Cómo crear una cultura de ciberseguridad desde Recursos Humanos

Fausto Escobar, HD Latinoamérica

En un entorno digital cada vez más complejo, la ciberseguridad no es solamente una responsabilidad del departamento de Tecnologías de la Información. El área de Recursos Humanos juega un papel crucial en la formación de una cultura organizacional que priorice la seguridad. Este artículo explora buenas prácticas para integrar la ciberseguridad en el ADN de la empresa desde el área que administra el talento de la empresa, y con un enfoque en el liderazgo como ejemplo de una seguridad colaborativa.

La falta de una cultura de ciberseguridad puede tener consecuencias devastadoras para las organizaciones. Según un informe de IBM, el costo promedio global de una violación de datos en 2023 alcanzó los 4.45 millones de dólares, lo que representa un aumento de 15% en los últimos tres años. Además, empresas sin una cultura de ciberseguridad bien establecida tienden a ser más vulnerables a ataques de ransomware que, según Cybersecurity Ventures, podrían costar a las organizaciones hasta 265 mil millones de dólares anuales para 2031 si las tendencias actuales continúan.

Las repercusiones van más allá del impacto financiero directo. Según un estudio de Verizon, 85% de las brechas de seguridad involucran un error humano, lo que subraya la importancia de educar y crear conciencia en los empleados sobre prácticas seguras. Además, la pérdida de confianza del cliente puede ser catastrófica. Un estudio de KPMG revela que 30% de los consumidores dejaría de hacer negocios con una empresa que haya sido víctima de un ciberataque, lo que puede tener consecuencias a largo plazo en la reputación y la viabilidad de la organización.

Liderazgo en la inducción y capacitación continua

Los líderes dentro de la organización deben ser los primeros en adoptar y modelar comportamientos ciberseguros. Recursos Humanos puede trabajar con la alta dirección para asegurarse de que los líderes no solo cumplan con las políticas de ciberseguridad, sino que también las promuevan activamente. Cuando los empleados ven que sus líderes priorizan la seguridad, es más probable que sigan su ejemplo.

Desde el primer día es esencial que los nuevos empleados comprendan la importancia de la ciberseguridad. Esto debe incluirse en el proceso de inducción, con sesiones regulares de actualización para todo el personal. Los líderes deben participar activamente en estas capacitaciones, demostrando su compromiso y subrayando la importancia de la seguridad en todos los niveles de la organización.

El área de Recursos Humanos debe, además, mantener una estrecha colaboración con el equipo de TI para desarrollar políticas claras y comprensibles sobre ciberseguridad. Es fundamental que estas políticas no solamente estén documentadas, sino también comunicadas de manera efectiva, y los líderes pueden desempeñar un papel clave al ser los primeros en compartir y defender estas normas.

Entornos de comunicación y responsabilidad

Uno de los mayores desafíos en ciberseguridad es que los incidentes no siempre se reportan a tiempo. Recursos Humanos, junto con los líderes de la organización, debe fomentar un entorno en el que los empleados se sientan cómodos reportando posibles amenazas sin temor a represalias. Esto incluye la implementación de canales de denuncia anónimos y el respaldo público de los líderes hacia esta práctica.

La ciberseguridad es responsabilidad de todos en la organización, y los líderes deben ser los primeros en asumir esta responsabilidad. RRHH puede enfatizar que la seguridad no es solo tarea del equipo de TI, sino de cada empleado, empezando por la alta dirección, lo que se puede reforzar mediante evaluaciones de desempeño que incluyan métricas de ciberseguridad.

Por ejemplo, realizar simulaciones de ataques y ejercicios de phishing puede ayudar a los empleados a reconocer amenazas en tiempo real. Recursos Humanos puede coordinar estos ejercicios en conjunto con las áreas de tecnología y los líderes de diferentes áreas, evaluando la respuesta de los empleados y utilizando los resultados para identificar áreas de mejora.

La ciberseguridad es un campo en constante evolución. RRHH debe asegurarse de que los empleados estén actualizados sobre las últimas amenazas y mejores prácticas, y los líderes pueden impulsar esta actualización continua. Esto puede lograrse a través de boletines, workshops y sesiones de aprendizaje continuo en las que los líderes también participen activamente.

Para motivar a los empleados a adoptar buenas prácticas de ciberseguridad, RRHH puede implementar programas de reconocimiento, y los líderes pueden ser quienes premien a aquellos que identifiquen y reporten amenazas de manera efectiva o que completen todas las capacitaciones de seguridad.

Recursos Humanos tiene un papel crucial en la creación de una cultura organizacional centrada en la ciberseguridad. Al implementar estas buenas prácticas, con el apoyo visible y activo de los líderes, las empresas pueden fortalecer sus defensas desde adentro y minimizar el riesgo de ciberataques.