La responsabiliad social empresarial y la ciberseguridad, un tándem cada vez más integrado

Guardar

RSC y ciberseguridad
RSC y ciberseguridad

La palabra CiberSeguRidad, en siglas, utilizaría las mismasletras - aunque descolocadas- con las que se escribe RSC. Esta anécdota gráficaconstata las muchas coincidencias que unen a ambas. El reto ya está sobremuchas mesas de debate: identificar la ciberseguridad como parte de laResponsabilidad Social Empresarial, RSE, y de la sostenibilidad.

Conforme se afianza todo lo relativo a la seguridad detecnología de la información, más se integran sus contenidos y cometidos entoda la cadena de valor empresarial. Se trata de dos disciplinas, con tantospuntos en común y sinergias que las fronteras empiezan a difuminarse. Pero,además, los expertos entienden que esta tendencia debe potenciarse “por puralógica”.

Desde el Instituto Nacional de Ciberseguridad, INCIBE, están convencidos de ello y llevan tiempo insistiendo en esta necesidad: “integrar la ciberseguridad como parte de la RSE es una oportunidad social, institucional y empresarial”.

Ahora, cuando el confinamiento ha hecho más visible quenunca lo vulnerables que somos ante los riesgos tecnológicos, aún se ha hechomás evidente en el mundo empresarial que una estrategia competitiva en ciberseguridadgenera confianza y revierte en ventajas para el negocio; unos beneficios quetambién influyen, para bien, en la ética empresarial.

Consultoras como KPMG e instituciones educativas, como IESE,están planteando desde hace tiempo la conveniencia de fomentar el vínculo yrecomiendan aproximarse a la ciberseguridad desde el ángulo de la RSC. Unatesis que se refuerza con “la importancia que ha cobrado la disciplinadurante el Covid-19”,como indican desde el Centro CriptológicoNacional, CCN.

Ninguna empresa duda en centrarse en garantizar la seguridaden todos los procesos de trabajo - de su información y de sus sistemas -,todavía más con la extensión actual del teletrabajo.

El impacto que puede tener un ciberataque en la reputación empresarial, ha animado a los expertos del ecosistema de conocimiento The Valley a hacer seis recordatorios:

La transformación digital y “cultural” debe incluir ciberseguridad: es sumamente importante que al momento de transformar los procesos de una empresa se prepare a los empleados para convivir y trabajar con estas nuevas herramientas y procesos, y la ciberseguridad es una materia clave que se debe abordar a la hora de implementar medidas como el teletrabajo. La empresa debe informar a los empleados las “buenas prácticas” a seguir para efectuar el trabajo sin riesgos, formarles para identificar técnicas de phishing u otros riesgos que pueden encontrar en el entorno online. Por su parte, los profesionales deben ser conscientes de los riesgos digitales y tener cuidado con qué información comparten en sitios públicos o en sus propias redes sociales, asegurar que sus contraseñas cumplen los mínimos de seguridad y demásrecomendaciones básicas.

Reuniones virtuales y videollamadas seguras: en las últimas semanas se ha cuestionado la seguridad de las herramientas disponibles para hacer este tipo de conexiones y las medidas de seguridad que se deben cumplir para ello. El Centro Criptológico Nacional (CCN) ha definido algunas pautas seguras para realizar reuniones virtuales; por ejemplo, no aceptar a usuarios que no se conozcan, no compartir datos sensibles como contraseñas durante las videollamadas, descargar las aplicaciones únicamente de markets oficiales o programar las videollamadas conel número exacto de participantes, entre otras.

Expertos de IT, agentes imprescindibles en la digitalización: estos suelen ser los más concienciados sobre los riesgos que existen en la red y son los que tienen los conocimientos para garantizar la seguridad. Además, también es importante que los líderes de negocios y de innovación estén al tantocon la seguridad de las infraestructuras de la empresa de cara a garantizar quetodos los protocolos.

El teletrabajo no es algo temporalsino un cambio que ha venido para quedarse: sibien algunas empresas ya estaban preparadas para este cambio de paradigma queha traído la pandemia, muchas otras han tenido que ir tomando medidas de formaespontánea para poder seguir con su actividad normal. Es importante que lasempresas refuercen ahora sus medidas de seguridad. El trabajo en remoto y ladistancia laboral no se presenta como una solución pasajera, sino que va aperdurar.

Trabajar siempre con los dispositivos administrados por la empresa y con las aplicaciones corporativas: los portátiles, móviles de trabajo y demás dispositivos ofrecidos por la empresa para realizar la actividad laboral suelen estar configurados con medidas de seguridad especiales que les hacen más seguros. Una estrategia común es bloquear el acceso a páginas webs que puedan ser peligrosas o incluso, hacer necesaria la “solicitud” de descarga de alguna aplicación de trabajo que esté fuera del “application hub” empresarial.

Una VPN segura y redes de wifi privadas para asegurar la información: es muy importante garantizar que la VPN mediante la cual se conectan los empleados en remoto para trabajar diariamente sea segura y privada. Las empresas deben evitar vulnerabilidades a toda costa para prevenir que su información y sus servidores puedan ser hackeados. De la misma forma, cada empleado es responsable de que las redes wifi a las que se conecten desde su lugar personal de trabajo sean redes privadas y personales protegidas bajo contraseña, y no redes públicas o de accesocomún.

Media docena de recomendaciones que, aunque en algún casopuedan parecer obviedades, conviene tener muy en cuenta. Un ataque informáticotiene una doble repercusión negativa: costes económicos y merma de reputación.Algo que es evitable sólo si la ciberseguridad se integra y considera como untodo dentro de la visión empresarial. Su trascendencia obliga a cambiar laapreciación porque ya no puede entenderse como una disciplina aislada.