La cibercultura de prevención en tiempos del coronavirus

1212

Por Alexander García – Socio de Consultoría de Negocios de PwC Perú
En estos últimos días las empresas se han visto obligadas a poner en práctica o improvisar (en la mayoría de los casos) planes de contingencia o estrategias de gestión de crisis para hacer frente al estado de emergencia decretado por el Gobierno. Sin embargo, esta situación extraordinaria es una gran oportunidad para aprender algunas lecciones para nuestra vida personal y profesional. Las organizaciones han reflexionado sobre sus capacidades de resiliencia ante eventos de esta magnitud que, en muchos casos, los ha sorprendido con la guardia baja. 

En el ámbito empresarial, lo más cercano a un escenario de pandemia por un virus hasta hace algunos meses desconocido, es lo que se vive todos los días en el mundo digital, con la aparición de nuevas amenazas cibernéticas de alcance mundial como el “wannacry”, que golpeó el ciberespacio en mayo del 2017 con más de 300,000 activos tecnológicos infectados.

Uno de los principales pilares para defendernos de esos ataques es la cultura de prevención de ciberseguridad. Si hacemos una analogía entre las prácticas de prevención difundidas por los medios de comunicación y el Gobierno, podemos trasladar las mismas al mundo empresarial para prevenir que un “coronavirus” cibernético paralice nuestras operaciones.

En primer lugar, así como el Gobierno, los organismos internacionales y empresas han difundido las prácticas saludables para evitar el contagio, de la misma manera se debe comunicar a los colaboradores, en un lenguaje claro y sencillo, cuáles son nuestras políticas de seguridad de información y qué se considera una práctica segura en el manejo de información, más aún en el contexto actual donde el teletrabajo o “home office” ha sido la respuesta de la mayoría de las organizaciones en esta etapa de cuarentena. Es importante ser reiterativo en este punto y poder medir el nivel de entendimiento y cumplimiento de estas políticas por parte de nuestros colaboradores; y, asimismo, determinar las sanciones que podrían estar enfrentando frente a cualquier brecha, que podría exponer a la organización. No siempre el curso de inducción o el e-learning en seguridad de información es suficiente. Es importante entender cómo se adquieren nuevas conductas y comportamientos en la empresa, por lo que el apoyo de las áreas de recursos humanos y clima laboral es crítico.

Otra medida de prevención es el monitoreo y la restricción temporal del ingreso de peruanos y extranjeros, en caso de que provengan de países con una alta incidencia del virus. De la misma forma, en el mundo digital, una organización está conectada con el mundo y otras entidades para intercambiar información, que es recibida por los trabajadores en sistemas o bandejas de correo (por ejemplo: las Naciones Unidas ha alertado que se han creado dominios de correos falsos relacionados con el covid-19 para realizar actividades criminales, aprovechando la preocupación ciudadana). En ambos casos, los colaboradores deben estar capacitados para alertar cualquier correo sospechoso, mensaje de texto o llamada telefónica desconocida; porque allí se podría estar camuflando un ataque informático, quizá disfrazado de unas vacaciones de ensueño o unas vitaminas milagrosas para evitar el contagio. Estos hábitos deben estar complementados con tecnologías de detección y respuesta habilitadas por las áreas de TI.

Finalmente, al igual que los mecanismos de respuesta al presentarse los primeros casos de coronavirus en nuestro país, las organizaciones deben tener planes de respuesta a incidentes que permitan recuperar las operaciones críticas del negocio en caso de un ataque informático. En este punto, los empleados desempeñan un papel crucial porque son ellos los que conocen en detalle la operación y pueden decir qué funciona en el mundo real y qué no, más allá de la teoría que hemos diseñado.

Según la Real Academia de la Lengua, la cultura es un conjunto de conocimientos que permiten a las personas desarrollar un juicio crítico. Si proporcionamos las herramientas, información y formas de actuar claras y sencillas, podremos contribuir a que nuestros colaboradores sean los primeros pilares de defensa frente a los ataques cibernéticos y que estos comportamientos sean imitados en nuestra organización.

Fuente: ElPeruano


SUSCRÍBETE a InfoCapitalHumano y entérate las últimas novedades sobre el sector de Recursos Humanos. Conoce más en el siguiente link: https://bit.ly/2Ot6KZm

Comentarios