Ciberseguridad y Talento Humano: ¿Cómo evitar las fugas de información en las compañías? Errores más comunes de los colaboradores, Nuevas habilidades requeridas por las compañías en ciberseguridad

La gestión de los datos en las organizaciones es una de las tareas más retadoras que existen. No solo por su demanda operativa, sino también por el cumplimiento de normativas como la Ley 1581 de 2012 que regula la Protección de Datos Personales en el país y que obliga a las organizaciones a tomar medidas para resguardar esa información y asegurar su uso adecuado. Las compañías tienen como uno de los principales activos, la información de los candidatos a los cargos, de los colaboradores, clientes y proveedores, por lo que deben velar por el tratamiento de datos personales. Por esto, la ciberseguridad y la protección de la información personal y de la compañía, son temas prioritarios en cualquier organización. ¿Cómo evitar las fugas de información en las compañías? Para Jorge Convers, Gerente de Gestión Humana de Novasoft, hay que tener en cuenta las siguientes recomendaciones para evitar las fugas de información: 1. Identificar los activos de información y determinar su propietario, custodio, usuarios que pueden acceder, criticidad, riesgos, impacto ante su pérdida. 2. Tener una data debidamente clasificada de acuerdo con los criterios de seguridad de la información: confidencial, publica, interna. De esta manera se establece cuál es la información confidencial y nivel de sensibilidad de los datos. 3. Los datos que estén me medios digitales, deben estar debidamente encriptados para así evitar que la información considerada como “sensible” sea de fácil acceso. 4. Es importante tener precaución a la hora de enviar datos a “terceros”, para que lleguen al destinatario correcto. Los responsables deben tomar en consideración que dependiendo de la entidad, sólo deben enviar los datos mínimos requeridos, en el formato correcto y cuidar de no revelar datos sensibles o confidenciales. 5. Adoptar medida de ciberseguridad que permitan reducir riesgo de acceso no autorizado. 6. Otro actor clave en la gestión de la Ciberseguridad son los colaboradores, con quienes se debe promover buenas práctica como tener el uso de claves realmente seguras y que estas sean cambiadas periódicamente. Errores más comunes de los colaboradores Al ser el colaborador una pieza clave en los procesos de Ciberseguridad, es importante implementar políticas sencillas, pero efectivas, para resguardar la información empresarial. De acuerdo con Jorge Convers, Gerente de Gestión Humana de Novasoft, algunos de los errores más comunes que cometen los trabajadores en el manejo de la información son:  Compartir con otros su password o usuario personal.  No utilizar claves seguras y realmente “fuertes”.  No renovar periódicamente las claves.  Dejar sesiones de trabajo abiertas.  Anotar las claves en lugares de fácil acceso.  Compartir las URL de los sistemas de información a los que accede.  Acceder a correos, mensajes de texto o chats de origen desconocido. Nuevas habilidades requeridas por los colaboradores Así como va evolucionando la tecnología y las compañías, cada vez más, los colaboradores deben adquirir nuevas habilidades, para mantenerse competitivos: 1. Desarrollar capacidades analíticas en términos de gestión o manejo de volúmenes de datos. 2. La capacidad de gestionar información confidencial, evitando exponer datos sensibles. 3. Generación adecuada de prompts, con los cuatro requisitos básicos de que quiero, qué rol quiero que asuma la IA para darme esa respuesta, cuál es el formato en el que quiero una respuesta y cuál es el contexto. 4. Gestionar de agentes de IA de manera segura y eficiente. 5. Tener en cuenta que la Inteligencia Artificial puede ser un aliado estratégico, sobre todo, para quienes su labor es de alta exposición por la parte transaccional, pues permite que su trabajo sea más eficiente. Recomendaciones de Ciberseguridad para las compañías 1. “Lo primero es asumir la ciberseguridad de manera proactiva. No hay que esperar a que ocurra un incidente que puede ser catastrófico”, afirmó Jorge Convers, Gerente de Gestión Humana de Novasoft. 2. A su juicio, “es fundamental entender que la ciberseguridad debe abordarse como un proceso de mejora continua. No se trata de comprar hoy herramientas muy avanzadas y pensar que con eso se está protegido para siempre. Esto es dinámico, porque los ataques y los delincuentes evolucionan constantemente”. 3. También es importante verlo de manera integral. No solo se trata de proteger los sistemas de información, sino también otros elementos como el control de acceso a las oficinas o al data center, así como incluir cláusulas de ciberseguridad en los manuales de funciones para que las personas cumplan con las políticas de la organización. 4. Las empresas también deben evaluar si tienen la capacidad de asumir toda esta gestión internamente o si es más eficiente apoyarse en terceros que cuenten con estructuras robustas y escalables. 5. En algunos casos, puede ser más conveniente migrar a la nube y trabajar con proveedores especializados que ya tienen estos sistemas desarrollados, con inversiones, monitoreo permanente y una cultura sólida de seguridad de la información. 6. Finalmente, es clave la sensibilización. Es necesario hablar constantemente con las personas sobre los riesgos que existen, enseñarles que un correo llamativo o una supuesta promoción puede ser una técnica utilizada por los delincuentes para abrir una puerta y acceder a la información de la organización. Acerca de Novasoft Novasoft SAS es una compañía especializada en el diseño, desarrollo, implementación y comercialización de soluciones de software de gestión empresarial ERP y talento humano. Cuenta con más de 38 años en el mercado ofertando sus servicios a más de 2500 clientes, además de que, tiene operaciones presentes en Colombia, Brasil, Perú, México, Ecuador, Guatemala, Honduras y Costa rica. Novasoft, cuenta con productos de software orientados a empresas de diferentes sectores de la economía que automatizan eficientemente sus procesos administrativos y de recursos humanos, aumentando la productividad. En cuanto a sus reconocimientos, Novasoft fue condecorada con la Medalla al Mérito Manuel Murillo Toro por parte del Ministerio de las Tecnologías de la Información y Comunicaciones (MinTIC) por su aporte a la industria TI de Colombia durante estas tres décadas. Así mismo están certificados con la norma de calidad ISO 9001:2015 e ISO 27.001:2015 en seguridad de la información, con la cual garantizan a sus clientes productos y servicios de alta calidad. Son Gold Certified Partner de Microsoft en competencia de desarrollo de aplicaciones. finalmente cuenta con los controles de la SOC 2 en seguridad de la información.