La ciberseguridad es una creciente preocupación para las empresas que tradicionalmente ha implicado sobre todo a los departamentos de IT.
No obstante, Recursos Humanos no puede ser ajeno a esta realidad que en el contexto Covid ha adquirido una relevancia muy particular.
Mucho se habla de que la generalización del teletrabajo ha aumentado la exposición digital de nuestras compañías, pero en la mayoría de los casos, las acciones se limitan a poner en marcha desde IT medidas técnicas que garanticen la seguridad de los sistemas.
En cambio, se hacen pocos esfuerzos en la formación y la concienciación de las plantillas, y en esto RRHH y Comunicación Interna juegan un papel fundamental.
Utilizar un mismo dispositivo indistintamente para uso profesional como particular es un elemento de riesgo que podría comprometer no sólo la seguridad de la empresa sino también la del hogar.
Si usamos para usos profesionales un dispositivo personal que además otros miembros de la unidad familiar puedan utilizar, estos riesgos se incrementan.
Otra recomendación básica que hay que hacer llegar a nuestros colaboradores es limitar al máximo posible el uso de la dirección de correo corporativo a la hora de consumir bienes y servicios online.
Y cuando esto no sea posible y debamos usar el mail de empresa, la palabra de paso con la que nos damos de alta o nos suscribimos en ese servicio o portal (una newsletter, una red como LinkedIn, un SaaS,…) debe de ser diferente a la que usamos para acceder al correo electrónico.
Por otra parte, RRHH puede ser un departamento particularmente expuesto a ataques o intentos de fraude.
No olvidemos que RRHH es la llave a los datos personales de los trabajadores.
El Departamento de Delitos Telemáticos de la Guardia Civil alerta de la proliferación de correos maliciosos, desde una tipología tan sencilla y aparentemente poco peligrosa como un falso email en el que un empleado nos solicita que cambiemos la cuenta bancaria en la que recibe su nómina, como otros mucho más sofisticados que tienen como objetivo comprometer la seguridad de la información de la compañía o directamente conducirnos a una estafa de tipo económico.
Formar y concienciar a nuestros equipos reducirá enormemente las posibilidades de sufrir una brecha de seguridad cuyas consecuencias pueden ser gravísimas.
Si crees que tú o tus colaboradores podríais ser objeto de un intento de estafa, puedes contactar con el Departamento de Delitos Telemáticos en [email protected]
Y puedes descargar la guía “Ciberseguridad en el Teletrabajo” que INCIBE publicó en 2020 aquí.
Miembro del Pool de Expertos de Foro Recursos Humanos.
Escucha ahora este interesante podcast sobre ciberseguridad y Recursos Humanos.