El departamento de recursos humanos es una de las áreas más sensibles de la empresa ya que es la encargada de gestionar el capital humano de la empresa. En las gestiones más habituales de este departamento entre las que se incluyen, procesos de selección, contratación, prevención de riesgos, nóminas... se recogen numerosos datos de carácter personal y otra información sensible para la empresa y los empleados. Por todo ello es muy importante tener un plan de ciberseguridad que asegure la protección de la empresa y de su parte más valiosa, el factor humano.
Valentín Cabello, Responsable del Área Comercial de Infraestructuras y Francisco Menéndez, Responsable de Seguridad y Cumplimiento de Seresco nos dan algunas claves para introducir a una organización en el mundo de la ciberseguridad.
Si queremos que nuestra empresa sea cibersegura es fundamental que seamos conscientes de los riesgos a los que estamos expuestos y de las ventajas que nos puede proporcionar un buen plan de seguridad. "La mayor parte de las organizaciones que han sufrido un impacto grave, y que ha transcendido públicamente; no ha podido continuar con su actividad un año después del incidente" afirma Francisco Menéndez, además "todas las empresas corren el riesgo de ser ciber atacadas" por lo que disponer de un plan de seguridad es prácticamente obligatorio, según Valentín Cabello.
En primer lugar, si queremos evitar posibles fugas de información debemos contar con medidas organizativas, como políticas de seguridad, del uso aceptable de los recursos y de clasificación de la información, así como acciones de formación y concienciación. Por otra parte, debemos prestar atención a algunas medidas técnicas, como el cifrado de datos, la gestión de identidades, técnicas de Data Loss Prevention (DLP) entre otras.
Otro punto muy importante a tener en cuenta son los ataques externos. Para protegernos de ellos la formación y la concienciación siguen siendo fundamentales, además del uso adecuado de contraseñas, múltiple factor de autenticación, análisis de vulnerabilidades, actualización continua de los sistemas, entre otras cosas.
A lo largo de este confinamiento el teletrabajo ha sido un elemento nuevo para muchas empresas, y es posible que permanezca por más tiempo. Para no tener ningún inconveniente con esta metodología de trabajo debemos tener en cuenta en primer lugar el disponer de una política de uso aceptable de los recursos adaptada a la situación y un plan de continuidad definido y probado. Además, es importante la digitalización de documentos ya que facilita el trabajo en remoto. Otras medidas técnicas importantes a tener en cuenta son las conexiones seguras vía VPN, así como medidas de seguridad para los equipos utilizados.
Todas estas medidas pueden parecer imposibles de realizar para muchas organizaciones, por eso la externalización de este servicio puede traer consigo numerosos beneficios como son la visión conjunta de todos los sistemas, vigilancia continua, optimización de costes, anticipación a las amenazas entre muchas otras.