Julio 18 de 2018

Habitualmente la ciberseguridad corporativa se relaciona directamente con el departamento de tecnología y no con el de Recursos Humanos, le contamos por qué debería convertirse en una tarea conjunta.

La seguridad siempre ha sido una importante preocupación para las organizaciones y con la llegada de la tecnología y la transformación digital la vulnerabilidad en este aspecto se expande y hace necesario un trabajo conjunto entre el departamento de tecnología y el de Recursos Humanos.

No se trata de un nuevo descubrimiento, es bien sabido que las personas son uno de los puntos clave de la seguridad de las organizaciones, pero algunos datos recientes relacionados con la ciberseguridad han puesto el tema sobre la mesa y han obligado a los equipos a pensar de nuevo en estrategias para evitar que los colaboradores se conviertan en una vulnerabilidad más para la organización.

Le puede interesar: De la relación con los demás depende el éxito de una organización

 

Un reciente informe de Kaspersky Lab y B2B International titulado ‘Employee actions lead to cybersecurity incidents’ pone en evidencia que, después del malware, el descuido de los empleados es uno de los mayores defectos en la defensa de la ciberseguridad corporativa.

A esta conclusión llegan luego de estudiar más de 5000 empresas de todo el mundo y descubrir que el 53% de las empresas afectadas por software malicioso afirman que el problema se debió a una falla de los colaboradores y que en el 40% de estos casos los empleados prefirieron ocultar el incidente, lo que aumentó el daño y comprometió en mayor medida la seguridad de la organización.

A esto se suma que la encuesta Global de seguridad de la información 2018 realizada por EY señaló que, para el caso de Colombia, el 42% de las empresas encuestadas no cuenta con un departamento de ciberseguridad, lo que pone en evidencia que la vulnerabilidad se da desde dos frentes: el factor humano y la falta de inversión de la empresa frente a esta problemática.

También puede leer: Así está Colombia en temas de transformación digital

 

¿Cómo actuar frente a este tema?

La mejor manera de cambiar este panorama es enfocando los esfuerzos del departamento de tecnología, el de seguridad y el de recursos humanos. Como en otros procesos relacionados con la digitalización es fundamental que antes de bombardear a los colaboradores con instrucciones técnicas, reglas y prohibiciones se les contextualice sobre su responsabilidad en un tema tan importante, y es ahí donde el equipo de Recursos Humanos puede convertirse en protagonista de la estrategia.

“Es muy distinto que se le diga a una persona que no debe hacer algo porque sí, a que se le expliquen las razones por las que no debe hacerlo. Cuando puede comprender el motivo de la instrucción entiende que si comete un error no solo rompe una regla sino que pone en riesgo a toda la compañía y saberlo lo lleva a informar sobre la falla, de lo contrario preferirá ocultar la información sin entender que el impacto puede ser mucho mayor” Señala María Andrea Melo, consultora de Recursos Humanos para Pymes residente en Paris.

En video: Las habilidades blandas toman fuerza en la transformación digital

 

Es por esta razón que resulta fundamental que recomendaciones como: confirmar la identidad de cualquier persona que solicite información a través de medios electrónicos, no instalar programas que no están autorizados, proteger siempre las contraseñas de equipos y cuentas electrónicas o evitar compartir en servidores públicos información sensible como bases de datos y datos financieros; deben estar siempre acompañadas de una labor de pedagogía guiada por quienes mejor conocen cómo relacionarse con los colaboradores: el equipo de Recursos Humanos.

En resumen, la clave de la ciberseguridad empresarial está en un balance entre herramientas y prácticas internas correctas, fundamentar las acciones en la educación más que en la prohibición y evidenciar desde la planeación la importancia de que la gerencia de Recursos Humanos se convierta en un apoyo estratégico y táctico para combatir amenazas.

¿Su organización ya ha desarrollado planes para atacar los problemas de ciberseguridad que pueden generarse a causa de los colaboradores? Compártanos su experiencia a través de Facebook y LinkedIn Si le interesan estos temas relacionados con transformación digital y gestión de recursos humanos, únase a nuestra comunidad haciendo click aquí y manténgase informado.

También le puede interesar