TENDENCIAS TI

Los problemas de recursos humanos en la ciberseguridad corporativa

De
20 noviembre 2022
COMPARTIR EL ARTÍCULO EN
Offer image

Desde que proliferaron los ciberataques, la gestión de los datos de los empleados es cada vez más delicada. Los recursos humanos deben prestar mucha atención, y el SIRH debe reforzarse en términos de seguridad informática.  

Los ciberataques se han multiplicado exponencialmente en los últimos años. De hecho, en 2017 era un hecho que apenas se contemplaba. Las organizaciones públicas y privadas se han percatado de la importancia de la ciberseguridad al más alto nivel, y las empresas han invertido mucho para prevenir y contrarrestar los ataques. Según un estudio de la firma global de analistas Gartner, el 40 % de los consejos directivos contarán con un comité específico de ciberseguridad en 2025, que estará supervisado por un experto.

Externalización y experiencia en ciberdelincuencia

Los piratas informáticos (o hackers) ponen en peligro la seguridad de los sistemas y recopilan datos confidenciales de forma ilegal. También pueden dañar la reputación de una organización mediante la difusión de contenido ilícito. Esto es especialmente preocupante para los recursos humanos, ya que poseen información que afecta a la vida profesional y personal de los empleados (por ejemplo, vivienda, salud, títulos obtenidos o salario). Los SIRH se conectan entre sí y suelen estar administrados por proveedores de servicios externos.

Prevención, detección y protección

Actualmente, las empresas exigen en todas las licitaciones que los proveedores contraten perfiles especializados en ciberdelincuencia para garantizar la seguridad de los datos confidenciales de sus clientes. Deben controlar la detección de ciberataques y establecer medidas técnicas de seguridad en las infraestructuras, así como asegurar posibles respuestas en caso de incidente. La inteligencia artificial nos ayuda a detectar señales de ataques débiles.

En 2013, Sopra HR fue la primera empresa en obtener la aprobación de las autoridades europeas de protección de datos para sus BCR (Binding Corporate Rules; Normas corporativas vinculantes). Las BCR garantizan la protección de los datos personales tratados por todas las filiales del grupo Sopra HR Software para todas sus actividades, incluidas las realizadas por cuenta de clientes.  El refuerzo general de la seguridad de los sistemas de información ha logrado que la mayoría de los proveedores de servicios de recursos humanos y nóminas cumplan con la certificación ISO 27001, emitida por AFNOR, para servicios alojados en la nube.

Incluso las grandes empresas del sector informático pueden ser objeto de un ciberataque. Estas amenazas requieren la implementación tanto de medidas de prevención y detección como de políticas para gestionar las copias de seguridad de los datos de recursos humanos posiblemente afectados.

Una carrera de habilidades

Los perfiles digitales especializados en ciberataques están muy solicitados en el mercado laboral global. Los grupos de hackers también publican «ofertas de trabajo». La seguridad de las empresas puede verse comprometida, especialmente la de las más pequeñas, ya que no tienen los medios necesarios para contratar o recurrir a estos especialistas. La Unión Europea está trabajando en el estándar NIS2 (Network Information Security), con el que las empresas deberán reforzar aún más su ciberseguridad. Los recursos humanos ya han debido tener en cuenta el RGPD en el tratamiento de datos de los empleados. Además, han comenzado a invertir en la formación y preparación de los empleados. Los reglamentos de ciberseguridad serán cada vez más exigentes.

Teletrabajo y seguridad informática

El desarrollo del teletrabajo y la movilidad conlleva una serie de requisitos. Los sistemas de información de recursos humanos deben implementar herramientas en los puestos de trabajo domésticos de los empleados para garantizar la seguridad. Los empleados pueden usar sus dispositivos personales (es decir, móviles y ordenadores) para consultar el correo electrónico profesional de forma remota, pero no para conectarse a las plataformas de la empresa.

Por lo tanto, la ciberseguridad es un problema de recursos humanos más allá de las funciones informáticas. Se deben proteger las plataformas de tratamiento de datos de los empleados, pero también concienciar a estos últimos sobre los riesgos e integrar las herramientas puestas a su disposición y las acciones de vigilancia preventiva en la gestión diaria de datos y mensajería.

Entrar en la función RRHH del futuro