Hoy en día, más de 300 millones de personas trabajan de forma remota (creando, accediendo, compartiendo y almacenando datos dondequiera que vayan), y las filtraciones de datos que surgen de amenazas internas y percances simples pueden costar a las empresas un promedio de US$7,5 millones anuales.
En última instancia, no importa si una violación fue intencional o accidental. Los programas de riesgo interno deben ser parte de la estrategia de seguridad de cada empresa.
Para tener éxito, las organizaciones deben liderar con sus empleados como socios en el esfuerzo y complementar su programa con herramientas avanzadas que detecten y mitiguen los riesgos internos dondequiera que surjan. Estos son algunos consejos que pueden ayudar a administrar el riesgo.
LEA TAMBIÉN: Datos personales: ¿A cuánto ascienden las multas por infligir la privacidad de esta información?
Priorizar la confianza y privacidad de los empleados
En los negocios y en la vida, la confianza es la clave para que cualquier relación funcione. Los mejores programas de riesgo interno enfatizan el equilibrio entre la privacidad de los empleados y la seguridad de la empresa.
Desarrollar controles y políticas de privacidad que mantengan, e incluso aumenten, la confianza es fundamental.
Establecer controles de privacidad que protejan las identidades en el trabajo, incluso durante las investigaciones, permite a las personas saber que usted también las está protegiendo. Usar acceso basado en roles para las herramientas de gestión de riesgos internos también ayuda a garantizar que la persona adecuada esté revisando las alertas de cumplimiento, evitando que la sospecha injustificada se infiltre en la organización.
LEA TAMBIÉN: ¿Cumple ChatGPT con la protección de datos? Hay motivos para la incertidumbre
Colaborar entre funciones
Aunque los grupos de tecnología de la información y seguridad liderarán el camino, el riesgo interno es un problema que involucra a toda la empresa.
Una amplia participación ayuda a garantizar una mayor aceptación y proporciona perspectivas y recursos adicionales, como el departamento legal priorizando las regulaciones emergentes. Un comité de riesgos internos o un defensor del pueblo pueden ayudar a iniciar la conversación.
LEA TAMBIÉN: Cibercriminales no atacan porque seamos nosotros, atacan por oportunidad
Reconocer que los empleados son la primera y última línea de defensa
Lograr que los empleados participen en la capacitación sobre protección de datos y cumplimiento puede ser un desafío, pero es importante que sepan cómo mitigar los riesgos de seguridad y por qué es una prioridad.
Las capacitaciones que enfatizan la administración de datos muestran que la organización está extendiendo su confianza a los empleados a medida que sirven al negocio.
Capacite a las personas sobre cómo manejar los datos de la organización de manera adecuada y repita ese mensaje regularmente, para que siempre esté actualizado. También ayuda el hacerlo personal. La mayoría de las personas entienden y se involucran de inmediato en cómo proteger sus propios datos financieros y de atención médica.
LEA TAMBIÉN: Ciberdelitos, ¿cómo crean rostros usando inteligencia artificial para robar tu identidad?
Utilizar herramientas de aprendizaje automático para hacer más con menos
Hoy en día, está surgiendo una nueva generación de herramientas de gestión de riesgos internos con capacidades de seguridad adaptables que pueden detectar actividades de riesgo y mitigar cualquier impacto potencial mientras no interfieren con el trabajo cotidiano y mantienen la privacidad de la información del usuario.
Mientras que una actividad como imprimir un archivo confidencial puede no mostrar intención, una secuencia de actividades conectadas, como cambiar el nombre del archivo y luego eliminarlo después de imprimirlo, podría indicar algo más serio.
Estas herramientas pueden utilizar el aprendizaje automático para separar la señal del ruido e identificar acciones sutiles, reduciendo los falsos positivos que pueden atascar a la organización.
LEA TAMBIÉN: ¿Cómo evitar el fraude de identidad?: Cinco consejos para proteger la información personal
Un programa exitoso de riesgo interno se enfoca en personas, procesos y tecnologías
La gestión de los riesgos internos y externos es vital para la seguridad de cualquier organización. Cada uno presenta desafíos, pero lo que hace que la gestión de riesgos internos sea especialmente complicada es la necesidad de equilibrar personas, procesos y tecnologías. La gestión de riesgos debe ser proactiva y continua, y requiere confianza, transparencia y colaboración.
LEA TAMBIÉN: Ciberseguridad: Computación cuántica bajo amenaza y por qué es hora de tomarlo en serio
LEA TAMBIÉN: ¡Beneficios ilimitados con tu suscripción a Gestión! Disfruta de hasta 70% de dscto. en más de 300 promociones del Club de Suscriptores, que además podrás usar todas las veces que quieras. Conócelos aquí. ¿Aún no eres suscriptor?, adquiere tu plan aquí.