Después de la actual pandemia que se vive en el mundo causada por el virus SARS-CoV-2, en el ámbito laboral, el home office llegó para quedarse. Las empresas lo valoran cada vez más porque la productividad ha aumentado.
La importante firma de servicios profesionales en el mundo Ernst&Young, mejor conocida como EY, realizó un estudio donde muestra que ese ascenso productivo va desde un 13% hasta un 20%, dependiendo de las actividades y roles de las empresas analizadas.
Asimismo, el beneficio para los trabajadores también resulta importante porque reduce la movilidad y se aprovecha ese tiempo de la mejor manera. Con el trabajo desde casa, el ahorro en transporte es del 20 %, lo que constituye una mejora en sus ingresos, mejorando la calidad de vida de sus familias.
Sin embargo, ante esos beneficios, un tema que debe ser considerado por cualquier organización es la seguridad. Por ello, es importante crear mecanismos que impidan el robo de la información eliminando el campo de acción de los, cada vez más abundantes, piratas cibernéticos.
¿Pero qué papel juega el área de Recursos Humanos con la ciberseguridad, y qué responsabilidad le podemos otorgar en la implementación de estas medidas?
De inicio, mencionaremos las situaciones que vive actualmente el trabajador durante sus actividades desde casa, los riesgos más comunes que se le presentan, y finalmente las medidas sugeridas para, enseguida, discernir sobre cómo la participación de las áreas de Recursos Humanos se vuelve fundamental en la adopción de esta nueva evolución laboral, incluyendo la seguridad de los sistemas cibernéticos.
Posibles situaciones actuales
- El colaborador no está educado y capacitado para detectar posibles riesgos en la red y puede caer fácilmente en un engaño.
- Muchas veces se utilizan las herramientas laborales para temas personales, creando una brecha para los ciberdelincuentes con navegaciones no seguras y descargas de archivos sin filtros de seguridad.
- Falta de implementación de un antivirus en los dispositivos y/o el uso de wifi doméstico y/o abierto que provoca vulnerabilidad.
Riesgos más comunes
Podemos clasificarlos en tres principales:
- Códigos maliciosos con virus que infectan tu equipo a fin de tener acceso a tu información (Malware)
- Estafas en usurpación de identidad que involucran sitios web y correos electrónicos falsos u otros mensajes (Phishing)
- El usuario cae en la trampa por la curiosidad de conocer información “falsa” relacionada con la pandemia que se encuentra en la red.
Medidas sugeridas
¿Qué puedes hacer para minimizar el riesgo?
Te dejamos algunas recomendaciones generales que ayudarán a tu organización a estar protegida contra la ciberdelincuencia. Estas acciones están respaldadas y basadas en Normas Internacionales del Instituto Mexicano de Auditores Internos A.C y el Instituto Nacional de Acceso a la Información y Protección de Datos (INAI).
- No abrir correos electrónicos de remitente desconocidos.
- No abrir archivos adjuntos que contengan ejecutables o macros (Office, PDFs,ZIP, etc)
- Evitar descargar archivos adjuntos sospechosos.
- Mantener actualizados los antivirus de tu equipo y monitorear regularmente el informe que se tiene del escaneo.
- Confirmar la identidad de toda aquella persona que solicite información vía correo electrónico o al navegar por internet.
- Contar con contraseñas seguras y robustas.
- Realizar copias de seguridad a menudo, para poder recuperar el material, si surge algún inconveniente.
- Utilizar la cuenta institucional únicamente para actividades laborales.
- Verificar al momento de la navegación que la dirección URL sea segura: //https :// siempre debe tener una S al final, indica que el sitio es seguro (certificado de seguridad)
- Cualquier mail sospechoso no lo abras, informa de inmediato a tu área de TI.
Si nos damos cuenta, la adopción de estas medidas requieren de la implementación de una nueva cultura organizacional y es desde ahí donde cobra relevancia recursos humanos de la mano de áreas corresponsables que deben intervenir (Auditoría, TI, legal, etc.).
Dicha cultura debe de tener dos objetivos principales desde mi punto de vista, por un lado, la disminución de los riesgos en el resguardo de la información y por otro, la implementación de hábitos y desarrollo de habilidades que permitan la mejora de la práctica del home office.
De la misma forma, recursos humanos debe impulsar que los colaboradores cuenten con estas medidas de seguridad como parte de sus herramientas de trabajo y trabajar en la sensibilización del personal actual y de los nuevos ingresos que integren a las compañías.
Todo lo anterior descrito es una de tantas acciones donde el área de Recursos Humanos debe tomar el liderazgo, integrando un equipo multidisciplinario que logre y controle los riesgos en beneficio de la organización, pero sobre todo en beneficio del colaborador.
Agradezco la colaboración de @natalia espino, quien aportó sus conocimientos para la realización y enriquecimiento de este artículo.