Ir al contenido principal

Una mala salida de personal puede ser una puerta a un ciberataque: cómo debe ser la relación entre RRHH y la ciberseguridad

Forbes México.
Una mala salida de personal puede ser una puerta a un ciberataque: cómo debe ser la relación entre RRHH y la ciberseguridad

En un mundo cada vez más digitalizado, donde la línea entre lo físico y digital se desdibuja a pasos agigantados, la gestión de identidades en los sistemas organizacionales no es solo una cuestión de eficiencia operativa, sino una necesidad imperante de seguridad. Aquí es donde el papel de Recursos Humanos (RH) trasciende los límites tradicionales, convirtiéndose en un protagonista esencial en el mundo de la ciberseguridad. Pero ¿por qué este cambio de guion? ¿Y cómo podemos, como líderes y especialistas, orquestar esta transformación?

Consideremos un dato revelador: una investigación de Beyond Identity (2023) reveló que el 32% de los colaboradores mantienen acceso a sus correos electrónicos corporativos y el 28% a los sistemas de la organización incluso después de haber terminado su relación laboral.

Esto es más común de lo que parece, y permite el que exista un gran riesgo para la organización. Si bien, el excolaborador podría abusar de esos accesos a su correo electrónico, a un sistema o intranet, a las redes sociales de la organización, a cuentas de servicios en la nube o incluso a sistemas financieros; también podría ser que un tercero se aproveche de ello para realizar una modificación o exfiltración de información.

Estas cifras no son solo estadísticas; son invitaciones abiertas a riesgos potenciales que pueden desencadenar desde simples malentendidos hasta brechas de seguridad catastróficas.

Ahora, imaginemos a RH como el guardián de un gran castillo – nuestra empresa. Cada empleado es un habitante de este castillo, con llaves (credenciales) que les dan acceso a diversas salas (sistemas y datos). Cuando un habitante decide partir, es crucial asegurarse de que todas las llaves sean devueltas, para que las puertas que una vez se les abrieron permanezcan seguras y accesibles solo para quienes aún residen dentro. Sin embargo, el desafío no termina en simplemente recoger las llaves; también debemos asegurarnos de que las nuevas llaves se distribuyan de manera eficiente y segura a los nuevos habitantes, garantizando que tengan acceso solo a las salas que necesitan para desempeñar sus roles.

Este es el núcleo de la importancia de involucrar a RH en la gestión de identidades: controlar de manera precisa y dinámica el flujo de altas y bajas de usuarios, así como la asignación de permisos dentro de cada sistema.  ¿Cómo se traduce esto en acción? A través de la estrecha colaboración entre los equipos de RH, sistemas y ciberseguridad para desarrollar e implementar estrategias de perfiles de usuario que reflejen con precisión las necesidades y roles de cada empleado. Esto abarca desde el momento en que un empleado se une a la organización (onboarding), hasta el día en que se despide (offboarding).

La integración de RH en estos procesos no solo optimiza la gestión de permisos, sino que también actúa como un mecanismo preventivo contra incidentes de ciberseguridad. Cada perfil de usuario se convierte en una pieza de un rompecabezas más grande, donde cada ajuste incorrecto puede significar una vulnerabilidad. La colaboración entre RH y los equipos de sistemas asegura que cada pieza encaje perfectamente, manteniendo la integridad del panorama de seguridad.

Además, este enfoque fomenta una cultura de seguridad y responsabilidad, donde cada empleado comprende el valor de las credenciales y el impacto de su gestión. Al igual que en una comunidad donde los vecinos vigilan la seguridad de todos, en una organización donde RH lidera la gestión de identidades, se crea un entorno donde la seguridad es una responsabilidad compartida.

Pero ¿cómo podemos, como líderes, impulsar esta integración? Comienza con la educación y la concientización, asegurándonos de que todos los niveles de la organización comprendan la importancia de una gestión de identidades sólida. Continúa con la implementación de políticas claras y procesos eficientes que faciliten la colaboración entre los departamentos. Y se sostiene a través del uso de tecnologías que permitan una gestión de identidades y accesos ágil y segura.

