La ciberseguridad se ha convertido en una prioridad estratégica que va mucho más allá del área tecnológica. El Área de Personas tiene hoy un rol clave en la protección de los equipos frente a riesgos digitales, que pueden afectar tanto la operación como la reputación de una organización.
¿Por qué esta área es tan importante en la prevención? Porque la seguridad digital parte por las personas, y en un entorno laboral híbrido e hiperdigitalizado muchas veces los hábitos tecnológicos son desatendidos, mientras el riesgo está a un clic de distancia.
¿Por qué RRHH debe involucrarse en la ciberseguridad?
En un contexto donde el teletrabajo, las plataformas colaborativas y el uso de múltiples dispositivos son parte del día a día, el comportamiento humano se vuelve un factor determinante en la seguridad digital. Según FortiGuard Labs, en el 2024 Chile enfrentó más de 27.600 millones de intentos de ciberataques, lo que posiciona al país entre los más afectados de la región.
Más preocupante aún es que el 60% de las empresas ha sufrido fugas de datos en los últimos dos años, muchas veces provocadas por errores involuntarios de los propios colaboradores, como abrir correos fraudulentos, compartir contraseñas o utilizar redes no seguras.
Desde las Áreas de Personas se gestionan los procesos de inducción, capacitación y cultura organizacional, lo que posiciona a sus profesionales a cargo como actores estratégicos a la hora de fomentar hábitos seguros y sostenibles.
Por lo mismo, incluir la ciberseguridad dentro de sus competencias transversales es fundamental para anticipar amenazas, disminuir el riesgo humano y crear una cultura digital preventiva.
Principales amenazas digitales: Riesgos cotidianos que pueden escalar
A menudo se piensa que los ciberataques son operaciones sofisticadas, que requieren conocimientos técnicos avanzados para ser entendidos o prevenidos. Sin embargo, muchas de las brechas de seguridad más críticas se originan en acciones cotidianas aparentemente inofensivas.
Algunos de los riesgos más comunes en entornos laborales son:
- Phishing: Correos electrónicos que suplantan identidades confiables (como bancos, proveedores o superiores jerárquicos), con el fin de obtener información personal o corporativa. Basta con hacer clic en un enlace o descargar un archivo para comprometer la red.
- Robo de datos: Puede darse tanto por acceso externo como interno, y suele estar relacionado con la falta de políticas claras de protección de la información, archivos sin encriptar, o dispositivos desprotegidos.
- Accesos no autorizados: El uso de contraseñas débiles, la reutilización de claves entre plataformas o el olvido de cerrar sesiones en espacios compartidos son puertas abiertas a intrusos.
Lo importante es entender que la mayoría de estos ataques no necesitan tecnología compleja, sino descuidos humanos. Por eso, fortalecer la conciencia de riesgo en todos los niveles de la organización es tan importante como invertir en sistemas de protección.
¿Qué pueden hacer los equipos no técnicos? Buenas prácticas básicas y efectivas
Aunque la ciberseguridad puede sonar como un tema técnico, la mayoría de las medidas preventivas están al alcance de cualquier persona con acceso a internet. No es necesario saber programar, sino aprender y aplicar una serie de hábitos seguros que deberían formar parte del día a día laboral. Algunas de estas prácticas claves incluyen:
✉️ Verificar el remitente de correos sospechosos, especialmente si contienen solicitudes urgentes o enlaces externos. Una señal común de phishing son los errores gramaticales o dominios extraños.
🤳 Activar la autenticación en dos pasos (2FA), que añade una capa extra de protección más allá de la contraseña.
🌐 Evitar redes Wi-Fi públicas sin protección, sobre todo cuando se accede a plataformas internas o se manejan datos sensibles. El uso de una VPN corporativa es altamente recomendable.
💻 Mantener actualizados los dispositivos, navegadores, antivirus y sistemas operativos. Las actualizaciones corrigen vulnerabilidades que los atacantes pueden aprovechar.
Estas medidas no solo disminuyen el riesgo de incidentes, sino que también ayudan a construir una cultura organizacional basada en la responsabilidad digital.
Capacitación en ciberseguridad: Una inversión que reduce riesgos
Numerosos estudios demuestran que las organizaciones que implementan programas de formación continua en ciberseguridad logran reducir significativamente los incidentes.
Según Keepnet Labs, las empresas que capacitan regularmente a sus colaboradores pueden reducir en un 70% los eventos de seguridad, y el 87% de las personas capacitadas reportan cambios en sus hábitos digitales.
Más allá de las estadísticas, capacitar tiene beneficios estratégicos, ya que:
- Refuerza el compromiso de los equipos con la seguridad y la cultura organizacional.
- Mejora la capacidad de respuesta ante situaciones críticas o sospechosas.
- Ayuda a cumplir con normativas de protección de datos y estándares internacionales como la ISO 27001.
Cultura de seguridad: El desafío de sostener prácticas en el tiempo
Como hemos visto anteriormente, la ciberseguridad no es un hito, sino más bien un proceso continuo que requiere compromiso, comunicación y seguimiento. Aun así, según la organización ISACA (Information Systems Audit and Control Association), el 42% de las organizaciones no cuenta con un plan estructurado para construir cultura digital.
Por eso, incentivar el diálogo abierto sobre riesgos y soluciones es fundamental para que la seguridad deje de ser vista como una carga, y se entienda como una competencia clave del mundo laboral.
Ahora que conoces la importancia de implementar medidas, aquí te dejamos 10 tips que puedes impulsar, desde tu rol en el Área de Personas, para fortalecer la ciberseguridad en tu empresa:
El crecimiento de tu organización comienza con el desarrollo del talento humano. ¿Estás listo para tomar estas medidas y transformar tu empresa? ¡Prepara a tu equipo con eClass Corporate!
