25 de diciembre de 2024

El nuevo reto de las organizaciones: situar a los empleados en el centro de su estrategia de ciberseguridad

La progresión de los ciberataques, junto con las graves consecuencias que llevan asociadas, hacen que la seguridad digital sea una cuestión preocupante tanto para los ciudadanos como para las empresas. Esta semana, en la que se celebra el Día Mundial de las Contraseñas, es el momento adecuado para concienciar sobre su importancia. De hecho, la mitad de los ataques registrados en 2023 se iniciaron un robo de credenciales y, por tanto, están relacionados con el factor humano.

Por este motivo, es crucial que pongamos a las personas en el centro de nuestra estrategia de ciberseguridad, y que comprendamos las diversas amenazas a las que nos enfrentamos continuamente. Se trata de un asunto humano, no simplemente técnico, desde luego.

En este contexto, el principal reto que tenemos desde los departamentos de RR.HH. es la concienciación y la formación, para que toda la organización se involucre. Los principales avances en la defensa de los activos digitales tienen que ver con el rol del usuario final y las políticas de seguridad dirigidas hacia ellos. Al final, las cadenas se rompen por el eslabón más débil y, en el caso de las organizaciones, éste, en ciberseguridad, es el ser humano. Los responsables del departamento de personas debemos formar tándem con los equipos de seguridad para, juntos, ser capaces de implicar a los empleados en los procesos de ciberseguridad, transmitiéndoles que son parte esencial en la prevención, detección y respuesta ante incidentes, y haciéndoles entender cuáles son los riesgos asociados a este nuevo entorno en el que nos tenemos que relacionar. De esta forma, se conseguirá reforzar a la parte técnica en materia de ciberseguridad y que sean parte de la estrategia de protección de la organización.

La primera línea de defensa ante los ciberataques son las contraseñas, un método al que los empleados no suelen dar la importancia que realmente tiene porque no han sufrido las consecuencia de un mal uso en la gestión de las claves. Al contrario, muchas veces se buscan contraseñas sencillas de recordar, como “123456” o “admin”, entre otras. Pero todo esto cambia cuando experimentan en primera persona las consecuencias que conlleva una mala práctica, siendo víctimas de un incidencia de seguridad o extracción de información.

La falta de concienciación y el uso de contraseñas débiles allana el camino a los ciberdelincuentes para acceder a los sistemas corporativos, y las filtraciones de datos conllevan un daño enorme para la compañía, a nivel económico, legal y de imagen, así que las compañías debemos impedir que se produzcan y mantener nuestros activos a salvo.

Para ello, estoy convencida de que la solución parte de la unión empresa-empleado: si él no es consciente de los peligros que conlleva un mal uso de las credenciales, no considerará este asunto prioritario, con el consiguiente riesgo para la organización. Por su parte, esta es la responsable de articular una política de contraseñas robusta, comunicarla y educar a los trabajadores sobre su criticidad. 

En definitiva, es fundamental entender que no solo el equipo TI es responsable de la ciberseguridad, todos los empleados son vulnerables a abrir las puertas a los ciberdelincuentes con un mínimo error. Por tanto, es crucial que pongamos a las personas en el centro de nuestra estrategia de ciberseguridad. Solo así, se logrará evitar las malas prácticas en este ámbito y que toda la organización se tome en serio la gestión de las claves. Al final la ciberseguridad es un proceso de calidad continuo, por lo que debe tener, además de un nivel de inversión, una alta implicación por parte de toda la plantilla de la empresa.

Sección patrocinada por

NOTICIAS RELACIONADAS

DEJA UNA RESPUESTA

Lo más leído
Los lectores Opinan


¿Qué tendencia en RRHH crees que transformará más las organizaciones en 2025?

Ver los resultados

Cargando ... Cargando ...

Regístrate en el boletín de RRHHDigital

* indicates required
Opciones de Suscripción
En cumplimiento de lo dispuesto en el artículo 5 de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal (en adelante, "LOPD"), EDICIONES DIGITALES SIGLO 21, SL., le informa de que los datos de carácter personal que nos ha proporcionado mediante la cumplimentación de cualquier formulario electrónico que aparece en nuestras Web Site, así como aquellos datos a los que EDICIONES DIGITALES SIGLO 21, SL. acceda como consecuencia de su navegación, de la consulta, solicitud o contratación de cualquier servicio o producto, o de cualquier transacción u operación realizada a través de las Webs de nuestro grupo editorial EDICIONES DIGITALES SIGLO 21, SL., serán recogidos en un fichero cuyo responsable es EDICIONES DIGITALES SIGLO 21, SL. provista de CIF B86103140 con domicilio a estos efectos en Calle Comandante Franco, 24 28016, Madrid. Con carácter general, los datos de carácter personal que nos proporcione serán utilizados para atender sus solicitudes de información, así como informarle sobre nuevas actividades, productos y servicios de EDICIONES DIGITALES SIGLO 21, SL. Aquí puede leer nuestro aviso legal y política de privacidad.
rrhhdigital