RH puede dirigir los esfuerzos para combatir el hacking visual
16 marzo 2017
Autor:
Sección: Recursos Humanos

hacking visual rhLos empleados deben adquirir un sentido de empoderamiento y compromiso para convertirlos en parte de la solución frente a este problema.

Rara vez pasa un día sin noticias respecto a alguna violación de datos o sobre algún hacker que logra acceder a información corporativa sensible -o peor aún- a información privada de los clientes.

El impulso de la globalización económica a través de la infraestructura digital ha creado nuevos retos para las empresas. Al mismo tiempo, los empleados exigen un mayor acceso a la información desde dispositivos personales y corporativos para aumentar así la productividad, la eficiencia y la competitividad en el mundo laboral moderno. Con tantos acontecimientos para asegurar estas actividades digitales en constante expansión, se está produciendo un hacking de muy baja tecnología al que las compañías no suelen prestar atención.

Existen muchos métodos de hacking, pero una de las formas más frecuentes y sencillas de obtener acceso a datos no autorizados, es a través de la propia ingeniería social. Definido como un método no técnico de hacking que se basa en la interacción humana y la manipulación, este hacking social puede adoptar muchas formas -desde esquemas de phishing a la suplantación de identidad-.

Una de estas variedades que recibe muy poca atención es el llamado “hacking visual”, es decir, la visualización o captura de información sensible para uso no autorizado. También conocida como piratería visual, esta amenaza de baja tecnología suele pasarse por alto dentro de las políticas y procedimientos de seguridad en la mayoría de las compañías, lo que significa que datos sensibles y valiosos e información confidencial de las empresas, quedan expuestos sin que siquiera se percaten.

Un ejemplo reciente de hackeo de datos de la Oficina de Administración de Personal (OPM), dejó expuesto en Estados Unidos, millones de datos privados de empleados federales, lo que fue considerado como uno de los mayores fallos de seguridad y privacidad dentro de la historia gubernamental. Los hackers lograron acceder al sistema de registros a través de una credencial comprometida. Aunque no sabemos con exactitud cómo ocurrió, una posibilidad muy real pudo ser a través del hacking visual. Después de todo, no sería el primer el caso en que un simple descuido puede derivar en el robo de registros y contraseñas, y ciertamente no será el último. Las empresas necesitan actuar con rapidez para cambiar esta tendencia y asegurarse que sus empleados sean educados sobre esta problemática, para ofrecerles herramientas y preparación adecuada para prevenirla.

¿Cómo empezar a abordar este problema en las organizaciones?
Una de las mejores maneras de ayudar a detener el hacking visual es a través de la educación y el entrenamiento. El hacking visual debe formar parte de los temas en los que la dirección de Recursos Humanos debe intervenir como parte del entrenamiento regular del personal.

La capacitación para concientizar a los empleados sobre estos temas de seguridad, debe iniciar desde el programa de inducción y orientación al empleado recién contratado. En este momento, la mayoría de los trabajadores están realmente dispuestos a aprender lo necesario para desarrollarse con éxito en sus labores. El departamento de TI o el Director de Seguridad de la Información (CISO), suele ser el responsable de proporcionar la capacitación relativa al tema de seguridad. Sin embargo, el departamento de
Recursos Humanos puede ser más eficiente para general los cambios de comportamiento necesarios para prevenir el hacking visual, al hacer de este tema parte de la cultura laboral y gracias a su constante contacto con los empleados durante toda su trayectoria dentro de una empresa.

Patricia Titus

Por: Patricia Titus

Directora de Seguridad de la Información para Markel Corporation

Miembro del Consejo Asesor de Privacidad Visual auspiciado por 3M

Sello Marzo

 

 

 


Comentarios
No hay comentarios en “RH puede dirigir los esfuerzos para combatir el hacking visual”