Los sistemas de administración de recursos humanos (SARH) contienen una importante cantidad de datos sensibles de los empleados. Estos van desde la nómina, sistema de control de tarjetas, servicios financieros, entre otros. Dado el tipo de documentación que dichos sistemas manejan, es necesario asegurar la información privada de los empleados con una correcta gestión de seguridad.
Los SARH podrían presentar vulnerabilidades o estar indebidamente configurados; permitiendo así que un actor malintencionado externo o interno acceda a información personal y financiera de los empleados.
¿Por qué es importante asegurar el SARH y la información privada de los empleados?
En manos equivocadas, la información privada de los empleados podría provocar una exposición indebida de datos.
Asimismo, estos datos podrían ser utilizados para realizar ataques de ingeniería social con distintos fines, ya sea para distribuir malware o robar otros datos sensibles de la organización; que pueden ser comercializados posteriormente en la dark web o utilizados para realizar nuevos ataques.
Incidentes de seguridad
Según un estudio sobre el impacto de los delitos financieros publicado en 2020 por KPMG, el 21% de las empresas encuestadas ha sufrido incidentes de seguridad causados por personal interno de las organizaciones, de allí la importancia de asegurar la información privada de los empleados, la cual no debe estar al alcance de todos.
Esto podemos confirmarlo con las reiteradas oportunidades en las que los incidentes de seguridad parten con participación de empleados o exempleados. Un ejemplo reciente de esta situación, fue el hackeo de Twitter en julio de este año, cuando jóvenes criminales engañaron a un empleado de dicha empresa y lograron comprometer cuentas verificadas de reconocidas personalidades a nivel mundial.
En relación a esto, los datos publicados en ESET Security Report 2020, en donde se analiza el estado de la seguridad de las empresas de América Latina, exponen que pese a que las organizaciones de la región tienen entre sus principales preocupaciones el acceso indebido a la información (60%) y robo de información (55%); apenas el 17% de las empresas implementa el doble factor de autenticación y solo el 48% de las mismas cuentan con las tres medidas básicas de protección como lo son antivirus, backup y firewall.
¿Cómo asegurar la información privada de los empleados?
La transformación digital también se ha incorporado en el departamento de Recursos Humanos, a través de los SARH. Esto conlleva a que de la mando de las nuevas tecnologías disponibles para las empresas también surgen nuevos riesgos; los ataques y la fuga de información obligan a plantearnos cómo asegurar la información privada de los empleados con una correcta gestión de seguridad.
-Controles de acceso:
Los niveles de control no sólo deben efectuarse a altura del ingreso de los SARH, sino también de los accesos por fuera de esa aplicación, y herramientas de programación y administración con conexión a las bases de datos. Se deben definir perfiles de accesos debidamente restringidos y con auditoría activada.
-Recursos Humanos y tecnología los mejores aliados:
Los profesionales de recursos humanos deben trabajar en cercanía con el equipo de tecnología de la información, para garantizar que se criptografíen todos los archivos y se implementen los mecanismos de seguridad apropiados para proteger la base de datos y asegurar la información privada de los empleados.
Los errores de seguridad afectan a las empresas de todos los tamaños, por ese motivo es necesario hacer esfuerzos conscientes sobre dicha importancia para que todo el ecosistema funcione de manera blindada y eficiente.
Soluciones con Widefense
Todo esto demuestra que aún queda mucho por hacer para mejorar la seguridad en el interior de las organizaciones. En Widefense contamos con soluciones de última generación que te pueden ayudar a asegurar la información privada de los empleados de tu organización, un ejemplo de ello es WSyngular, la protección para conexiones públicas o privadas que incluye la detección de conexiones no autorizadas.
WSyngular:
Simplifica la gestión y entrega una ciberseguridad silenciosa, en donde los usuarios navegan seguros sin preocupaciones de sitios o enlaces maliciosos. La protección dinámica de WSyngular incluye: Navegación Segura, Protección Antimalware y Prevención de ataques dirigidos. Es fácil de instalar y no requiere conocimiento especializado.
Además, tiene lo mejor de cuatro grandes marcas de ciberseguridad combinada en un solo producto, como lo son:
Smart Response:
La configuración especializada automatiza la respuesta a las amenazas, mientras la inteligencia artificial enriquece la protección y la ajusta al riesgo y el comportamiento de cada persona.
Secure Browsing:
Desde su primer acceso a Internet los usuarios son protegidos por WSyngular y se mantienen seguros mientras acceden a todo tipo de páginas y sistemas.
Threat Hunting:
WSyngular se centra en la estrategia de prevención, detectando y eliminando permanentemente las amenazas avanzadas que evaden otras soluciones de seguridad.
Zero Malware:
La inteligencia artificial del software de seguridad informática WSyngular mantiene los computadores libres de malware. Diseñado para prevenir la ejecución de código malicioso, inmuniza los sistemas aún en las condiciones más exigentes.
Conéctate sin miedo
Vive la ciberseguridad sin miedo y logra que tu equipo de Recursos Humanos administre un buen SARH sin poner en riesgo el resto de la organización. Conversa con uno de nuestros especialistas de ciberseguridad en contacto@widefense.com, agenda una asesoría en (+562) 2816 9000 o escríbenos vía WhatsApp al (+56 9 7569 9259).