Por qué tener un plan de ciberseguridad para Recursos Humanos
Con las nuevas necesidades de la pandemia, las empresas han buscado implementar nuevas estrategias de digitalización en sus departamentos, sin embargo, debido a este cambio tan acelerado, muchas se olvidan de tener un plan de ciberseguridad para Recursos Humanos.
No está mal recordar que, durante la pandemia, los ciberataques en Latinoamérica aumentaron un 24%, cifra que representa más de 728 millones de intentos de ataques cibernéticos en la región. Por lo cual, está bastante claro que cualquier departamento con herramientas digitales no es ajeno a temas de seguridad de la información.
Y por supuesto, el departamento de Recursos Humanos no es la excepción en estos ataques.
Uno de los objetivos de los piratas cibernéticos es robar la información de los usuarios. Tarjetas bancarias, direcciones, IPs y en general todos aquellos datos que se pueden vender en el internet. Un departamento de RRHH no solo tiene eso, también tiene accesos, correos electrónicos y contraseñas de los sistemas que utiliza para transferir la nómina.
De acuerdo con el sitio web de Más que Nomina, los cibercriminales utilizan dos tipos de ataques para obtener esta información:
- Infección con Malware
Para robar información o para controlar remotamente tu computadora, algunos ciberataques se hacen mediante software espía, muchas veces escondido detrás de publicidad falsa o simplemente atacan al momento de que se entra a sitios extraños.
- Phishing o Spear Phishing
El Phishing intenta obtener tu información de la misma manera, pero en este caso, te hace creer que hay un problema de seguridad con tus cuentas de bancos o que hay compras no reconocidas en tu tarjeta, por lo que te pide introducir manualmente tus datos para “comprobar que todo esté en orden”, pero en realidad te los están robando.
Pueden parecer fáciles de evitar, pero no por nada son un peligro actualmente cuando se trata de ciberseguridad, además de que son más difíciles de identificar.
Por ello es fundamental tener un plan de ciberseguridad para Recursos Humanos. Nunca sabes cuando puedes ser víctima de un ciberataque ni las consecuencias que puede traer tanto a tu empresa como a la moral de tus empleados.
