Es de conocimiento mundial que a raíz de la pandemia y nuevas modalidades laborales se han incrementado las conexiones remotas, aumentando también los riesgos relacionados con el control de acceso.

En el área de Recursos Humanos manejamos mucha información sensible de los colaboradores, esto nos ha llevado a reorganizarnos y adoptar nuevas formas de trabajo que nos permitan reducir al mínimo los riesgos relativos a la información de los colaboradores y de la compañía.

Con el fin de asegurar los tres pilares básicos de la seguridad de la información (Integridad, Confidencialidad y Disponibilidad), Ximena Mesquida, Gerente de Talento y Cultura en NLT Secure, indica que "debemos colaborar estrechamente con el área de Seguridad de la Información para revisar conjuntamente las necesidades de los colaboradores y los riesgos a los que pueden estar expuestos, capacitando continuamente al talento en temas de ciberseguridad, como las nuevas tendencias en el robo de información y el reemplazo de identidades, los mecanismos de protección de la información y la seguridad informática, entre otros".

Por otro lado, Recursos Humanos tiene la responsabilidad de asegurar que, al momento de ser contratado, el colaborador firme la aceptación y conformidad con las políticas corporativas en materia de seguridad de la información y otras relacionadas.
 
Algunos puntos clave de esta política a considerar son:

1.     Acuerdos de confidencialidad. Los colaboradores firmarán acuerdos relativos a la confidencialidad de la información de la empresa, que contendrán la siguiente información: partes intervinientes; qué información tendrá carácter confidencial; compromisos por ambas partes; posibles sanciones y legislación aplicable.

2.     Revisar las referencias de los candidatos. En ciertas ocasiones (sobre todo para puestos de especial criticidad o con acceso a información muy confidencial) Será necesario determinar las referencias que han de ser revisadas y qué datos del currículum tienen que verificarse.

3.     Plan de formación y concientización en ciberseguridad. Se debe establecer en el plan de capacitación anual actividades oportunas para mantener a los colaboradores capacitados en aspectos relativos a la seguridad de la información.

4.     Política de sanciones y expedientes. Esta política nos permitirá establecer un procedimiento disciplinario formal que recoja las sanciones a aplicar en aquellos casos en los que se haya producido una negligencia en relación con la seguridad de la información (fuga o pérdida de datos confidenciales o sensibles, actuaciones intencionadas, ataques a la reputación en redes sociales, entre otros).

5.     Finalización del contrato. Para evitar fugas de información es importante comunicar a los colaboradores las responsabilidades y obligaciones de seguridad y confidencialidad que deberán cumplir una vez finalizada la relación contractual.

6.     Revocación de permisos de acceso. Del mismo modo que en su incorporación damos los accesos y permisos oportunos a los nuevos colaboradores para que puedan realizar su trabajo, al finalizar la relación contractual los revocaremos:

·      recogiendo las tarjetas de acceso y los dispositivos entregados;

·      eliminando sus cuentas de correo;

·      eliminando sus permisos de acceso a sistemas y plataformas.
 
 

7.     Aceptación de las cláusulas y políticas de seguridad de la información. Cada colaborador debe asegurarse de leer, comprender y firmar cada uno de los acuerdos, contratos, cláusulas y documentos de políticas relacionados con la seguridad de la información.

En NLT Secure, Protegemos y cuidamos desde la ciberseguridad a nuestro entorno, brindando tranquilidad a las personas y sus negocios.