Con el encuentro del mundo de los smartphones y tablets y el mundo corporativo surgen nuevos riesgos cibernéticos que se suman a los que aún no se superan. Pero eso puede cambiar.
Puedes ver sus caras de hastío cuando pones el tema en la mesa. Es posible que no sea uno de los tópicos favoritos, pero la seguridad cibernética es un problema que casi seguramente tiene un impacto en todos tus empleados todos los días, y si la estás delegando a una persona del departamento de TI, estás cometiendo un gran error.
“La seguridad en el mundo digital es similar a la seguridad en la vida personal”, dice Art Gilliland, gerente general de Productos de Seguridad Empresarial de HP. “Nuestras vidas son cada vez más digitales y el crimen también se está subiendo a esa ola.”
Sin embargo, la mayoría de las personas aún no considera su seguridad digital —y la de los que le rodean— de la misma forma que lo hace con su seguridad personal, dice Gilliland, señalando que aunque nunca caminas por una zona peligrosa por la noche o sacas la cartera en un espacio público, es casi seguro que has hecho clic en un enlace que no lucía seguro por completo, o descargado un archivo de una fuente desconocida. (Y probablemente lo hiciste sin pensarlo dos veces.)
Pedirle a la gente cambiar sus contraseñas cada tres meses ya no es suficiente. Con algunas recomendaciones sencillas puedes hacer que la ciberseguridad tenga sentido para tu personal y, según Gilliland, ayudarle a “comenzar a protegerse digitalmente como lo hacen con cerraduras, alarmas y reglas que se han arraigado en nosotros debido al peligro físico.”
1. Habla con tu personal sobre ciberseguridad de la misma forma que lo harías sobre seguridad en el trabajo, y hazlo personal.
Gilliland anima a los directivos a seguir el ejemplo de industrias como las de manufactura y construcción, que confrontan sus problemas de seguridad a diario y capacitan e informan a su personal en consecuencia. Él recomienda el uso de historias que ayuden a los empleados a comprender el significado real de las amenazas cibernéticas.
Por ejemplo, dice, hacer “check in” en un restaurante mientras estás de viaje de trabajo, o compartir fotos mientras estás de vacaciones, crea vulnerabilidades que pueden ser explotadas fácilmente. Resaltar los peligros potenciales de estos comportamientos comunes puede ayudar a los empleados a tener una perspectiva personal que los hará pensárselo dos veces.
2. No subestimes el poder de un momento de aprendizaje, y no dejes que el momento se escape.
Los departamentos de TI en la mayoría de las empresas someten a sus propios sistemas a pruebas de estrés, intentando acceder a la red de la compañía de forma digital y explotar las vulnerabilidades a fin de comprender mejor dónde existen problemas.
Una poderosa herramienta, de acuerdo con Gilliland, puede ser hablar con los empleados de inmediato si se descubre que son vulnerables debido a sus acciones, en lugar de debatir la cuestión en términos generales con el personal en un momento posterior.
“Instruye en ese momento. Puedes hacerlo en privado, pero es muy importante aprovechar el poder del momento del fallo.”
3. Déjalo claro: “La computadora está aquí para ayudarte a hacer tu trabajo.”
“Las computadoras son bastante buenas para advertirnos cuando algo es peligroso”, dice Gilliland, haciendo referencia a los mensajes como el de “El certificado de este sitio web ha caducado”, con el que la mayoría de los profesionales están familiarizados. “¿Quieres hacer esto?” “¿Sí o no?” La mayoría de las personas afectadas dan clic en ‘Sí’ porque quieren seguir adelante. Las computadoras son bastante eficientes alertándonos, pero hay que escucharlas.”
Asegúrate de que los empleados entiendan los parámetros de seguridad de tu empresa, y capacítalos en algunos de los mensajes más comunes que pueden recibir de su propia red o en Internet. De esa manera, ellos entenderán cómo responder apropiadamente.
La tendencia, dice Gilliland, es pensar: “‘¿Por qué la computadora me molesta? ¿Por qué me impide continuar haciendo mi trabajo?’, bueno, está tratando de protegerte.”
4. Los dispositivos móviles permiten a tus empleados trabajar desde cualquier lugar… pero aumentan el potencial de las amenazas.
Es en los dispositivos móviles de los empleados en que los mundos digitales personales y profesionales a menudo chocan con más fuerza, y Gilliland recomienda mantener las reglas sobre esos aparatos breves y directas.
Los dispositivos móviles aún no tienen las mismas protecciones que las computadoras de escritorio o portátiles, así que lo mejor es advertir a los empleados acerca de a dónde acceden con sus teléfonos inteligentes.
Al asesorarles es importante dar especial atención a la información que los empleados proporcionan a las aplicaciones, muchas de las cuales incluyen serias vulnerabilidades de fábrica. Candy Crush realmente no necesita saber nada acerca de ti o de tu empresa.
5. Sí, tus empleados consideran a su computadora su hogar digital, lejos de su computadora de uso personal. No luches contra eso.
A medida que las líneas entre el hogar y el trabajo se desdibujan cada vez más, también lo hacen los parámetros de lo que es un comportamiento adecuado con la computadora de trabajo –desde una perspectiva de seguridad, el comportamiento apropiado para el lugar de trabajo es todavía bastante fácil de identificar–. ¿Es aceptable visitar el perfil de banca en línea? ¿Qué hay de teclear la información de tu tarjeta de crédito personal o ver las fotos de un amigo?
Pero esperar que tus empleados nunca, por ejemplo, paguen una factura en línea de su equipo de trabajo es una tontería y en realidad podría ser contraproducente.
“No es realista esperar que la gente separe ambos mundos de manera significativa”, dice Gilliland. “Ese tipo de comportamiento es posible, pero no es probable para la mayoría de nosotros.”
En cambio se recomienda seguir una serie breve y simple de directrices y comportamientos digitales para que los empleados reflexiones más sobre su comportamiento.
“Lo que tenemos que hacer, como empresas, es darnos cuenta de que hay un sentido práctico en la seguridad que necesitamos. Si damos a la gente muchas cosas de las cuales preocuparse no harán ninguna.”
6. Asegúrate de que aquellos que están en puestos de liderazgo no sólo priorizan la seguridad cibernética, sino también modelan los comportamientos recomendados a los empleados.
Las amenazas digitales, dice Gilliland, siguen a menudo como una obra de individuos aislados, a diferencia de la obra de una industria especializada y en crecimiento. Educar a los directivos para que puedan comunicarse de manera efectiva y modelar comportamientos positivos no es sólo una buena práctica, es crucial para la seguridad de sus empleados y la reputación de tu empresa.
“Contra lo que están luchando es un ecosistema que invierte recursos para irrumpir. Esa realidad —el crimen que persigue nuestras vidas digitales— va a continuar. No vas a detenerlo por completo, pero tiene que ser parte de la agenda.”
Fuente: Forbes México
