Agosto 31 de 2017

Este ha sido uno de los ciberataques que más caos ha generado entre los empresarios, por el uso malintencionado que pueden darle a sus datos. Pero  no es, ni será, el único, por lo que las organizaciones deben tomar las medidas necesarias para proteger su información.

No solo se trata de proteger la información financiera, también hay que blindarse ante la posibilidad de que accedan a datos sensibles, como lo son aquellos que pertenecen a la gestión humana de la empresa. Más cuando, según Juan Carlos Álvarez – vicepresidente de la junta directiva de la Federación Colombiana de Gestión Humana para Bogotá y Cundinamarca y vicepresidente de recursos humanos de Telefónica Movistar- la gestión del talento se basa en herramientas informáticas y toda la información del área está digitalizada.

“Se administran muchos datos sobre los empleados, que pueden ser de gran valor para los hackers, porque podrían utilizarlos para cometer actos fraudulentos, para vender información sobre personas específicas y alterar varios procesos, como la liquidación de la nómina”, afirma Álvarez.

Así, su responsabilidad como gerente de gestión del talento es enorme, pues la información que administra su área, además de ser confidencial es el pilar de la compañía. Por ejemplo, imagínese a un externo con acceso a la información de cada uno de sus empleados, de los archivos de salarios e incentivos, de la información sobre los planes de carrera, evaluaciones, procesos de selección, etc.

Para protegerse de los hackers, Álvarez recomienda que los sistemas de recursos humanos se encuentren cobijados dentro de las medidas de seguridad de la compañía. Asimismo, se debe capacitar al equipo de trabajo para que tome conciencia de que no están exentos de ser víctimas de un ataque y que estos virus pueden ocultarse en correos con supuestas solicitudes de trabajo, en enlaces o archivos adjuntos de los correos que recibe e incluso en perfiles falsos de Linkedln.

Se pueden enviar correos recordando la importancia de no abrir remitentes sospechosos, minimizar el compartir información confidencial a través de correos electrónicos, denunciar los correos que solicitan datos personales o que tienen hipervínculos cuya seguridad y procedencia son dudosas, escanear automáticamente los dispositivos móviles que se conecten al computador,  etcétera. Estas reglas básicas deben estar visibles en las diferentes áreas, con el propósito de generar recordación en los colaboradores.

Para protegerse, también es necesario que usted revise con el área de tecnología las principales debilidades que tiene el sistema con el que trabajen, analizar si se puede optimizar el antivirus y realizar backups regularmente.

Otros posibles signos de alerta son, por ejemplo, que el cursor se mueva sin que se esté usando el mouse, que la pantalla titile o cambie de color y la aparición de mensajes emergentes en su navegador. Si esto ocurre, la recomendación es que desconecte el computador e informe inmediatamente al departamento de tecnología.

Si usted o alguien de su organización caen en estas trampas, el virus infectará el equipo y recuperar los datos secuestrados será prácticamente imposible, a menos de que se pague un ‘rescate’. Por eso, lo primero que se debe hacer es avisar al departamento de tecnología de la empresa y también al Grupo de Respuesta a Emergencias Cibernéticas de Colombia, quienes lo podrán  asesorar en estos casos.

No le tema a las nuevas tecnologías porque en el mundo de hoy evadirlas es imposible. En Capital Humano le contamos cómo sacarles provecho y optimizar sus procesos gracias a las TIC.

También le puede interesar