HACKING

Ataques informáticos en el departamento de Recursos Humanos

ataque informático

Como bien sabemos la ciberseguridad hace referencia a la seguridad de la información tecnológica. Esta es una práctica que se utiliza para evitar ataques informáticos maliciosos a dispositivos de cualquier tipo.

Actualmente es un tema de interés para todas las empresas y principalmente para el departamento de Recursos Humanos. Estos son los que en su mayoría guardan información de importancia, con un alto nivel de privacidad. Algunos de los archivos pueden ser datos, sistemas de nóminas, salarios, cuentas bancarias, entre otros.

Debido a la gran evolución del mundo de los ciberataques y la gran rapidez con que se realizan estos ataques, las empresas buscan constantemente talentos cualificados para que contrarresten los mismos. Hoy en día los perfiles más demandados son talentos con experiencia en sistemas de la información, telecomunicaciones o informáticos con competencias tecnológicas y digitales.

Recursos Humanos como objetivo de los ataques informáticos

El área de Recursos Humanos es uno de los principales objetivos de los ataques informáticos. Las empresas deben plantear estrategias donde se involucren con el departamento de ciberseguridad, con el fin de concienciar a sus empleados y evitar una mala gestión de la información. Las principales materias serían el uso de redes y manejo de la información.

Dentro del proceso de selección de personal, existe una dificultad a la hora contratar talentos en departamentos de ciberseguridad. Hoy existe una gran demanda de perfiles y muy poca oferta de candidatos. Gran demanda ya que las empresas requieren de un gran número de personas con competencias desarrolladas que puedan abordar estas funciones. Poca oferta ya que los talentos no cumplen con las competencias necesarias o sus expectativas salariales.  Un ejemplo de esto se plantea en el informe, Cyber Security Talent: The Big Gap in CyberProtection, donde se demuestra que existe deficiencia de competencias en materia de ciberseguridad.

Para abordar esta problemática, los responsables de recursos humanos deberán involucrarse de manera más proactiva en los procesos y en la toma de decisión en materia de Ciberseguridad.

Algunas alternativas que debe aplicar Recursos Humanos en materia de Ciberseguridad

  1. Involucrarse con el departamento de Ciberseguridad. Conocer el riesgo que se corre frente a una amenaza o un ciberataque. Concienciar a los empleados en materia de ciberseguridad e incorporar la seguridad de la información en la compañía.
  2. Definir estrategias de selección de personal que estén orientas a las necesidades requeridas por el departamento de ciberseguridad. Definir competencias que requieren estos perfiles. Realizar pruebas de selección oportunas. Establecer controles de privacidad, a la hora de firmar contratos u otorgar información personal del empleado.
  3. Realizar planes de formación y cursos en materia de ciberseguridad.
  4. Lograr la fidelización de talentos, a través de oportunidades de crecimientos, desarrollo profesional en materia de ciberseguridad, buen ambiente laboral, involucrar al empleado en proyectos y toma de decisiones de la empresa, ofreciendo no solo buenas condiciones salariales sino un buen complemento de salario emocional.
  5. Garantizar que los ex empleados, proveedores o personas ajenas a la compañía no tengan acceso a las redes corporativas.

Para Recursos Humanos será un reto complejo abordar el mundo de la ciberseguridad. El principal activo de las compañías es el talento que trabaja para ellas. Recursos Humanos debe ofrecer protección a todos sus empleados. Es por esto que debemos recordar que siempre debe trabajar alineado con la dirección de IT para lograr la seguridad de la información.

Tamara Medina | Consultora de Recursos Humanos en R3 CyberSecurity