Que la amenaza de sufrir un ciberataque por parte de empresas y Administraciones Públicas es uno de los riesgos de la nueva era digital de mayor prevalencia resulta ahora ya un dato de evidencia. Según los diversos informes disponibles, cada vez más usuales y con mayor credibilidad (ej. Estado del ransomware de Sophos 2024 ), 6 de cada 10 empresas en España han sufrido un ataque de este tipo, siendo mayor la incidencia en determinados sectores, privados (ej. telecomunicaciones, tecnológicas) y de carácter más público o concertado (educación, sanidad). Por tanto, los costes derivados de ello, para la recuperación de los ciberataques crecen de modo alarmante, y sin alternativas razonables, pues no afrontarlos significaría el cierre para la mayoría de las empresas afectadas.
En consecuencia, al igual que para la Inteligencia Artificial (muy útil tanto para las personas que promueven este tipo de delincuencia cibernética como para prevenirla, con la típica ambivalencia de uso de este avance tecnológico emergente), la UE (Unión Europea) ha vuelto a dar un paso regulador muy relevante para adaptar las leyes a la evolución de la realidad tecnológica, muy cambiante y acelerada. De ahí que, algo más de una década después de su importante Estrategia de Ciberseguridad de la Unión Europea (Cybersecurity Strategy of the of the European Union: an Open, Safe and Secure Cyberspace), en 2013, 'Directiva del Parlamento Europeo y del Consejo relativa a las medidas destinadas a garantizar un elevado nivel común de seguridad de las redes y sistemas de información de la Unión' (conocida como directiva NIS I, 2016), ahora entre en vigor la llamada 'Directiva NIS II'. Deroga la Directiva NIS I, con efectos desde el 18 de octubre de 2024. Está pendiente de transposición en España.
La Directiva NIS2 no solo actualiza las precedentes, sino que impone nuevas obligaciones a las empresas europeas, con especial énfasis en los sectores considerados críticos, y para las que tienen más de 50 personas empleadas, a fin de reforzar la capacidad de resistir de los sistemas informáticos y redes digitales. Entre las medidas que deberán adoptar se incluyen el diseño y aplicación efectiva de políticas adecuadas de ciberseguridad, capaces de prevenir los riesgos, gestionar tempranamente aquellos incidentes no evitados, facilitando la continuidad de las actividades con la seguridad debida en toda la cadena global de valor, para las empresas y grupos multinacionales. Ni que decir tiene que cumplir con tales obligaciones exigirá una inversión significativa las empresas, a fin de garantizar los nuevos y más elevados estándares europeos de ciberseguridad. Con todo, en el marco de los Fondos Next Generation, hay subvenciones muy notables a tal fin (ej. Kit Digital).
Por supuesto, con ser esto relevante, no es el aspecto que más nos interesa aquí. La Directiva NIS2 profundiza en la importancia de la formación en ciberseguridad (que forma parte de la capacitación o alfabetización digital) dentro de las políticas de gestión de personas (los mal llamados 'recursos humanos') en este campo para adecuarlas a los entornos de trabajo digitalizados. Y aquí encontramos diferentes dimensiones útiles en el plano sociolaboral en general, y de gestión de salud psicosocial en particular. En el primer plano, se abre una gran oportunidad de empleo muy cualificado, existiendo una oferta de estos empleos muy superior a la demanda (la demanda supera los 40.000 especialistas en España y los 3 millones a nivel mundial). Asimismo, pone en el primer plano de la gestión laboral las obligaciones de ciberseguridad que pesan sobre toda la plantilla, por cuanto son una pieza esencial para el cumplimiento efectivo de los deberes que pesan sobre las empresas y cuyo fallo puede generar multas millonarias por parte de la AEPD a las empresas. De ahí el relieve de la ciberseguridad en el (tele)trabajo, como ilustra la Guía del INCIBE en materia.
En el plano de la gestión de salud psicosocial, conviene poner de relieve que, según los datos disponibles, 6 de cada 10 profesionales de este sector se han planteado en más de una ocasión cambiar de actividad laboral, llevándolo a cabo la mitad de los que así piensan. Otros estudios informan de que en torno al 50 por cien de estos profesionales 'se queman' en el trabajo antes de los 5 años, por la alta presión que tienen a la hora de realizar su actividad, por el reducido apoyo que reciben y por la escasez de personal competente en este ámbito, entre otros factores. De ahí los elevados niveles de estrés laboral que presentan, a menudo derivado en burnout o, más gravemente, depresión. Sin embargo, la gestión preventiva no suele prestar atención a este tema.
Por eso, de forma pionera, el LARPSICO, en el entorno de un Congreso Internacional sobre ciberseguridad en las empresas, ha promovido una jornada-taller específico sobre la ciberseguridad en el trabajo en clave de gestión psicosocial. Se celebrará el 6 de noviembre, en la Universidad de Jaén (antiguo edificio de la Escuela de Magisterio, pleno centro urbano de la ciudad). Junto a ponencias capacitadoras para la gestión más operativa en esta materia de gestión preventiva en entornos digitalizados, tendrá lugar varias Mesas o Paneles de experiencias empresariales y profesionales (pdf).
La inscripción es gratuita al desarrollarse en el marco del programa de formación y divulgación del Instituto Andaluz de Prevención de Riesgos Laborales, en el marco del acuerdo de colaboración con la Universidad de Jaén para promover las actividades del Laboratorio-Observatorio de Riesgos Psicosociales.
Más información
Horario de atención telefónica: de 09:00 a 14:30 horas
Compartir en