Tras el ciberataque masivo que se produjo a cientos de empresas a nivel global a mediados de mayo se han activado las alarmas y los directivos españoles han comenzado a preguntarse: ¿cómo debemos prepararnos para ser ciberseguros? ¿Afecta más el factor humano o con un buen sistema antivirus es suficiente? ¿Cómo evitar que esto vuelva a ocurrir?
Para despejar cualquier tipo de duda, APD organizó el pasado martes 30 de mayo la jornada ‘Los empleados en el centro de la ciberseguridad’ en la que un buen conjunto de expertos en la materia analizaron con el público asistenteaspectos como la vulnerabilidad de la economía digital, la necesaria formación de los trabajadores para evitar posibles fallos en el sistema o si la Ciberseguridad corporativa es o no una simple cuestión tecnológica o implica al global de la compañía.
“Los entornos de trabajo de las empresas son, a día de hoy, cien por cien digitales por lo que es imprescindible que las empresas se preparen”, advierte Encarnación Maroño Otero, directora de Recursos Humanos de Adecco Iberia y una de las principales ponentes de la jornada. Hablamos con ella unos días antes del evento para entender un poco mejor cuál debería ser el papel de los trabajadores en la Ciberseguridad corporativa.
En opinión de Maroño, “es necesario que los empleados sean conscientes que desde poner un USB hasta descargar un programa, son accionesa simple vista muy irrelevantes, pero que pueden poner en jaque la seguridad de la informacióno la actividad de la compañía».
Para prevenir consecuencias nefastas para la empresa lo principal es informar a los empleados de qué tipo de acciones pueden ser negativas: “Aunque en el entorno del hogar no se nos suele pasar por alto el aspecto de la seguridad, en la empresa se nos olvida”.
“Seguramente porque pensemos que nuestros departamentos de Informática velan por ello… pero eso es un error”, sentencia Maroño, insistiendo en que “la ciberseguridad es un trabajo colectivo”
Pese a que Maroño insiste en que la prevención no implica que cualquier acción cotidiana pueda suponer un riesgo, si no concienciamos a los trabajadores ninguna medida será efectiva.
En un momento en el que la transformación tecnológica y digital están a la orden del día, no basta con conocer la cara amable de las nuevas tecnologías.
Nuevos entornos de trabajo y nuevas relaciones laborales que permiten en muchos casos mejorar su vida profesional (teletrabajo, freelances, movilidad…), pero también aumentan los riesgos de ataques cibernéticos: “Se debe de dejar claro que esa inmersión tecnológica exigirá mayores controles que garanticen la seguridad de la información de la Compañía”, señala Maroño.
«La sensibilización de cada una de las personas que trabajan en las empresas es siempre el mejor protocolo para evitar incidencias”. Bajo esta máxima, es imprescindible tener en cuenta que el nivel informático de los empleados no es una condición sine qua non para garantizar la seguridad. Desde los miembros más jóvenes -nativos digitales- hasta aquellos que han tenido que adaptarse a las nuevas tecnologías deben tener formación suficiente para evitar ataques.
Uno de los principales aspectos que se trataron en la jornada, fue precisamente qué medidas y herramientas establecer para evitar que errores humanos desencadenen en ataques informáticos que puedan poner en grave peligro a las compañías.
En esta línea, Maroño señala una serie de consejos básicos que deberían guiar a los trabajadores en su día a día:
– No abrir correos con direcciones desconocidas.
– No ejecutar programas externos.
– Cuidar la información compartidas en redes sociales.
– No compartir contraseñas.
– Control de acceso a internet.
– Limitación de acceso a páginas “sospechosas”.
– Que los usuarios no sean administradores de sus propias máquinas.
Claro que no podemos dejar todo en manos de que la plantilla cometa o no errores. Además de concienciar a los empleados,señala la experta, “es imprescindible que el departamento de informática de las empresas creen un Programa de Seguridad adaptado a las necesidades de la organización que tenga en cuenta el tipo de actividad y de dispositivos que se usan”.
“Aunque en un entorno cambiante como el actual, donde la tecnología avanza a pasos agigantados, es difícil garantizar el 100% de seguridad, sí es posible desarrollar espacios ciberseguros minimizando riesgos y creando soluciones técnicas que reduzcan el impacto de los errores humanos”, resume Maroño.
Un reto que nos hará estar más conectados y ser más globales, elemento imprescindible para ser competitivos en la Era virtual en la que vivimos.