¿Cómo crear una cultura de ciberseguridad desde Recursos Humanos?

En un entorno digital, cada vez más complejo, la ciberseguridad no es solamente una responsabilidad del departamento de Tecnologías de la Información. El área de Recursos Humanos juega un papel crucial en la formación de una cultura organizacional que priorice la seguridad. Este artículo explora buenas prácticas para integrar la ciberseguridad en el ADN de la empresa desde el área que administra el talento con un enfoque en el liderazgo, como ejemplo de una seguridad colaborativa.

La falta de una cultura de ciberseguridad puede tener consecuencias devastadoras para las organizaciones. Según un informe de IBM el costo promedio global de una violación de datos en 2023 alcanzó los 4.45 millones de dólares, lo que representa un aumen to de 15% en los últimos tres años.

 Además, empresas sin una cultura de ciberseguridad bien establecida tienden a ser más vulnerables a ataques de ransomware que, según Cybersecurity Ventures, podrían costar a las organizaciones hasta 265 mil millones de dólares anuales para 2031 si las tendencias actuales continúan. Las repercusiones van más allá del impacto financiero directo. Según un estudio de Verizon, 85% de las brechas de seguridad involucran un error humano, lo que subraya la importancia de edu car y crear conciencia en los empleados sobre prácticas seguras.

 Además, la pérdida de confianza del cliente puede ser catastrófica. Un estudio de KPMG revela que 30% de los consumidores dejaría de hacer negocios con una empresa que haya sido víctima de un ciberataque, lo que puede tener consecuencias a largo plazo en la reputación y viabilidad de la organización.

 Liderazgo en la inducción y capacitación continúa

Los líderes dentro de la organización deben ser los primeros en adoptar y mo delar comportamientos ciberseguros. Recursos Humanos puede trabajar con la alta dirección para asegurarse de que no solo cumplan con las políticas de ciberseguridad, sino que también las promuevan activamente. Cuando los empleados ven que sus líderes priorizan la seguridad es más probable que sigan su ejemplo.

Desde el primer día es esencial que los nuevos empleados comprendan la importancia de la ci berseguridad. Esto debe incluirse en el proceso de inducción, con sesiones regulares de actua lización para todo el personal. Los líderes deben participar activamente en estas capacitaciones, demostrando su compromiso y subrayando la importancia de la seguridad en todos los niveles de la organización.

El área de Recursos Humanos debe, además, mantener una estrecha colaboración con el equipo de TI para desarrollar políticas claras y comprensibles sobre ciberseguridad. Es funda mental que estas políticas no solamente estén documentadas, sino también comunicadas de manera efectiva, y los líderes pueden desempe ñar un papel clave al ser los primeros en compar tir y defender estas normas.

 Entornos de comunicación y responsabilidad

Uno de los mayores desafíos en ciberseguridad es que los incidentes no siempre se reportan a tiempo. Recursos Humanos, junto con los líderes de la organización, deben fomentar un entorno en el que los empleados se sientan cómodos reportando posibles amenazas sin temor a represalias. Esto incluye la implementación de canales de denuncia anónimos y el respaldo público de los líderes hacia esta práctica.

Picture of Por: Ing. Fausto Escobar

Por: Ing. Fausto Escobar

HD Latinoamérica

ARTÍCULOS RELACIONADOS

Cada inicio de año representa para todos una oportunidad de trazar nuevos planes y...
En primer lugar, me quiero presentar: Soy un ingeniero químico mexicano. Tengo vocación por...
Después de 20 años trabajando con empresas en sectores tan diversos como el farmacéutico,...