Ciberriesgos y cómo gestionar el papel de los empleados

El 90% de los trabajadores violan las políticas de prevención de fuga de los datos. Estas son las claves para protegerse una empresa ante ciberriesgos con una gestión estratégica donde la comunicación interna es epicentro de su éxito.

Ciberriesgos y el papel de los trabajadores, los colaboradoes, para prevenir y ayudar en la gestión de la comunicación de este tipo de crisis.

Si quieres  prevenir empieza por fijarte en cuál es el eslabón más débil de tu cadena. Los problemas empezarán por ahí. Y las personas son siempre el centro de esta debilidad. El comportamiento humano es la causa fundamental de las violaciones de seguridad, siendo así el eslabón más débil a la hora de protegerse cualquier tipo de empresa frente a los ciberriesgos. Esta realidad, por la gravedad que implica, debe empezar a tomarse en seria consideración y ser pilar de estrategias tanto de prevención como de gestión. La gestión de la comunicación interna dentro de las empresas es un asunto de primer orden y, por experiencia, todavía no es considerado como se merece, cuando el éxito pasa por poner ahí el foco.

Aquí os comparto unas ideas básicas a tener en consideración para que ayuden a reflexionar sobre la importancia estratégica de tomar en consideración al empleado como factor clave a abordar en las organizaciónes. Es un post  resumen de mi participación en el debate N° 132 de la comunidad de #DialogusCI, realizado el 2 de noviembre de 2017: durante dos horas reflexionamos sobre la comunicación interna y los ciberriesgos bajo el título “El rol de los colaboradores ante los ciberriesgos”.  Un tema novedoso, puede que sea percibido como algo lejano a la hora de trabajarlo en las organizaciones, sin embargo, es fundamental sensibilizar sobre ello a las organizaciones y que los CEOs , la alta dirección, entienda el relevante papel que la comunicación interna tiene si se quiere abordar de manera efectiva con el menor impacto negativo. La reputación y el negocio están en juego.

Para entrar en materia compartí algunos datos de contexto para comprender la importancia de este asunto. Ahí está, por ejemplo, la Encuesta Mundial sobre Ciberseguridad de la Información que refleja que el coste mundial previsto para 2019 debido a ciberataques supera los 2 trillones de dólares o que actualmente el 90% de los empleados violan las políticas de prevención de fuga de los datos. Y es que el comportamiento humano representa la causa fundamental de las violaciones de seguridad en el 52% de los casos.

Es decir, nos encontramos ante un problema donde las personas son el principal foco de control en la ciberseguridad. Es importante aclarar algunos aspectos decisivos a la hora de poner foco en su abordaje, y, entre ellos, el hecho de que la prevención frente a los ciberriesgos no es un tema exclusivo de IT, Tecnología de la Información: no es una cuestión tecnológica, es un asunto multidisciplinar de cultura digital en la compañía e implica a todas las personas que trabajan en ella.

Para avanzar en ciberseguridad es necesario por parte de la dirección una visión holística de este tipo de riesgos y del papel del colaborador, que es fundamental. El colaborador es la principal puerta de entrada de muchos de los riesgos, la ciberseguridad no se puede entender en las compañías sin un abordaje que tenga en el centro a los colaboradores. ¿Por qué? ¿Qué hace tan decisivo tomar en cuenta este aspecto? Se necesita hacerlo porque son clave tanto en la prevención, es el elemento más vulnerable de la cadena para acceder a los datos de la empresa, como en la gestión, actúa como principal portavoz difundiendo información.

Vivimos en hipertransparencia, hiperconexión e hiperriesgos. Las empresas son más vulnerables de sufrir ataques con el incremento de la proliferación tecnológica y, además, las empresas cada vez son más globales y más obsoletas en sus técnicas de defensa por la velocidad de sofisticación de los propios ataques. Es imprescindible concienciar y formar a los colaboradores: que reciban de manera obligada, no solo información y consejos, sino que también cursos que les capaciten de manera práctica en seguridad TIC. La empresa estará invirtiendo en su seguridad. Y ojo con los empleados descontentos, casi siempre son los que filtran información. Debemos identificar ese peligro constante, es un vector de riesgo muy importante en la era digital.

