Los especialistas en recursos humanos pueden tener una oportunidad única para mitigar los riesgos de ciberseguridad.

‍

La ciberseguridad concierne a toda la organización, no solo al departamento de TI.

Las vulnerabilidades de seguridad existen en todos los niveles de la organización. Los ciberdelincuentes no se limitan a atacar a su equipo de seguridad, sino a todos los miembros de la empresa. Como resultado, la ciberseguridad es responsabilidad de todos.

Esta línea de pensamiento apoya un gran argumento para incluir a los equipos de recursos humanos en los procesos de toma de decisiones sobre ciberseguridad. La forma en que su departamento de recursos humanos responda a la política de ciberseguridad marcará una diferencia significativa en su preparación general para responder a las ciberamenazas.

Los profesionales de recursos humanos desempeñan un papel cada vez más importante al ayudar a los equipos de seguridad de TI a elaborar e implementar buenas políticas de seguridad. También pueden impulsar una formación eficaz en ciberseguridad en toda la organización y ayudar a responder a los incidentes relacionados con los datos que involucren a los empleados.

Darle a su departamento de recursos humanos una mayor responsabilidad sobre el cumplimiento de la ciberseguridad puede ayudar a preparar a su organización contra las amenazas persistentes y los ataques avanzados. Además, alentar a los profesionales de operaciones de seguridad a colaborar de manera más eficaz con los miembros del equipo de recursos humanos puede mejorar el cumplimiento y proteger contra una amplia gama de riesgos.

Varios factores contribuyen al nuevo rol de seguridad de RRHH

‍

En un pasado no muy lejano, los ejecutivos habrían visto con escepticismo la idea de combinar los recursos humanos y la ciberseguridad. Pero este ya no es el caso. Varios factores contribuyen al surgimiento de esta tendencia en la actualidad:

‍

Un entorno regulatorio más activo

‍

Los empleados tienen que seguir un conjunto de reglas mucho más amplio y completo que hace años. El aumento de la supervisión regulatoria significa que los empleadores tienen que invertir en sistemas de seguimiento de los empleados que cumplan con requisitos de cumplimiento específicos, y la introducción de estos sistemas recae en los recursos humanos.

‍

El uso generalizado de la tecnología móvil

‍

Los teléfonos, las tabletas y las computadoras portátiles son todos puntos finales importantes de ciberseguridad que necesitan una protección adecuada. Corresponde a los recursos humanos realizar un seguimiento de estos dispositivos y estipular las normas para su uso.

‍

Nuevos tipos de amenazas de ciberseguridad

‍

El ransomware afectó al 72% de las organizaciones de ciberseguridad en 2021. Si bien muchos de estos ataques utilizan tecnologías novedosas y exploits sofisticados, casi todos ellos también se basan en que empleados complacientes cometen errores de seguridad.

‍

Trabajo remoto e híbrido

‍

El trabajo remoto e híbrido ha tenido un aumento espectacular en los últimos años. Esto significa que las organizaciones ahora utilizan cada vez más software para supervisar a los empleados que trabajan desde casa. Y, como resultado, los ciberdelincuentes se han dado cuenta rápidamente de las vulnerabilidades del software de seguimiento del trabajo remoto. Los equipos de ciberseguridad deben examinar y aprobar software para trabajar desde casa antes de que los recursos humanos pasen a la implementación.

En el panorama actual de la ciberseguridad, las prácticas de seguridad y datos de los empleados desempeñan un papel fundamental a la hora de determinar qué tan preparadas están realmente las organizaciones para hacer frente a las ciberamenazas. Según el estudio global de talentos de 2021 de Mercer, el 62% de los ejecutivos afirma que la mayor amenaza para la ciberseguridad de su organización es el incumplimiento de las normas por parte de los empleados, no por parte de los piratas informáticos o los proveedores negligentes.

Como resultado, cada vez más organizaciones están haciendo de los RRHH el principal impulsor de la gestión de riesgos de ciberseguridad. Una asociación sólida entre la seguridad de la información y los recursos humanos es esencial para gestionar el riesgo en el entorno de trabajo híbrido basado en la tecnología actual.

‍

Es hora de que los recursos humanos y la ciberseguridad trabajen juntos

‍

En el mundo laboral cada vez más digital y remoto de hoy, una de las tareas más importantes que los equipos de ciberseguridad y recursos humanos pueden realizar juntos es seguimiento de empleados remotos. Ya sea que utilices una aplicación de seguimiento de las horas de los empleados o un sistema de seguimiento del personal más sofisticado, es vital que tanto los equipos de seguridad como los de recursos humanos tengan acceso a datos confiables sobre las actividades de los usuarios.

