Ciberseguridad en la empresa y sus miedos
Una parte importante de la política empresarial es diseñar las estrategias de ciberseguridad que protejan la actividad productiva y cuyas normas tendrán que aplicar todos los miembros de la corporación, convirtiéndose en «ojos y oídos» de la seguridad informática.
En el entorno actual, con gran parte de las personas trabajando desde su propio cuarto de estar, se hace más necesario que nunca abordar la ciberseguridad desde un prisma no solo técnico, sino emocional. En mi opinión, a la hora de formar a las personas suelen cometerse errores que conducen a causarles miedo y, con ello, además de abrir la puerta a la vulnerabilidad, se genera un estrés que dificulta su labor e interfiere negativamente en sus emociones.
Sin embargo, tenemos que ser conscientes de que los ciberataques se producen constantemente, que ponen en juego la economía y la viabilidad de la empresa, y que no pueden tomarse a la ligera. ¿Cómo combinar la necesaria protección sin causar un estado de temor en las personas?
Proporcionar equipos
Las empresas deben tomarse en serio la seguridad y no esperar que los colaboradores utilicen su ordenador personal para trabajar, sino facilitar los equipos debidamente configurados y controlados, con el software de seguridad requerido. Asimismo, las conexiones a Internet deben ser seguras, con una red encriptada que permita acceder e intercambiar información con la empresa sin correr riesgos.
Asegurar el acceso a Internet
Puede que en la misma casa en la que alguien está transfiriendo datos importantes a su empresa haya personas que visitan sitios de descargas ilegales, y eso facilite los ataques en la red. Asegurar la conexión doméstica también es esencial para las empresas.
Formar en ciberseguridad
Es necesario capacitar a los empleados para hacer frente a las amenazas. Por ejemplo, verificar quién es el remitente antes de abrir un adjunto o clicar en un enlace; no imprimir documentos en casa, destruir información confidencial y hacer copias de seguridad; evitar las conversaciones por WhatsApp; proporcionar un sistema de gestión de contraseñas, cambiarlas cada poco tiempo, no compartirlas y no dejarlas en un postit a la vista de cualquiera…
No intoxicar
Una cosa es formar y otra dar demasiada información de seguridad. Muchos trabajadores se sienten abrumados por la cantidad de protocolos técnicos poco claros y que les resultan tan arduos como un manual de instrucciones traducido automáticamente del chino. Las personas necesitan una enseñanza sencilla, amable, alguien que les forme sin atemorizarlos y que esté dispuesto a resolver sus dudas. Invertir en un buen departamento o contratar un responsable de ciberseguridad con habilidades emocionales es alejar el peligro.
Actualizarse
Es importante revisar periódicamente los conocimientos, el software, los protocolos, compartir impresiones y experiencias… Sin estresar a los trabajadores, porque no olvidemos que su estrés es un factor de riesgo para la ciberseguridad.
Evitar las represalias
Algunas empresas penalizan los errores de seguridad de sus empleados incluso con el despido. Esto suele generar verdadero pánico en las personas, que se sienten inseguras cuando reciben correos, navegan, descargan… Michel de Montaigne decía: «No hay cosa de la que tenga tanto miedo como del miedo». Es decir, nadie puede trabajar bien si está atemorizado. Lo adecuado es prevenir, formar, educar, tener a alguien dispuesto a responder a quien cree que ha sufrido un ataque y hacer saber a la gente que sus alertas serán bienvenidas, que no deben temer represalias, antes al contrario: quienes detecten los ciberataques serán premiados.