Específicamente, se pueden establecer mecanismos para que, ante la salida de un colaborador, se realice la revocación inmediata a los sistemas y correos electrónicos y hacer una auditoría detallada para asegurar que se retiren todos los permisos especiales y acceso a datos sensibles. Esto podría inclusive llegar hasta un análisis forense para determinar qué información tuvo acceso en los últimos días si es que se duda de que haya extraído información.

No hay que olvidar la recuperación de dispositivos corporativos a través de RH, así como de implementar procesos de salida que incluyan un componente de seguridad, donde se recalque la importancia de la confidencialidad de la información una vez que se deje de laborar en la empresa.

El papel de RH en la gestión de identidades es fundamental para la seguridad y eficiencia organizacional. Al asumir esta responsabilidad, RH no solo protege los activos digitales de la empresa, sino que también fortalece la cultura de seguridad y fomenta un entorno de trabajo más cohesivo y protegido. Invito a cada líder.

Contacto:

Correo: contacto@andresvelazquez.com

LinkedIn: https://www.linkedin.com/in/andresvelazquez/

Las opiniones expresadas son sólo responsabilidad de sus autores y son completamente independientes de la postura y la línea editorial de Forbes México.

Sigue la información sobre los negocios y la actualidad en Forbes México

Una mala salida de personal puede ser una puerta a un ciberataque: cómo debe ser la relación entre RRHH y la ciberseguridad
Andrés Velázquez



from Forbes México https://bit.ly/3xaKo61
via Forbes Mexico captado por Autecno Blog Captador de Noticias Zebra Mexico
Labels:

Comentarios

Publicar un comentario

Entradas Populares en Zebra México

Cuándo podrás instalar HyperOS, el nuevo sistema de Xiaomi, en tu móvil

Xiaomi ha anunciado una novedad muy importante en cuanto a software: la llegada de HyperOS, su nuevo sistema que permitirá una conexión completa entre dispositivos de más de 200 categorías de productos, incluyendo el coche eléctrico que la marca podría anunciar el próximo año. Este nuevo sistema operativo, además, reemplazará a MIUI en algunos de […] Seguir leyendo: Cuándo podrás instalar HyperOS, el nuevo sistema de Xiaomi, en tu móvil from Hipertextual https://bit.ly/3tw9ZV7 Noticia captada en HiperTextual por AUTECNO
Publicar un comentario
Read more »

La demolición del mayor complejo de presas del mundo ha comenzado. Su polémico objetivo: resucitar a un río

El río Klamath, de alrededor de 423 km, discurre por el norte del estado de California y desemboca en el océano Pacífico. Abarca nada menos que cinco bosques nacionales y siete condados en dos estados. En uno de los tramos del río, en la frontera entre California y Oregón, una compañía eléctrica comenzó en 1918 a operar una represas hidroeléctrica para dar electricidad a las ciudades, granjas y minas de ambos estados. Esta represa (que se extendió a otras cuatro más conforme los años pasaron) es la más grande del mundo. Pero llegó con inconvenientes para los locales . Perjudicó a las aldeas del pueblo indio de Shasta, bloqueó los canales de salmón y convirtió el agua del río en una mezcla de algas, lo que generó décadas de activismo por parte los conservacionistas. De hecho, las represas no se construyeron para almacenar agua para beber, regar o detener inundaciones. Generaron electricidad para PacifiCorp, una subsidiaria de Berkshire Hathaway Energy de Warren Buffett, y produjero
Publicar un comentario
Read more »

Los Google Pixel 8 se preparan para la mayor subida de precio de su historia, según filtraciones

