Contacto@ciberlegal.cl
+569 8419 1661
¿Quién no ha participado en algún proceso de selección?, muchos de estos procesos miden habilidades cada vez más importantes para el trabajo de forma colaborativa y grupales. Hace muchos años las pruebas de ingreso eran de carácter meramente técnicas, se buscaba al mejor candidat@ para desarrollar una actividad en específico, pero, sin tomar en consideración las denominadas habilidades blandas.
El mundo ha evolucionado más rápido de lo esperado y, hoy, la tecnología es una necesidad y una habilidad esencial para generar un adecuado trabajo, seguramente con los años ya no será necesario colocar la experiencia o el nivel para utilizar Excel o Word y se requerirá, como una habilidad base, saber de programación, seguridad de la información y ciberseguridad. Es en este punto en donde se centra la preocupación, ¿Qué miden las áreas de recursos humanos al minuto de contratar a una persona en términos de conocimientos básicos de ciberseguridad? Y luego de la contratación, ¿existe un real interés por parte de las áreas encargadas de la formación del personal en estos temas o sigue siendo un subconjunto dedicado exclusivamente a las áreas TIC.
Seguramente muchos de los ciberataques que hemos conocido durante este año se hubiesen evitado si hubiésemos tomado en consideración lo que realmente invierten las organizaciones en capacitar a sus colaboradores. Atención, cuando hacemos referencia a colaboradores no nos referimos a aquel grupo que por sus funciones requiere de esa capacitación. Especialistas de áreas técnicas existen y se encuentran altamente capacitados, pero ¿ocurre lo mismo con los demás? ¿Qué nivel de capacitación reciben, por ejemplo; secretarias, abogados, guardias y cualquier otra persona que puede estar en contacto con redes WI-fi, computadores y todas las tecnologías asociadas que se desarrollan en los hogares como consecuencia del teletrabajo?
Nuevamente se nos podría decir que la verdadera razón no es la poca importancia del tema, por el contrario, los últimos sondeos a altos ejecutivos señalan que la ciberseguridad y la preocupación de sufrir un ataque es alto. Pero -con certeza- las áreas de Recursos Humanos nos dirán que no existen fondos suficientes para capacitar a todo el personal y que siempre la definición estará asociado al costo-beneficio. Sin embargo -y este es el real punto de importancia- invertir en ciberseguridad nunca será un costo (gasto) para la organización, personal más preparado permitirá generar una organización más segura y de mayor madurez, en definitiva, se traduce en una inversión en el colaborador que además tiene doble impacto, puesto que permite tener una empresa y por consiguiente, una sociedad más cibersegura. El sector minero nos da un ejemplo de que la seguridad (en ese caso física) debe ser tomado como parte integral del proceso productivo. Son un sinnúmero de pasos los que cualquier operario debe pasar antes de siquiera poder entrar a faenas mineras, entonces, ¿porqué no generar planes de capacitación en tecnologías igual de robustos? La tecnología ha crecido exponencialmente y aunque es un mundo virtual los riesgos siguen estando presentes, varios psicólogos han buscado explicación a nuestro relajo virtual, y de hecho, lo han comparado con los efectos del alcohol en nuestro cuerpo, desde el punto de vista de la activación química que se produce en nuestro cerebro. En el ciberespacio somos menos inhibidos que en el mundo real y por ello debemos ser capaces de generar mayores controles.
Por último, se preguntará usted, ¿porqué una organización debería enfocar sus esfuerzos en sus colaboradores? Bueno, los números no mienten, la clave más popular (según el reporte del National Cyber Security Centre) fue “123456” y más del 45% de las personas reutiliza sus claves para su e-mail y otros servicios (quizás ahora usted está pensando en cuántos lugares utiliza la misma clave). Uno ejemplo de mayor envergadura, el ransomware WannaCry, que causó estragos a nivel mundial el año 2017, causando pérdidas estimadas de 4 billones de dólares. Lo más interesante que su prevención implicaba descargar un parche que Microsoft liberó casi 7 meses antes. Entonces, ¿Todavía cree que no importante invertir en sus colaboradores?, es necesario que los tomadores de decisiones y las áreas de Recursos Humanos puedan comenzar con pequeños pasos para generar una organización más fuerte y comprometida con su seguridad.