Recursos Humanos y problemas de ciberseguridad en empresas

La transformación digital en las organizaciones y el almacenamiento de información en línea ha traído consigo el aumento de delitos informáticos.

En ese sentido, la seguridad informática se ha vuelto otro tema que las organizaciones han debido incorporar en sus agendas y comenzar a invertir en equipos especializados, sistemas informáticos y ciberseguridad.

¿Por qué es un tema tan importante? Porque no solo la información de la empresa está expuesta, sino que también los datos de los colaboradores. Es acá dónde el área de RRHH debe tener especial cuidado y reforzar los protocolos de seguridad.

¿Qué es la ciberdelincuencia?

El ciberdelito, corresponde a cualquier actividad delictiva llevada a cabo por medio de dispositivos electrónicos y redes informática a través de Internet. Los ciberataques pueden variar desde el robo de identidad, datos, fraude en línea, hasta el phishing, malwares y otro tipo de ataques cibernéticos.

El impacto y costo que puede producir un ciberataque a una organización, está directamente relacionado con el tamaño de esta.

Una organización puede no darse cuenta de un ciberdelito. También puede no informarlo públicamente. Sin embargo, si afecta el servicio, la reputación de la marca o es un problema legal, debería ser comunicado.

Un ciberataque puede arruinar a una empresa pequeña. A una mediana empresa le causaría grandes pérdidas y a una empresa grande le afectaría mucho en su reputación.

En Latinoamérica, los ciberataques aumentan cada año. En el año 2022 Chile, Perú, México, Brasil y Colombia fueron los países de la región con mayor cantidad de ataques. Siendo las empresas del rubro del retail, banca y energía las más afectadas.

Algunos de los tipos de cibercrimen más usados son:

• Pishing: Son correos o mensajes falsos que se hacen pasar por la empresa y engañan a los trabajadores para que den contraseñas y datos financieros.
  
  
• Ransomware: Es el cifrado de archivos de la organización, por el que se exige generalmente dinero a cambio de desbloquear los datos. Si no se paga, la información puede perderse o ser publicada. Este ataque es el más común y en el año 2022 cerca del 60% fueron víctimas de uno.
  
  
• Ataques de ingeniería social: Manipulación de atacantes hacia colaboradores para obtener información o vulnerar la seguridad de la empresa. Aprovechando la confianza y autoridad.
  
  
• Malwares: La distribución de softwares maliciosos a través de descargas en línea. Pueden ir en correos o distintos dispositivos. Un malware puede robar datos, monitorear actividades y causar grandes daños. Existen distintos tipos de malware.
  
  
• Ataques a Dispositivos IoT: Cada día más empresas utilizan el Internet de las cosas en sus operaciones. Estos dispositivos pueden ser vulnerables si no están correctamente asegurados, lo que podría permitir a los atacantes acceder a la red empresarial.
  

RRHH Y políticas de ciberseguridad en las empresas

El área de Recursos Humanos juega un papel muy importante en la seguridad de la información de la organización.

Es un área que se encargará de asegurar la confianza, respeto, disponibilidad e integridad de los datos tanto de la organización como de las personas que la componen. Es por esta razón que debe trabajar muy de cerca con el equipos de ciberseguridad de la compañía.

Una tarea importante de RRHH y ciberseguridad es revisar juntos las necesidades y riesgos a los que podrían enfrentarse en la red. Será muy importante contar con una infraestructura digital, herramientas y capacitaciones necesarias para identificar las amenazas.

Tipos de protocolos a seguir por Recursos Humanos:

• Resguardos de equipos: Con el trabajo remoto, se vuelve fundamental contar con medidas de resguardo o copias seguridad en los equipos. Mucha de la información se guarda de forma local en estos.
  
  
• Inventarios de información sensible: Se deberá llevar el registro de la información considerada confidencial e identificar en qué equipos se encuentra. En la nube, en el computador de ciertas personas de la empresa o solo la resguarda un área.
  
  
• Accesos únicos: También se deberá llevar el inventario de quienes poseen permisos únicos o especiales para acceder a información confidencial.
  
  
• Accesos generales: Junto al trabajo remoto, también se deberá llevar un registro de aquellos colaboradores que han pedido cambios de claves por sobre las que les han dado en la empresa.
  
  
• Monitoreos: Revisar constantemente a aquellos usuarios con accesos únicos e ir monitoreando la actualización de sus accesos, los dispositivos y el uso correcto de la información.
  
  
• Concientización: Una de las tareas fundamentales del área de RRHH, será crear instancias de educación sobre la seguridad de la información, políticas de seguridad y ciberataques.
  

La importancia de políticas confidenciales

Recursos Humanos debe enviar documentos exclusivos a los colaboradores sobre las políticas de ciberseguridad. Esto es para proteger la seguridad en línea de la empresa y evitar el mal uso de los datos personales. Asegurándose que estos documentos en el momento en que se contrata al personal, sean firmados.

Al ser una de las áreas que maneja gran cantidad de información financiera y datos personales de los colaboradores, deberán estar en constante capacitación. También, buscar instancias y realizar cursos que ayuden al talento interno a entender y desempeñar sus funciones, con bajos riesgos y seguros en términos de ciberseguridad.

Actualmente, menos del 41% de las empresas cuentan con buenas políticas de ciberseguridad y no aplican las actualizaciones necesarias a sus sistemas y softwares. Estando expuestas a cualquier tipo de ataque.

Actuar a tiempo, será la clave. La capacidad para gestionar los incidentes será fundamental. Hoy en día, menos del 16% de los ataques se corrigen en pocos días, aumentando más el riesgo. Una gestión rápida puede ayudar a minimizar el daño y los costos para la empresa.

Buscar recursos y herramientas a la medida de la organización para que de manera transversal se concientice y gestione la ciberseguridad en todos los espacios tanto presenciales como remotos.

Cuidar y proteger los datos hoy, será un gran alivio para el día de mañana y para todos los que vienen.

Fuente datos: Reporte de Ciberseguridad Entel Ocean 2021-2022.