En una conferencia que pronunció en la primera jornada de la III Semana Internacional de las TIC (Tecnologías de la Información y la Comunicación), organizada por el Foro e-Gallaecia en Santiago de Compostela, Ribagorda explicó que no basta con que las empresas posean dispositivos de protección informática, sino que el funcionamiento de los mismos ha de estar marcado por la implicación de todos los departamentos y personal de la empresa. 
Para ello, apostilló, es imprescindible seguir una "organización y planificación" previas. Así, al inicio de su exposición, en la Facultad de Periodismo compostelana, subrayó que el empleo de cuantiosas inversiones en seguridad resultará "insatisfactorio" y "baldío" sin la planificación citada. 

Responsabilidad de los empleados 

Ribagorda insistió en que si bien hasta hace poco sólo los departamentos de informática de las compañías se hacían cargo de dicha planificación -en el caso de que existiera tal-, hoy en día ha de ser acometida por todos los servicios que forman parte de la empresa. 

"Además, esta planificación no se puede abordar para cada departamento aisladamente, sino que dado el creciente flujo de información entre los mismos habrá de elaborarse pensando en la empresa como un todo", explicó. 

Asimismo hizo hincapié en que un aspecto de "singular importancia" es la "formación y mentalización" de los usuarios, habida cuenta de que todo el personal de una compañía maneja información empresarial y puede acceder a diversos sitemas de información. 

Por tanto, será precisa la "instrucción" en prácticas de seguridad de los trabajadores, así como el "conocimiento de las responsabilidades en la que pueden incurrir caso de no adoptar la oportuna diligencia". 

En este punto, Ribagorda aborda por la organización de seminarios informativos, a cuya conclusión los empleados deberían firmar "un documento en el que manifiesten conocer las prácticas de seguridad y acpetar las consecuencias de su incumplimiento por dolo o negligencia".