RRHH también es responsable de la ciberseguridad: cinco consejos útiles para concienciar a los empleados a la hora de evitar ciberataques en las empresas

En menos de una década, el cibercrimen se ha convertido en una de las principales amenazas a las que se enfrentan las empresas. Pero en un mundo cada vez más digital donde la transformación digital se acelera, las empresas son cada vez más sensibles a las interrupciones en su sistema de información. Por lo tanto, se ha vuelto esencial establecer una política de seguridad eficaz en la que los empleados formen parte importante de la misma.

Sin embargo, es una realidad que hoy todavía son muchas las pymes que muestran un escaso interés en invertir en ciberseguridad como resultado de una falta de concienciación al respecto. Situación que no ocurre en aquellas empresas que tienen mayor número de empleados y que ya cuentan con unos cimientos sólidos en materia de ciberseguridad.  

De hecho, según datos Accenture y recogidos por la tecnológica española NUUBB, especializada en servicios cloud para empresas y agentes digitalizadores, el 55% de empresas españolas no se defienden eficazmente de los ciberataques. Por ello, desde la empresa ven en el kit digital un método clave para que las pymes y sus equipos tomen conciencia de la problemática y puedan afrontar este año de récord en números de ciberataques. Y es que, según datos del último informe de Ciberpreparación de Hiscox, el coste medio de la suma de los ciberataques que ha sufrido cada empresa española en 2021 ascendió a 105.655 euros, frente a los 54.300 euros en 2020.

Cinco consejos útiles que toda empresa ha de saber para evitar ciberataques

Las tácticas de ingeniería social, como los correos electrónicos de phishing, son cada vez más difíciles de detectar. Los mensajes a menudo son hechos a mano, escritos con precisión, persuasivos y cuidadosamente dirigidos. Por lo que, los empleados deben saber cómo detectar mensajes sospechosos y qué hacer cuando los reciben, y para ello han de contar con las herramientas y las ayudas necesarias para poder hacerlo. Los expertos de NUUBB aglutinan 5 consejos que son clave para salvaguardar la empresa:

1. No utilizar dispositivos en remoto para temas de trabajo, ya sea desde un hotel o desde el móvil, es muy importante evitar redes abiertas/públicas para asuntos corporativos. En estas redes hay muchas brechas de seguridad y es una muy fácil entrada para cualquier ciberdelincuente, siendo estos conocedores de estas fallas. En caso de querer conectarse o necesitar alguna información, hacerlo mediante una vía segura y conocida como una red protegida, o pedir a un compañero de trabajo dicha información. 
2. Estar muy atentos a mails maliciosos (phishing). Esta época en la que algunos cargos abandonan sus puestos de trabajo durante un tiempo, los ciberdelincuentes aprovechan la ocasión para suplantar la identidad de personas dentro de la empresa o relacionadas con ella y así conseguir información confidencial que puede ser crítica para la organización. Algunos métodos para reconocer estas prácticas son verificar la identidad de la persona en cuestión mediante otros medios de confianza, no fiarse de ofertas o descuentos exagerados, y no responder a mensajes que soliciten información o que sean de dudosa apariencia.
3. No utilizar cuentas de empresa para gestionar la vida personal. Otra gran brecha de seguridad aparece cuando se hace uso de, por ejemplo, el correo de la empresa para comprar unos vuelos, sacar unas entradas, registrarse en páginas de descuentos, entre otros. Es esencial separar la vida personal de la vida laboral en el mundo digital. 
4. Asegurarse de tener un antivirus/antiransomware activo durante todo el período vacacional. Evitar periodos de prueba que puedan caducar en época de riesgo elevado y comprobar que todos los usuarios estén protegidos. Dentro de la ciberseguridad existen varios tipos de soluciones cada uno con su función en su área correspondiente por donde pueden entrar ciberataques. 
5. Dejar en manos de expertos la seguridad, ya que estos nunca descansan y los sistemas de información estarán monitorizados 24/7 para evitar cualquier tipo de ataque. Ya sea migrando su información a la nube, implantando las medidas de ciberseguridad que recomienden o externalizando las copias de seguridad, los especialistas velarán por la seguridad óptima de sus datos para que el negocio se mantenga en marcha y a buen ritmo aun en épocas de descanso. 

Y es que, si bien es cierto que tras la pandemia ha aumentado de forma exponencial la concienciación de las empresas en materia de ciberseguridad y también la inversión en áreas de protección de la información, la confianza en los procesos y presupuestos cibernéticos actualmente sigue siendo baja. 

La empresa, que forma parte del Marketplace COVID19 de la Generalitat de Catalunya, en la actualidad cuenta con un volumen de aproximadamente más de 350 empresas en cartera y prevé duplicar ingresos este año, hasta casi un millón de euros. Igualmente, la tecnológica tiene previsto abrir oficina en Madrid a finales de año e incrementar a nueve trabajadores su plantilla durante este año.

La ciberseguridad, protagonista del HR Innovation Summit

La importancia de la ciberseguridad en el entorno laboral actual y esa transversalidad que tiene desde los departamentos más tecnológicos hasta RRHH y el área de personas también estará latente en el HR Innovation Summit 2022. De la mano de Chema Alonso, Chief Digital Officer de Telefónica, descubriremos la importancia de cuidar de la ciberseguridad en las compañías y de concienciar y formar a los empleados a la hora de evitar brechas de seguridad en los dispositivos y redes de la organización. Haz click aquí si no quieres perdértelo.