Autor: Marco Polito

La transformación digital en las organizaciones se ha acelerado desde el comienzo de la pandemia. Muchas empresas se vieron obligadas a agregar componentes tecnológicos a sus procesos para no quedar afuera del mercado.

Sin embargo, estos cambios repentinos generaron algunos problemas en las organizaciones. En primer lugar muchos cambios se implementaron sin previo y adecuado testeo de seguridad. En segundo lugar, muchos integrantes de la organizaciones no cuentan con un nivel suficiente de alfabetización digital a la hora de implementar las nuevas herramientas

Estos dos problemas generaron varias brechas de seguridad que fueron aprovechadas por los ciberdelincuentes.

En la primera mitad de 2022, América Latina sufrió más de 800 millones de intentos de ciberataques, con pérdidas millonarias[1].

Como reaccionaron las empresas frente este aumento de los ciberataques?

Según los resultados del sondeo de Adopción Digital 2023[2], el 84% de las PyME hispanoamericanas considera que se deben reforzar las medidas de protección ante vulnerabilidades y amenazas.

Cuáles son las medidas que piensan implementar?

El 60% de estas empresas, prefiere realizar actividades desensibilización y formación sobre la ciberseguridad, en lugar de incorporar nuevos software y/o herramientas digitales de protección.

Según un informe de la empresa Price Waterhouse and Cooper[3], el 80% de los CEOs en Argentina afirma de estar preocupados por la falta de habilidades digitales necesarias para trabajar en un entorno tecnológico actual.

Que estrategia pueden implementar las organizaciones para obtener un efectivo aumento del conocimiento?

En primer lugar, los CEO tienen que decidir si adoptar una solución interna, externa (a través de un proveedor) o hibrida entre las dos opciones.

Una vez tomada la decisión, se crea la estrategia y el plan de implementación que incluya las actividades a desarrollar (las más elegidas son charlas, convenios, e-learnings y simulacros)

Sin embargo, estas opciones no suelen contemplar las especificidades de cada puesto en la organización. Por lo tanto,  el autor de este articulo cree que el área de recursos humanos puede tomar un rol de coordinación en el proceso de formación del personal sobre la ciberseguridad para que el mismo sea más customizado y de consecuencia más efectivo.

Dicho de otra forma si la organización involucra a Recursos humanos en el proceso de enseñanza/concientización, aumentan las posibilidades de cumplir con el objetivo de aumentar el conocimiento del personal sobre la ciberseguridad.

Por ejemplo, si una empresa compra a un proveedor un simulacro de ciberataque, este mismo se enviara a todo el personal por el mismo medio (la mayoría de la veces es por mail). Sin embargo algunos empleados pueden poseer un celular corporativo y deberían recibir un simulacro por mensaje de texto o por WhatsApp. Sin la intervención de RRHH, este tipo de especificidades no son consideradas y los empleados que poseen el celular corporativo suelen cubrir posiciones de liderazgo con acceso a información sensitiva y de mucho valor.

Con el fin de agregar valor al proceso, el equipo de RRHH serian responsable también de:

  • mantener siempre actualizada la lista de las características de cada rol;
  • (si se crea una nueva posición) trabajar con el management para entender las especificidades del puesto
  • compartir con el management los avance hacia el objetivo y proponer acciones correctivas a tomar donde sea necesario

El rol de coordinación tiene que ser asignado a una empleado del área de RRHH que tenga conocimiento en procesos de formación y un conocimiento básico de ciberseguridad para que pueda sostener una charla técnica con los especialistas encargados de crear las actividades. Por lo tanto se sugiere analizar cursos previos para la formación del coordinador para evitar problemas de comunicación.

[1] https://www.linkedin.com/pulse/ciberseguridad-la-necesidad-urgente-de-alfabetización-oliva-uribe/

[2] https://www.telefonica.com.ar/88-por-ciento-pymes-argentinas-invertira-en-digitalizacion-2024/

[3] https://www.pwc.com.ar/es/encuesta-ceo/assets/23-encuesta-global-anual-ceos-capitulo-argentina.pdf