Consejos
de seguridad
Ex-empleados y
la seguridad de
la empresa
Toda empresa trabaja con información
valiosa sobre su negocio que debe mantenerse de puertas para dentro. Los
empleados con acceso a dichos datos deben ser conscientes de su importancia y
su obligación es mantenerlos a salvo, pero ¿qué pasa cuando algún trabajador se marcha de la empresa?
Son pocas las compañías que realmente toman las
medidas necesarias para bloquear el acceso a la data que normalmente manejaba
el ahora ex-trabajador de la empresa. La mayoría no toman las precauciones
adecuadas antes y después de despedir a un empleado o de aceptar su dimisión.
De hecho, según un
estudio de Osterman Research, para el 89% de los trabajadores la
Empresa mantiene el nombre de usuario
y la contraseña de sus cuentas
corporativas tras dejar su puesto de trabajo, y casi la mitad de los
ex-empleados admiten haberlos usado para acceder a algún servicio de su antigua
empresa.
Si esto sucede con cualquier miembro del equipo, por
humilde que sea su función, imagina hasta qué punto se agrava el problema
cuando el ex-empleado o despedido es un ejecutivo de la compañía, alguien que
ocupa un puesto de responsabilidad con acceso a mucha más información sensible.
El principal riesgo es que la propiedad intelectual de la
empresa acabe en malas manos, algo que, desgraciadamente, sucede con no poca
frecuencia. Se entiende mejor con un ejemplo: en 2014, la startup de transporte colaborativo Lyft
acudió a la Justicia después de que uno de sus altos cargos (el COO,
responsable del día a día de las operaciones) dejara la compañía para unirse
a Uber, su principal
competidora.
Si se llevó consigo información confidencial sobre el negocio es, para nosotros,
lo de menos. La anécdota resulta de interés porque pone en evidencia un riesgo
que corren todas las empresas si no hacen los deberes.
Podría parecer que es tarea del departamento legal,
pero la seguridad informática también
juega un importante papel en todo esto, en dos vertientes: tratar de evitar el
robo de propiedad intelectual o, si ocurre lo peor, recopilar pruebas para al
menos demostrar que dicha sustracción se ha producido.
Cuando quien accede a información crítica de la Empresa detentaba un cargo
gerencial o clave, suele ser más complicado. Es difícil evitar que estén en su
poder las contraseñas de los diferentes servicios y herramientas de la
compañía, como también lo es impedir que utilice su propia computadora o
dispositivo móvil para acceder a ellas desde cualquier parte (sobre todo si
resolver las incidencias urgentes de uno o varios departamentos es su
responsabilidad).
Quitarle el acceso nada más salir por la puerta (y
el dispositivo móvil de empresa, y la tableta, y el portátil…) sería,
probablemente, improductivo. Habría tenido cientos de oportunidades de copiar
la información valiosa. Lo mejor que se puede hacer es recordarle las cláusulas de confidencialidad y
propiedad intelectual que firmó al incorporarse a la empresa y realizar una
exhaustiva revisión de sus actividades durante las últimas semanas en el cargo.
Es habitual que las empresas, sobre todo las más
grandes antes de contratar hagan revisión de antecedentes, petición de
recomendaciones, rigurosos procesos
de selección con entrevistas en profundidad… Todo es poco para
asegurarse de que el directivo estará a la altura, pero casi nunca se aplica el
mismo criterio cuando decide o se ve obligado a abandonar la empresa.
De cara a facilitar esta tarea, hay disponible en el
mercado un software especializado que permite monitorizar los equipos informáticos de la
compañía y evitar las fugas. En el caso de Panda Security contamos con Adaptive Defense 360, una solución
de seguridad informática que combate el robo de información tanto si
la amenaza es externa (un malware,
por ejemplo) como si es interna (un trabajador subiendo archivos a la nube o
copiándolos en un pendrive).
Cuando se trata de un directivo que decide pasarse a la competencia, tanto
prevenir como reaccionar se vuelve mucho más complicado. En ocasiones, puede
ser el mayor peligro para la
seguridad de una empresa, aunque a menudo pase desapercibido.
No hay comentarios:
Publicar un comentario