Por otro lado, surgió en el debate la cuestión de mediante qué canal la empresa se va a comunicar con los colaboradores si sufre un ciberriesgo, si no tiene acceso a la red, email… y se planteó el Whatsapp.  No, la gestión de una crisis no debe hacerse por Whatsapp ni ser el canal de comunicar con los colaboradores ante ciberriesgos. El Whatsapp no puede ser la solución, es muy vulnerable. Hay que tener previstos canales alternativos, bien es cierto que es muy usado, pero debe estar siempre desde IT controlado con rigor. Lo óptimo es dotarse de plataformas dedicadas a la gestión de crisis en cloud. Y otra cuestión que se planteó fue la diferencia entre un comité de crisis digital y uno tradicional y quiero aclarar que hay un error extendido de base: una organización/empresa tiene un único Comité de Crisis, y son sus integrantes (entre los que algunos siempre son permanentes y otros, en función de la crisis) son quienes en última instancia gestionan, deciden, sobre la crisis. El Comité de Crisis debe manejar ahora su gestión en un contexto que es digital.

El comité de crisis en gestión estratégica de comunicaciónEl comité de crisis en gestión estratégica de comunicación

Además, a todo lo expuesto hay que añadir la legislación que sobre control ante brechas de seguridad digital y protección de datos exista en cada país. Por ejemplo, en España en 2018 hay que tener en cuenta que entra en vigor la directiva NIS y nuevo Reglamento Europeo de Protección de Datos, que implica medidas en notificación, información y comunicación pública ante brechas de ciberseguridad, y donde la gestión de la comunicación interna será clave.

Hay unas conclusiones que tenemos que tener presentes:

  • Los colaboradores deben ser nuestros aliados y hay que estar preparados para ello. Si la compañía dispone de Manual de Crisis estas situaciones deben de estar contempladas, y cada vez hay un mayor fortalecimiento de los protocolos de comunicación interna. Si no tiene nada de esto, ya puede empezar a preocuparse.
  • Empezar por formar a los colaboradores en la importancia de la ciberseguridad, estableciendo un Plan de Formación específico para evitar mala praxis.
  • Establecer un protocolo y canal de cómo actuar y comunicar con los colaboradores en caso de ciberriesgos.
  • Habilitar herramientas y canales que permitan facilitar su engagement con la empresa y compartir sus contenidos, lo que siempre facilitará el que llegada una situación crítica tener ya identificados tanto a los colaboradores referentes, como minimizar filtraciones y lograr su colaboración en la difusión de contenidos corporativos que ayuden y eviten desinformación.
  • Detectar dentro de la organización los perfiles de colaboradores aliados para llevarlo a cabo: aquellos que influirán al resto.
  • La alta dirección debe tener esta visión de su importancia, hasta que no sea así las acciones que se realicen serán parches. No hay que olvidar que el manejo de la información es principal responsabilidad de la empresa y empieza desde dentro, por los colaboradores: Trabajar desde los cimientos de la organización, fortalecer el liderazgo y la comunicación interna y trabajar la sensibilización en estos temas de una manera continua, permanente.

Todo esto expuesto no es una opción. Las personas son el eje de las decisiones y fortaleciendo los protocolos de comunicación interna toda empresa y organización será más segura, más aún en tiempos de ciberriesgos y real time: Los colaboradores son los grandes aliados, toda comunicación interna es externa.

Muchísimas gracias a DialogusCI por la invitación al debate y por acoger este tema que va a dar mucho que hablar por la necesidad de ser abordado en las compañías.

Ciberriesgos y cómo gestionar el papel de los empleados, de los colaboradores, ante este tipo de riesgos desde la estrategia preventiva de comunicación.

El contenido de este post fue publicado en DiálogusCI,  la comunidad de aprendizaje y práctica sobre Comunicación Interna más importante de Iberoamérica. en su debate  El rol de los colaboradores ante los ciberriesgos.

Desde aquí invito a conocer su perfil de Twitter @DialogusCI y participar los jueves en los interesantes debates que organizan, que puedes seguir en el hashtag #DialogusCI

Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s