Los equipos de ciberseguridad pueden usar el análisis del comportamiento para determinar si los usuarios individuales actúan de acuerdo con los permisos y las políticas establecidos. De este modo, su equipo de recursos humanos está mejor preparado para comunicar estos permisos y políticas a los usuarios, de modo que sepan qué constituye un incumplimiento.

Este enfoque doble es ideal para gestionar las divulgaciones y violaciones de datos. Ya sean de naturaleza accidental o malintencionada, se necesita experiencia tanto en ciberseguridad como en recursos humanos para lograr un enfoque óptimo de la seguridad.

En el caso de una divulgación accidental, normalmente corresponde al equipo de recursos humanos comunicarse con los empleados y determinar la dirección para resolver el problema internamente. Si el departamento de RRHH ya tiene información sobre la situación en cuestión, está mejor preparada para gestionarla de forma adecuada y comunicar los resultados de la investigación de su equipo de ciberseguridad a los empleados y a las partes interesadas.

‍

Utilice los recursos humanos para cultivar una cultura de ciberseguridad

‍

Su departamento de recursos humanos suele ser el primer y más importante punto de contacto que los empleados tienen con su organización. Esto le da a su equipo de recursos humanos una capacidad única para establecer y reforzar las normas culturales específicas de su empresa.

Si aprovecha esta oportunidad para crear una cultura de ciberseguridad, será más fácil y eficaz administrar el personal de la oficina y rastrear a los empleados remotos para proteger los datos de su empresa.

La formación es una de las oportunidades más evidentes que tiene para aprovechar el talento en ciberseguridad, y debe recibir la opinión de expertos en ciberseguridad y recursos humanos. La formación es un enfoque proactivo frente a las amenazas de ciberseguridad que, con demasiada frecuencia, solo se abordan de forma reactiva.

Sus recursos de capacitación deben incluir orientación sobre cómo reconocer y manejar situaciones de seguridad comunes, como la suplantación de identidad por correo electrónico y certificados SSL caducados. Establecer procedimientos operativos claros para responder a estas amenazas evita que los empleados cometan errores.

Además, si tu equipo trabaja de forma remota, la formación debe incluir la incorporación detallada del software de trabajo desde casa, incluida la demostración de cómo se utiliza para proteger y gestionar los datos confidenciales.

‍

Mejore los controles de datos y la gestión del acceso de los empleados

‍

Establecer los permisos de datos de los empleados no es solo una responsabilidad de TI. También es un problema de recursos humanos, especialmente cuando los datos en cuestión se refieren a otros empleados. Los recursos humanos están en una posición única para determinar quién tiene acceso a los datos de los empleados y cómo se controla ese acceso. En muchos casos, estos permisos se establecen durante la incorporación de los empleados.

Del mismo modo, el final de la permanencia de un empleado en la empresa es un momento crucial. Su equipo de recursos humanos tiene la oportunidad de mejorar la seguridad cancelando los permisos, revocando el acceso e informando los resultados a la ciberseguridad. Si no lo hace, el acceso privilegiado puede permanecer abierto a los empleados mucho después de que abandonen la empresa.

Si sus equipos de recursos humanos y seguridad de TI están totalmente sincronizados entre sí, pueden agilizar el proceso de incorporación y finalización y protegerse contra las vulnerabilidades negligentes. Esto no se puede lograr fácilmente sin la participación de ambos equipos.

‍

Utilice un software seguro y compatible para trabajar desde casa

‍

En nuestro mundo laboral cada vez más distribuido, elegir el software adecuado para rastrear a los empleados remotos es clave para combinar con éxito los recursos humanos y la ciberseguridad. Debe permitir a los líderes de la empresa determinar los estándares apropiados para el acceso y el control de los datos confidenciales, y al mismo tiempo tener en cuenta una estrategia sólida de gestión de riesgos.

Al pensar en la ciberseguridad como una operación conjunta entre sus equipos de TI y RRHH, puede crear un enfoque más sólido y de doble vertiente para proteger sus datos. También se trata de un enfoque de ciberseguridad más centrado en las personas, que combina los rígidos controles de la tecnología con el toque más suave de la interacción humana directa.