A medida que las amenazas a la ciberseguridad siguen creciendo tanto en número como en sofisticación, la necesidad de un equipo de recursos humanos capacitados es mayor que nunca. Si bien es cierto que las empresas han hecho grandes progresos en la prevención y detección de amenazas informáticas, sigue habiendo un gran riesgo y mucho por hacer. Y una vez que los delincuentes consiguen su objetivo, es muy difícil recuperar la seguridad de los datos.
La prevención de las amenazas no se trata solo de cambiar contraseñas y actualizar antivirus. Para combatir efectivamente el cibercrimen, es necesario que alguien forme a los empleados para que reconozcan los trucos de los ciberdelincuentes y los contrarresten.
Hoy en día, la seguridad de la empresa depende de cada empleado, y la empresa debe informar a cada uno de ellos sobre las normas para laborar de manera segura y no caer en engaños cibernéticos. Esto es de vital importancia teniendo que en cuenta que, hasta ahora, los cibercriminales siempre se han valido de la falta de capacitación de los usuarios para ejecutar sus técnicas de ingeniería social o suplantaciones.
Es por esto por lo que los expertos de Seguridad Informática y Recursos Humanos deben trabajar juntos para formar a sus empleados para que puedan enfrentar con éxito las amenazas cibernéticas. La seguridad de la empresa no depende solo de TI. El trabajo de TI es proteger la infraestructura de información y mantenerla segura, pero el trabajo de RRHH es proporcionar las herramientas necesarias para que los empleados puedan enfrentarse a los ataques cibernéticos.
Es así, como se hace necesario establecer una estrategia de trabajo combinado entre ambas áreas donde, normalmente, el departamento de T.I posee la experticia en temas de seguridad informática pero no tiene la habilidad ni el tiempo requerido para realizar dichas capacitaciones; en tanto que el Recursos Humanos, pese a no contar con el conocimiento técnico del tema, están en capacidad de transmitir de manera eficaz la información fundamental a los usuarios.
De igual manera, Kaspersky Labs, empresa reconocida a nivel global por sus sofisticadas soluciones de protección para endpoints, ha puesto a disposición su blog donde hacen publicaciones relacionadas con temas diversos de ciberseguridad y, cuenta también, con un servicio denominado Kaspersky Security Awareness, donde se podrá encontrar una variedad de recursos de capacitación en temas de ciberseguridad, en varios niveles de dificultad y para empresas de todos los sectores e industrias. Todo esto con el fin de ayudar tanto a los especialistas de T.I como a los encargados de RR. HH a mantenerse al día en todo lo referente a seguridad informática.
En conclusión, en este último tiempo se ha evidenciado como la concientización de los usuarios se ha vuelto un elemento básico en la estrategia de ciberseguridad organizacional, con el fin de reducir los riesgos ligados al error humano, los cuales muchas veces derivan de campañas de ingeniería social, phishing, suplantación de identidad, por parte de individuos u organizaciones maliciosas.
