Cómo abordar el elemento humano en la epidemia de delitos cibernéticos en Sudáfrica.

Cómo abordar el elemento humano en la epidemia de delitos cibernéticos en Sudáfrica.

Nuestras perspectivas / Voice on Growth Economies /

Cómo abordar el elemento humano en la epidemia de delitos cibernéticos en Sudáfrica
Ver también:
Calendar16 octubre 2018

Los delitos cibernéticos no solo se están extendiendo en Sudáfrica, sino que podrían presentar una amenaza significativa para cada economía, negocio y persona del mundo. Por ejemplo, la brecha de datos en la aseguradora sudafricana, Liberty, en junio de este año, demuestra lo vulnerables que son las empresas a los delitos cibernéticos. Liberty admitió que1 se infiltraron hackers en su sistema de TI y robaron datos de clientes. Los hackers amenazaron con divulgar los datos, si no se pagaba un rescate2. En otra brecha dirigida al gobierno, se hicieron públicos 934.000 registros personales.3

Los cibercriminales concentran sus esfuerzos en una vulnerabilidad frecuente detectada en los sistemas de seguridad: las personas. En un informe sobre tendencias de delitos cibernéticos y seguridad cibernética en África, el proveedor de ciberseguridad Symantec registró que uno de cada 214 mensajes de correo electrónico enviados en Sudáfrica era un ataque de «spear phishing», es decir, la práctica fraudulenta de enviar correos electrónicos que simulan ser de un remitente conocido o confiable.4 En Sudáfrica, uno de cada tres ataques cibernéticos busca acceder a las empresas engañando a las personas.

El aumento de las fuerzas laborales flexibles se relaciona directamente con la proliferación de los delitos cibernéticos. Una nueva era de empleados que usan sus computadoras y dispositivos tanto para sus vidas personales como profesionales les han brindado a los ciberdelincuentes oportunidades sin precedentes de acceder a los sistemas. Una nueva era de Bring Your Own Device (BYOD) pone en riesgo a las empresas, ya que las fuerzas laborales flexibles no están sujetas a los mismos protocolos de seguridad que otros empleados, lo que significa que en algunos casos, esos trabajadores y sus tecnologías pueden esquivar firewalls, protecciones con contraseña y otras medidas de seguridad. La simple apertura de un mensaje de correo electrónico infame puede brindar acceso a los cibercriminales a la infraestructura de una empresa.

Muchas empresas cuentan con políticas de seguridad de TI inadecuadas, en especial las que justifican la falibilidad humana y los empleados que consideran a las medidas de seguridad como una barrera, en lugar de como un componente clave para el negocio. Con los empleados en el centro de estas vulnerabilidades, los profesionales de RR. HH. deben cumplir una función más importante en el combate contra los delitos cibernéticos al seguir estos pasos:

Mantenerse al día con las políticas de seguridad

Los profesionales de RR. HH. en Sudáfrica deben comprender por completo la Ley de Protección de Información Personal (PoPIA). Esta ley requiere legalmente que las empresas locales garanticen que toda la información de clientes, proveedores y empleados se almacene, procese y destruya de manera tal que se mantenga la privacidad y la protección de los datos personales. Esto incluye la protección de datos sensibles de los empleados para evitar que caigan en manos equivocadas.

La mayor parte de los mercados tienen políticas de seguridad y protocolos similares. Independientemente del lugar del mundo donde tenga sede, es importante familiarizarse con estas políticas y protocolos.

Abordar los riesgos potenciales que presentan los empleados

El 2017 IBM X-Force Threat Intelligence Index reveló que el 60 % de los ataques cibernéticos son el resultado de actividades internas.5 Los profesionales de RR. HH. deben educar a los empleados sobre los riesgos de los delitos cibernéticos y la manera de implementar políticas y procedimientos a los empleados que no se adhieran a las normas.

Definir las normas cuando se trabaja desde el hogar

El aumento constante de la era de Bring Your Own Device (BYOD) es inevitable. El informe 2018 Mercer Global Talent Trends indicó que el 82 % de los ejecutivos afirman que las fuerzas laborales flexibles son esenciales para las operaciones básicas de sus empresas.6 Los profesionales de RR. HH. deben garantizar que se apliquen las políticas adecuadas para que esta tendencia evolucione dentro de un contexto sudafricano. Los empleados deben comprender la necesidad de mantener su software de seguridad actualizado en todo momento, incluido el tiempo que trabajan desde sus hogares.

Durante los próximos cinco años, se proyecta que los delitos cibernéticos les costarán US$8 billones a las empresas. Las empresas que no se ocupan de la gravedad y la inevitabilidad de los ataques cibernéticos no están cumpliendo sus obligaciones profesionales, y ahora legales, con sus empleados y clientes. Al integrar las políticas y las normas para gestionar la era de BYOD y educar a los empleados sobre las tácticas sofisticadas que usan los delincuentes cibernéticos en la era digital, los profesionales de RR. HH. pueden cumplir una función integral al limitar la exposición al riesgo y las brechas de seguridad costosas.

DESCARGUE LA APP



  Contacte a un consultor
Nos dará mucho gusto hablar con usted. Por favor complete el siguiente formulario:
*Campos requeridos