conciencia de la seguridad
¿Sabías que es necesario contar en Recursos Humanos con algún experto en combatir ciberamenzas exitosamente? ¿Te sorprende? No debería. Claro, existen expertos técnicos quienes son responsables de la ciberseguridad en cuanto a servidores, computadoras y software. Pero la ciberseguridad de la empresa no puede depender solamente de las medidas técnicas, también se necesitan a nivel organización. Es necesario que alguien capacite a los empleados para el reconocimiento de los trucos de los ciberdelincuentes y sepan contrarrestarlos. Es aquí donde la experiencia y las habilidades de los especialistas en recursos humanos pueden ser más que útiles.
Por qué las medidas técnicas no son suficientes
Hay gente que piensa “¡para eso están los especialistas en IT y Seguridad de la Información!”. Es verdad. El departamento de IT o de seguridad hace todo lo posible para aminorar el riesgo de un ataque y disminuir posibles consecuencias. No obstante, un pequeño error humano puede derrumbar todos los esfuerzos. De hecho, todos los empleados deberían conocer los principales aspectos sobre ciberseguridad. La realidad es que cualquiera de ellos podría darle un giro inesperado e involuntario a la reputación y las finanzas de la empresa. Basta con abrir un archivo adjunto malicioso o que piense que un “mensaje del jefe” que les incita a transferir dinero a una cuenta desconocida es verdadero.
En años recientes, los ciberdelincuentes han confiado ciegamente en los errores y la falta de conocimiento de los empleados. El phishing es actualmente el medio más popular para obtener datos confidenciales, que se traduce en intentos de engañar a la gente para que revele información mediante ingeniería social, correos electrónicos y sitios web falsos. Al día de hoy, la seguridad de la compañía depende de cada empleado, por lo que cada uno de ellos debe conocer las normas para un trabajo seguro.
Por qué los departamentos de IT y Seguridad de la Información necesitan ayuda para educar a tus compañeros
Su área experta es la parte técnica. Tratar con gente no suele ser una función central en sus habilidades de trabajo, por no hablar de dar formaciones a otros empleados. El ser bueno en lo que haces, no es sinónimo de que puedas explicar cómo lo haces, sobre todo al tratar con personas ajenas al sector. Lo podría ser obvio para un experto en seguridad quizá no sea familiar para un director de ventas. En conclusión, las instrucciones y charlas de un especialista pueden ser muy difíciles de entender y, por tanto, no producirán los resultados deseados.
Además, una charla cara a cara no es el formato ideal para el aprendizaje. Nuestra experiencia demuestra que muy pocas personas son capaces de procesar la información recibida así. Es como la formación en materia de seguridad contra incendios: parece ser vital, pero la mayoría la ve como una simple formalidad. Inclusive, si alguien realmente escucha al ponente es probable que, en el mejor de los escenarios, olvide un 70% de lo que se dijo al transcurrir un par de días. Por tanto, es preferible que la formación sea impartida por un empleado de RRHH que sepa transmitir la información al empleado de manera correcta.
Además, pensemos que los equipos de IT y de seguridad de la información suelen estar sobrecargados de trabajo al enfrentarse a los continuos problemas del día a día, desde el olvido de contraseñas hasta los cientos de notificaciones de las soluciones de seguridad, cada una de las cuales puede ser señal de un ataque. Lo cual quiere decir que simplemente no hay suficientes recursos para tareas estratégicas desconocidas, como son las formaciones en materia de seguridad.
El nuevo héroe que tu empresa necesita
Pensamos que es claro: los especialistas en recursos humanos son indispensables en la lucha contra las ciberamenazas. Un experto en RRHH conoce todos los secretos de la formación corporativa. Entonces, ¿quién podría hacer un mejor trabajo al comunicar a la dirección lo importante de esto?
Nosotros, por nuestra parte, estamos dispuestos a proporcionar todos los medios y recursos necesarios. Como parte del servicio Kaspersky Security Awareness, reunimos diversas formaciones y programas educativos para especialistas y empresas con diferentes niveles y experiencia, desde lo más básico hasta simulaciones interactivas altamente especializadas.
A pesar de que no se trata de un tema sencillo, no se necesita ser un experto en ciberseguridad para organizar cursos de formación. Nuestros especialistas han preparado y sistematizado toda la información necesaria, e incluso una persona con nula experiencia en el ámbito de la seguridad de la información puede gestionar el proceso.
Nuestro blog sirve también como una fuente adicional de información que puede ayudar a los especialistas en RRHH a conocer las ciberamenazas más recientes y los enfoques modernos para formar a otros en la protección contra ellas, todo esto de una forma sencilla. De vez en vez publicamos posts importantes para los profesionales de RRHH. Tenemos previsto publicar material adicional que pueda ayudar a los RRHH a presentar de forma convincente el caso a dirección y conseguir el apoyo del departamento de IT.
