La seguridad de la información en un mundo tan digitalizado y expuesto es un aspecto vital que las empresas necesitan tener en cuenta para la protección de los datos no solamente de sus clientes, sino de la información personal de los empleados, a los se debe brindar tranquilidad con respecto a que permanecerán siendo confidenciales.
De acuerdo con el informe de la Asociación de Internet MX (AIMX), al 68.2% de personas con acceso a internet le preocupa el robo de datos personales, y al 29.1% la invasión a la privacidad, y es que nadie quiere que sus datos terminen en las manos equivocadas. Las empresas se deben de comprometer, dentro de lo que les corresponde, a dar un manejo seguro de la información de sus colaboradores.
El papel de la administración de recursos humanos
Recursos Humanos es una de las áreas más críticas dentro de una organización cuando se trata del manejo y la seguridad de la información, por la gran cantidad de datos con los que dicha área trabaja.
Entre esos datos con los que Recursos Humanos se desempeña, están los referentes a la nómina y servicios financieros, por ejemplo, ahí figura el salario e información bancaria del personal. Por ese motivo que la gestión de la información en la empresa se debe de basar en la confidencialidad, la integridad y la disponibilidad, aspectos que necesitan ser cuidados al máximo.
Para ello es vital implementar controles y prácticas adecuadas de gestión que reduzcan significativamente todos aquellos riesgos relacionados con la información que RH maneja, para mantener segura la información delicada de los colaboradores.
Si los sistemas con los que trabaja la administración de Recursos Humanos no cuentan con una configuración adecuada o tienen alguna vulnerabilidad, se generan brechas que pueden ser aprovechadas por ciberdelincuentes para tener acceso a la documentación y datos privados de los trabajadores.
Problemas de seguridad de la información
Durante el 2022, México fue el país de Latinoamérica que recibió más intentos de ciberataques. Esto quiere decir que si no hay un manejo seguro de la información y esta se ve vulnerada, los datos quedan expuestos, algo que puede dar pie a riesgos y problemas como:
- Suplantación de identidad o phishing
- Distribución de malware o virus maliciosos entre el personal
- Ataques de tipo ransomware o secuestro de datos
- Venta de los datos en la deep web
- Robo de datos bancarios y pérdidas económicas
Cada uno de estos posibles escenarios es serio por sí solo, pero puede darse más de uno en caso de que la gestión de la información en la empresa sea inadecuada.
Es por eso importante que los encargados de tratar con los datos del personal de una organización, entiendan la gravedad de las amenazas y, por consiguiente, la importancia de la seguridad de la información desde el área correspondiente.
¿Cómo prevenirse?
Desde Recursos Humanos se pueden establecer controles y perfiles de acceso en los sistemas utilizados para la gestión de información delicada, dichos perfiles deben de ser configurados con ciertas restricciones y siempre con una auditoría externa.
De igual forma, se debe de trabajar en conjunto con el área de sistemas, para implementar mejores mecanismos de seguridad en todas las áreas, y proteger adecuadamente las bases de datos de la empresa.
Por último, pero no menos valioso, contar con un sistema de gestión de Recursos Humanos óptimo como las soluciones de Grupo Tress Internacional nos brinda seguridad.
Entre ellas podemos destacar Sistema TRESS y Revolution en la nube, que permiten la administración de empleados y el cálculo de nómina, con seguridad garantizada, total confidencialidad, y la posibilidad de accesos controlados y derechos restringidos.
