Connect with us

Administración del riesgo

Ciberseguridad en un ambiente híbrido

Redacción CIO México

Published

on

A raíz de la pandemia por el Covid-19, miles de empresas en todo el mundo se vieron obligadas a adoptar un modelo de teletrabajo para continuar operando. Por un lado, esto trajo ventajas, como el aumento de productividad, pero también ha puesto a prueba la capacidad de adaptación de las empresas para generar nuevas estrategias de organización.

El área de Recursos Humanos (RRHH) ha sido la primera en enfrentar las dificultades relacionadas con el home office, ya que su papel es fundamental para mantener la armonía de todas las áreas, al incentivar y proporcionar las herramientas adecuadas para que su equipo de trabajo se encuentre en constante comunicación. De modo que, el departamento de RRHH es altamente significativo para los resultados de la empresa, por lo que su capacidad de reacción marcará la diferencia para sobrellevar cualquier crisis.

De acuerdo con una encuesta aplicada por KPMG a mediados del 2019,  más del 50% de los líderes empresariales consideraban que la función de recursos humanos rápidamente se volvería irrelevante a menos que modernizara su enfoque de planificación.

Sin embargo, al inicio de la pandemia la demanda por RRHH cambió, al ser pieza clave en la capacitación y orientación para implementar las nuevas estrategias de trabajo remoto.

“A nivel global, más del 80% de los directores generales de las empresas consideran que las áreas de capital humano han tenido un papel de liderazgo en medio de la pandemia. Su trabajo resultó clave para mejorar la competitividad de las organizaciones, por todos los cambios en las formas de trabajo que se aceleraron en el 2020”.  (Forbes, 2021)

La transición tan repentina al teletrabajo no sólo obligó a RRHH a adaptar sus procesos habituales del área, tales como gestión de nómina, reclutamiento, desarrollo humano, etc., sino a adoptar nuevos conocimientos que antes podrían haber estado al margen de sus capacidades, tales como la ciberseguridad.

Ciberseguridad

En el marco de la ciberseguridad, es importante conocer la relevancia de seguir  protocolos de seguridad con equipos de trabajo remotos; así como el alcance del departamento de RRHH para prevenir cualquier delito cibernético.

El aumento del teletrabajo trajo consigo el aumento de los ciberataques a nivel mundial. De acuerdo con un estudio realizado por el Grupo de Negocios Oxford, durante 2020, México recibió el 16.94% de ataques cibernéticos de toda Latinoamérica. Además, dichas vulneraciones pueden llegar a costar hasta 2 millones de dólares para las empresas.

Entre los principales ciberataques que han sufrido las empresas destacan:

  • Ransomwares: se trata de un tipo de virus que bloquea el acceso a las bases de datos y archivos del sistema, para exigir un pago a cambio de su devolución.
  • Phishing: suplantación de identidad de una organización o incluso de un colaborador a través de correo electrónico, para solicitar datos personales o cambio del método de pago registrado en la nómina.
  • Malware de recolección de datos: tienen el objetivo de infiltrarse en la red para robar datos personales como cuentas bancarias, contraseñas, teléfonos, etc.

Medidas de prevención

Los ciberataques representan un riesgo para la empresa y para todos sus colaboradores, por lo que es fundamental que desde el área de RRHH se planeen e implementen las medidas necesarias de prevención.

  • Protección de datos

El departamento de Recursos Humanos tiene a su disposición información altamente sensible que podría resultar atractiva para los ciberdelincuentes: comprobantes de empleo, identificaciones oficiales, cuentas bancarias, actas de nacimiento, etc. Por ello, es imprescindible contar con respaldos de la información en la nube, en lugar de almacenarla en los equipos de trabajo o, incluso, de manera física.

Además, RRHH debe analizar cuáles son los procesos manuales que mantienen, y que involucran datos sensibles, con el fin de implementar herramientas automatizadas que mantengan la seguridad de los datos de los colaboradores. “En ocasiones las empresas no pueden automatizar ciertos procesos remotos por lo que un grupo de personas deben realizarlo de forma manual en sus casas, lo cual puede incrementar el riesgo de fraude. Es importante tener bien identificados todos aquellos procesos manuales -mismos que son un riesgo potencial-, para poder minimizarlos”. (KPMG, 2020)

  • Capacitación constante

Los retos que ha traído la pandemia tomaron por sorpresa a toda la plantilla laboral. Por lo que el departamento de RRHH debe proporcionar la información necesaria a su equipo sobre cómo disminuir riesgos, así como evaluar constantemente los conocimientos adquiridos en relación con ciberseguridad.

Es muy fácil que un trabajador ponga en riesgo la seguridad de la empresa si no tiene la información adecuada. De acuerdo a la Asociación de Internet de México, 32% de los usuarios utilizan un equipo personal para actividades del trabajo. A falta de capacitación, el colaborador puede descargar archivos potencialmente peligrosos o utilizar contraseñas vulnerables. Por lo que la capacitación en ciberseguridad es una urgencia que el departamento de RRHH debe cubrir en la medida de lo posible y así, prevenir cualquier amenaza.

  • Consolide un equipo fuerte

Aunque tus colaboradores estén conscientes de las medidas de ciberseguridad que deben seguir, es probable que surja la necesidad de contar con un equipo de TI dedicado a prevenir cualquier acción que pueda poner en riesgo a la empresa.

Actualmente, los perfiles relacionados con ciberseguridad están siendo altamente solicitados. De acuerdo con datos de Amedirh, para el próximo año harán falta más de 2 millones de profesionales en este rubro. En tanto, es importante que RRHH priorice los esfuerzos para atraer al mejor talento dedicado a mitigar riesgos de seguridad.

Al mismo tiempo, vale la pena que esta área cuente con procesos de reclutamiento efectivos, además de fortalecer el clima laboral para prevenir la rotación de personal, incluidos a los encargados de ciberseguridad.

  • La Nueva Normalidad de RRHH

La pandemia por el COVID-19 aceleró la necesidad de digitalizar las operaciones empresariales, no sólo para sobrellevar la situación de manera temporal, sino para adaptarse a una nueva realidad donde la conectividad es indispensable.

De acuerdo con un estudio de Microsoft, 46% de los colaboradores prefieren renunciar antes que regresar a la oficina. Mientras que el 81% prefiere el trabajo híbrido. De modo que, RRHH debe adoptar los procesos de seguridad como parte esencial a cubrir en su área, así como pensar en estrategias a largo plazo que se adecuen a la nueva realidad virtual.

Con soluciones como el Directorio, la empresa Worky permite condensar todos los archivos de los colaboradores en la nube y automatizar las tareas que podrían significar un riesgo, tales como la nómina y reclutamiento. También es posible crear las evaluaciones necesarias para diagnosticar los resultados de las capacitaciones sobre ciberseguridad.

Probablemente la ciberseguridad no estaba contemplada dentro del presupuesto antes de la pandemia. Hoy no basta sólo con mantener la productividad de los colaboradores a distancia, sino procurar la seguridad de los datos en espacios digitales, para así responder a las necesidades que trajo la Nueva Normalidad.

Advertisement
Advertisement

VIDEOS

Resources

Advertisement

Recientes

Advertisement