La transformación digital en las organizaciones y el almacenamiento de información en línea ha traído consigo el aumento de delitos informáticos.
En ese sentido, la seguridad informática se ha vuelto otro tema que las organizaciones han debido incorporar en sus agendas y comenzar a invertir en equipos especializados, sistemas informáticos y ciberseguridad.
¿Por qué es un tema tan importante? Porque no solo la información de la empresa está expuesta, sino que también los datos de los colaboradores. Es acá dónde el área de RRHH debe tener especial cuidado y reforzar los protocolos de seguridad.
El ciberdelito, corresponde a cualquier actividad delictiva llevada a cabo por medio de dispositivos electrónicos y redes informática a través de Internet. Los ciberataques pueden variar desde el robo de identidad, datos, fraude en línea, hasta el phishing, malwares y otro tipo de ataques cibernéticos.
El impacto y costo que puede producir un ciberataque a una organización, está directamente relacionado con el tamaño de esta.
Una organización puede no darse cuenta de un ciberdelito. También puede no informarlo públicamente. Sin embargo, si afecta el servicio, la reputación de la marca o es un problema legal, debería ser comunicado.
Un ciberataque puede arruinar a una empresa pequeña. A una mediana empresa le causaría grandes pérdidas y a una empresa grande le afectaría mucho en su reputación.
En Latinoamérica, los ciberataques aumentan cada año. En el año 2022 Chile, Perú, México, Brasil y Colombia fueron los países de la región con mayor cantidad de ataques. Siendo las empresas del rubro del retail, banca y energía las más afectadas.
Algunos de los tipos de cibercrimen más usados son:
El área de Recursos Humanos juega un papel muy importante en la seguridad de la información de la organización.
Es un área que se encargará de asegurar la confianza, respeto, disponibilidad e integridad de los datos tanto de la organización como de las personas que la componen. Es por esta razón que debe trabajar muy de cerca con el equipos de ciberseguridad de la compañía.
Una tarea importante de RRHH y ciberseguridad es revisar juntos las necesidades y riesgos a los que podrían enfrentarse en la red. Será muy importante contar con una infraestructura digital, herramientas y capacitaciones necesarias para identificar las amenazas.
Tipos de protocolos a seguir por Recursos Humanos:
Recursos Humanos debe enviar documentos exclusivos a los colaboradores sobre las políticas de ciberseguridad. Esto es para proteger la seguridad en línea de la empresa y evitar el mal uso de los datos personales. Asegurándose que estos documentos en el momento en que se contrata al personal, sean firmados.
Al ser una de las áreas que maneja gran cantidad de información financiera y datos personales de los colaboradores, deberán estar en constante capacitación. También, buscar instancias y realizar cursos que ayuden al talento interno a entender y desempeñar sus funciones, con bajos riesgos y seguros en términos de ciberseguridad.
Actualmente, menos del 41% de las empresas cuentan con buenas políticas de ciberseguridad y no aplican las actualizaciones necesarias a sus sistemas y softwares. Estando expuestas a cualquier tipo de ataque.
Actuar a tiempo, será la clave. La capacidad para gestionar los incidentes será fundamental. Hoy en día, menos del 16% de los ataques se corrigen en pocos días, aumentando más el riesgo. Una gestión rápida puede ayudar a minimizar el daño y los costos para la empresa.
Buscar recursos y herramientas a la medida de la organización para que de manera transversal se concientice y gestione la ciberseguridad en todos los espacios tanto presenciales como remotos.
Cuidar y proteger los datos hoy, será un gran alivio para el día de mañana y para todos los que vienen.
Fuente datos: Reporte de Ciberseguridad Entel Ocean 2021-2022.