En la guerra contra la delincuencia informática, se pide a los profesionales de recursos humanos para unirse a la ciberdefensa de sus empresas. La razón: recursos humanos es el hogar de valiosos datos, sistemas y procesos que son atractivos para los ladrones informáticos.
Muchos profesionales de recursos humanos todavía se ven a sí mismos en el papel tradicional, relegando la gestión del riesgo cibernético a otros departamentos.
Mientras otros especialistas en tecnología trabajan a diario con la idea de proteger las redes corporativas, en el mundo cargado de riesgos cibernéticos de hoy; los profesionales de recursos humanos a pesar de sus conocimientos técnicos limitados, deben trabajar para proteger los datos sensibles y operar de manera que mitiguen el potencial de ataques por parte de cibercriminales con conocimientos tecnológicos.
Estos temores no son infundados. Si no se controla, los sistemas de nubes se han convertido en una puerta de entrada potencial para los ciberdelincuentes para acceder a la información de identificación personal, tales como información de los empleados, números de seguridad social, números de tarjetas de crédito, detalles de cuentas bancarias, registros médicos, salarios y otros datos financieros.
Hay casos en los que los estafadores se hacen pasar por ejecutivos de la empresa, a través de correo electrónico (también conocido como «spoofing»), se mueven de sus tácticas originales de inducir una transferencia bancaria de manera fraudulenta para tratar de inducir a personal de recursos humanos para hacer clic en un enlace engañosa, para enviar datos sensibles de la nómina.
Algunos departamentos de recursos humanos operan bajo la suposición errónea de un proveedor de servicios de nube para oficina; esto convierte al departamento en responsable de datos corporativos que puedan estar expuestos; lo que podría acarrear en gastos adicionales en seguridad informática.
Otra importante responsabilidad emergente de recursos humanos es garantizar que se tomen las medidas adecuadas para evitar que los ex empleados y contratistas de continuar teniendo acceso a las redes corporativas.
