Desde CESIN, el 60% de los ciberataques sufridos por empresas el a\u00f1o pasado estuvieron vinculados al phishing, Spear Phishing o smishing. Adem\u00e1s, el 31% de ellos denunci\u00f3 robo de datos. Ante estas cifras alarmantes, las empresas pueden verse tentadas a priorizar la protecci\u00f3n de la informaci\u00f3n de los clientes.<\/strong><\/p>\nSin embargo, para los ciberdelincuentes, los de los empleados son igualmente lucrativos y explotables. Los compromisos, especialmente en el sector p\u00fablico, pueden tener consecuencias graves, que van desde el robo de identidad hasta poner en peligro la vida y la seguridad f\u00edsica de los afectados. Los riesgos son particularmente altos para los empleados que manejan informaci\u00f3n confidencial u ocupan puestos expuestos, por ejemplo en las fuerzas del orden o el sistema judicial.<\/p>\n
Factores de vulnerabilidad de los empleados<\/h2>\n
La protecci\u00f3n de datos confidenciales de los empleados a menudo enfrenta obst\u00e1culos organizacionales, como silos internos y prioridades desalineadas. En muchas empresas, estos temas no forman parte de las discusiones estrat\u00e9gicas y quedan relegados a los departamentos de RRHH. Estos \u00faltimos, aunque son expertos en gesti\u00f3n de personal, contrataci\u00f3n y cumplimiento de obligaciones legales, no siempre cuentan con las habilidades necesarias en ciberseguridad. Esta brecha limita su colaboraci\u00f3n con los equipos de seguridad y TI, reduciendo su visibilidad y comprometiendo la implementaci\u00f3n de protecciones adecuadas.<\/p>\n
El comportamiento de los empleados tambi\u00e9n representa una fuente de vulnerabilidad. Los ataques de phishing suelen tener como objetivo robar credenciales u otra informaci\u00f3n confidencial, mientras que el uso de credenciales comerciales para beneficio personal expone a la empresa a ataques de relleno de credenciales. Al mismo tiempo, las amenazas internas, ya sea por parte de empleados descontentos o salidas mal gestionadas, representan un peligro adicional para los activos digitales de la organizaci\u00f3n.<\/p>\n
Descubrir, clasificar y proteger<\/h2>\n
La protecci\u00f3n de los datos de los empleados se basa sobre todo en pr\u00e1cticas fundamentales. Al igual que los individuos, las empresas se enfrentan a una sobrecarga digital y la informaci\u00f3n de los empleados no es una excepci\u00f3n. Estos incluyen elementos como evaluaciones de desempe\u00f1o, ajustes salariales, beneficios, datos de contacto de emergencia e incluso registros m\u00e9dicos. Recopilados a trav\u00e9s de diversos procesos, a menudo se encuentran dispersos en varios sistemas, lo que complica su gesti\u00f3n.<\/p>\n
Para mejorar su seguridad, la organizaci\u00f3n debe tener una visi\u00f3n clara de qu\u00e9 se recopila y d\u00f3nde. Luego se debe evaluar la relevancia de cada dato: la informaci\u00f3n innecesaria debe eliminarse de forma segura, mientras que los datos esenciales deben organizarse y protegerse cuidadosamente mediante pol\u00edticas adecuadas a su nivel de sensibilidad.<\/p>\n
Protecci\u00f3n rigurosa y uniforme<\/h2>\n
Un principio clave que deber\u00eda guiar las estrategias de seguridad de cualquier organizaci\u00f3n: toda la informaci\u00f3n personal merece igual protecci\u00f3n. Los problemas de los empleados, gestionados por varios departamentos, requieren una estrecha coordinaci\u00f3n entre los equipos de TI y de recursos humanos para garantizar un procesamiento adecuado.<\/p>\n
La adopci\u00f3n de tecnolog\u00edas en la nube, esenciales para respaldar los modelos de trabajo remoto e h\u00edbrido, complica la aplicaci\u00f3n consistente de medidas de seguridad. Los datos confidenciales, que circulan en entornos variados, requieren soluciones capaces de proteger tanto las infraestructuras locales como las alojadas en la nube.<\/p>\n
Considere los riesgos de terceros<\/h2>\n
As\u00ed como las organizaciones tienen cadenas de suministro que proporcionan hardware, software y servicios, tambi\u00e9n tienen una red de proveedores externos que comparten informaci\u00f3n. Las compa\u00f1\u00edas de seguros, los administradores de planes de jubilaci\u00f3n, las empresas de investigaci\u00f3n de antecedentes y las organizaciones de empleo profesional (PEO) son ejemplos de terceros que pueden tener acceso a los datos del personal.<\/p>\n
Para minimizar el riesgo, es fundamental realizar la debida diligencia y verificar si estas entidades cumplen con los rigurosos est\u00e1ndares de protecci\u00f3n esperados dentro de la organizaci\u00f3n. Tambi\u00e9n es importante observar de cerca sus pr\u00e1cticas de seguridad, el cumplimiento normativo y el historial de protecci\u00f3n de datos confidenciales.<\/p>\n
Protecci\u00f3n justa para clientes y empleados<\/h2>\n
Aunque las empresas suelen considerar la informaci\u00f3n de los clientes como m\u00e1s integrada en los procesos de negocio que la informaci\u00f3n de los empleados, las regulaciones no hacen distinci\u00f3n entre las dos categor\u00edas. Marcos legales como GDPR consideran que todos los datos personales merecen protecci\u00f3n, independientemente de la relaci\u00f3n del individuo con la organizaci\u00f3n.<\/p>\n
Para reducir el riesgo de sanciones relacionadas con el incumplimiento, es fundamental aplicar est\u00e1ndares estrictos para proteger, gestionar el consentimiento y respetar la privacidad de todos los datos personales, ya sean clientes o empleados. Por lo tanto, las organizaciones deben comprometerse plenamente con este enfoque adoptando medidas de seguridad s\u00f3lidas y estableciendo una cultura centrada en la protecci\u00f3n de los datos personales.<\/p>\n<\/div>\n
\n
ttn-es-4<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"Seg\u00fan el \u00faltimo bar\u00f3metro Desde CESIN, el 60% de los ciberataques sufridos por empresas el a\u00f1o pasado estuvieron<\/p>\n","protected":false},"author":1,"featured_media":1457492,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[2],"tags":[8492,1755,7925,2516,24039,36,2692,42,158],"class_list":["post-1461277","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-general","tag-cuestion","tag-datos","tag-empleados","tag-esencial","tag-estrategica","tag-los","tag-proteger","tag-seguridad","tag-una"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1461277","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=1461277"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1461277\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/1457492"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=1461277"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=1461277"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=1461277"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}