Google, en los últimos años, se ha caracterizado por lograr algo que pocos fabricantes estaban consiguiendo en el terreno de la gama alta: ofrecer productos de primer nivel a precio contenido . En tiempos en los que se han democratizado los 1.200 (o hasta 1.500 euros) por un gama alta, los Pixel se mantenían por debajo de los 900 euros en el caso del modelo 7 Pro , y tan solo 649 en el caso del Pixel 7 . Según los últimos rumores , esta tradición de gama alta "económica" está a punto de acabarse . Los Pixel se preparan para la mayor subida en los últimos años , sobrepasando holgadamente la barrera de los 1.000 euros en el caso del modelo más caro y arañándolos en el modelo estándar. El próximo 4 de octubre conoceremos a los Google Pixel 8 y Google Pixel 8 Pro, los dos gama alta de Google para este curso y 2024. Ya se ha filtrado su diseño , conocemos prácticamente todas sus especificaciones y, el último dato al respecto, tiene que ver con el precio. En Xataka Andro
Publicar un comentario
Read more »

Huracán Norma afecta a más de 109 mil usuarios de CFE en BCS

Forbes México . Huracán Norma afecta a más de 109 mil usuarios de CFE en BCS Un total de 109 mil 209 clientes de CFE en Baja California habían sido afectados por Norma antes de que el huracán tocara tierra este sábado. La empresa estatal reportó en un comunicado que había recuperado el suministro eléctrico al 44% de los usuarios afectados, quienes representan el 30% de los más de 383 mil usuarios totales en la entidad. CFE dijo que su personal realiza el restablecimiento de la energía donde las condiciones climáticas lo permiten. Agregó que para la atención de la emergencia se dispusieron en Baja California Sur y Sinaloa: 667 electricistas, 366 grúas, 103 vehículos, 64 plantas de emergencia, 6 torres de iluminación y dos helicópteros. Lee: Huracán Norma toca tierra en Baja California Sur A las 11:00 horas, el centro de Norma impactó al sur del poblado de Todos Santos, municipio de La Paz, Baja California Sur, como huracán categoría 2, informó el Servicio Meteorológico Nacional.
Publicar un comentario
Read more »

Benefician a accionistas minoritarios de Cox Energy con integración de Abengoa, ahora Coxabengoa

Forbes México . Benefician a accionistas minoritarios de Cox Energy con integración de Abengoa, ahora Coxabengoa Cox Energy informó este jueves que comenzó la integración de los activos de energía de Abengoa, que a partir de ahora se llamará Coxabengoa, en el proceso de reordenación de los negocios del grupo que se realiza desde abril y que uno de los objetivos de ello es generar un mayor valor para los accionistas de la empresa y adelantar el plan estratégico. “ Uno de los objetivos de la integración es el de generar un mayor valor para los accionistas de Cox Energy y el de adelantar el plan estratégico. Esta operación supondrá un impacto positivo de aproximadamente 60 millones de euros en patrimonio neto de la sociedad cotizada, así como la previsión de que aporten un Ebitda recurrente aproximado de 50 millones de euros además de integrar nuevos mercados y tecnologías”, detalló Cox Energy en un comunicado. Entre estos activos, explicó la empresa, destaca la unidad productiva de
Publicar un comentario
Read more »

Los mejores programas para tomar apuntes bonitos, organizados y sencillos

Te traemos una colección de 17 programas para tomar apuntes bonitos , organizados y sencillos, ya sea a mano o con el teclado de tu ordenador. Ahora que empieza el curso escolar, estas soluciones te ayudarán a poder mantener tus apuntes organizados, limpios y sincronizados. Vamos a ofrecerte esta lista organizada por orden alfabético. En cada uno de ellos te daremos un enlace a su web oficial, donde podrás encontrar sus aplicaciones para los distintos sistemas operativos. Hay de todo, con algunas herramientas gratuitas y otras de pago. Y como decimos siempre en Xataka Basics, si consideras que nos hemos dejado fuera de la lista alguna alternativa importante, te invitamos a dejar tus sugerencias en la sección de comentarios . Así, todos los lectores podrán beneficiarse de los comentarios de nuestros xatakeros. Evernote Evernote es una de las primeras grandes aplicaciones surgidas para crear notas que se mantienen sincronizadas entre tus dispositivos. Tiene un cliente w
Publicar un comentario
Read more »