concienciación sobre la seguridad
¿Sabías que necesitas de la ayuda de un experto en Recursos Humanos para combatir con éxito las ciberamenazas? ¿Te sorprende esto? Porque no debería. Claro que hay expertos técnicos que se encargan de la ciberseguridad a nivel de servidores, ordenadores y software. Pero la seguridad de la empresa no puede garantizarse solamente con medidas técnicas: también son necesarias las organizativas. Es necesario que alguien forme a los empleados para que reconozcan los trucos de los ciberdelincuentes y los contrarresten. Aquí es donde la experiencia y las habilidades de los especialistas en recursos humanos pueden ser más que útiles.
Por qué las medidas técnicas no son suficientes
Algunos dirán “¡para eso están los especialistas en IT y Seguridad de la Información!”. Eso es cierto. El departamento de IT o de seguridad hace todo lo que puede para reducir el riesgo de un ataque y mitigar las posibles consecuencias. Sin embargo, un solo error humano puede anular la mayor parte de sus esfuerzos. De hecho, todos los empleados deberían tener en cuenta los aspectos sobre ciberseguridad. Porque cualquiera de ellos podría darle un giro inesperado e involuntario a la reputación y las finanzas de la empresa. Basta con que abran un archivo adjunto malicioso o que crean algo como un “mensaje del jefe” que les incite a transferir dinero a una cuenta desconocida.
En los últimos años, los ciberdelincuentes han tenido una fe ciega en los errores y la falta de conocimiento de los empleados. El phishing se ha convertido en el medio más popular para hacerse con datos confidenciales, lo que implica intentos de engañar a la gente para que revele información utilizando ingeniería social, correos electrónicos falsos o sitios web falsos. Hoy en día, la seguridad de la empresa depende de cada empleado, y la empresa debe informar a cada uno de ellos sobre las normas para un trabajo seguro.
Por qué los departamentos de IT y Seguridad de la Información necesitan ayuda para educar a tus compañeros
Lo que se les da bien es la parte técnica. Trabajar con la gente no suele ser una función central en la descripción de su trabajo, por no hablar de formar a otros empleados. Si eres bueno en lo que haces, no significa necesariamente que puedas explicar cómo lo haces, especialmente a personas ajenas al sector. Lo que parece obvio para un experto en seguridad puede no resultarle familiar a un director de ventas. En resumen, las instrucciones y charlas de un especialista suelen ser demasiado difíciles de entender y no producen los resultados deseados.
Además, una charla al uso no suele ser el formato más óptimo para el aprendizaje. Como demuestra nuestra experiencia, pocas personas procesan realmente la información recibida así. Es como la formación en materia de seguridad contra incendios: parece ser vital, pero la mayoría la percibe como una formalidad. Incluso, si alguien realmente escucha al ponente, en el mejor de los casos es probable que olvide un 70% de lo que se dijo cuando solo pasen un par par de días. Siempre es mejor que la formación sea impartida por un empleado de RRHH que sepa cómo transmitir la información al empleado de forma correcta.
Por no hablar de que los equipos de IT y de seguridad de la información suelen estar sobrecargados de trabajo para hacer frente a los continuos problemas rutinarios, desde el olvido de contraseñas hasta los cientos de notificaciones de las soluciones de seguridad, cada una de las cuales puede ser señal de un ataque. Esto significa que simplemente no hay suficientes recursos para tareas estratégicas desconocidas, como la formación en materia de seguridad.
Tu empresa necesita un nuevo héroe
Creemos que se entiende: Los especialistas en recursos humanos son indispensables en la lucha contra las ciberamenazas. Un experto en RRHH conoce todos los entresijos de la formación corporativa. Entonces, ¿quién podría hacer un mejor trabajo para comunicar la importancia de esta misión a la dirección?
Nosotros, por nuestra parte, estamos dispuestos a proporcionar todos los recursos y medios necesarios. Como parte del servicio Kaspersky Security Awareness, hemos reunido una variedad de formaciones y programas educativos para especialistas y empresas de diferentes niveles y experiencia, desde lo más básico hasta simulaciones interactivas altamente especializadas.
A pesar de que no es un tema fácil, no es necesario ser un experto en ciberseguridad para organizar cursos de formación. Nuestros especialistas han preparado y sistematizado toda la información necesaria, e incluso una persona sin experiencia en el campo de la seguridad de la información puede gestionar el proceso.
Nuestro blog puede servir como una fuente adicional de información que puede ayudar a los especialistas en RRHH a conocer las últimas ciberamenazas y los enfoques modernos para formar a otros en la protección contra ellas de una forma sencilla. De vez en cuando publicamos posts importantes para los profesionales de RRHH y también tenemos previsto publicar material adicional que pueda ayudar a los RRHH a presentar de forma convincente el caso a dirección y conseguir el apoyo del departamento de IT.
