Ex-empleados y la seguridad de la empresa
Toda empresa trabaja con información valiosa sobre su negocio que debe mantenerse de puertas para dentro. Los empleados con acceso a dichos datos deben ser conscientes de su importancia y su obligación es mantenerlos a salvo, pero ¿qué pasa cuando algún trabajador se marcha de la empresa?
Son pocas las compañías que realmente toman las medidas necesarias para bloquear el acceso a la data que normalmente manejaba el ahora ex-trabajador de la empresa. La mayoría no toman las precauciones adecuadas antes y después de despedir a un empleado o de aceptar su dimisión. De hecho, según un estudio de Osterman Research, para el 89% de los trabajadores la Empresa mantiene el nombre de usuario y la contraseña de sus cuentas corporativas tras dejar su puesto de trabajo, y casi la mitad de los ex-empleados admiten haberlos usado para acceder a algún servicio de su antigua empresa.
Si esto sucede con cualquier miembro del equipo, por humilde que sea su función, imagina hasta qué punto se agrava el problema cuando el ex-empleado o despedido es un ejecutivo de la compañía, alguien que ocupa un puesto de responsabilidad con acceso a mucha más información sensible.
El principal riesgo es que la propiedad intelectual de la empresa acabe en malas manos, algo que, desgraciadamente, sucede con no poca frecuencia. Se entiende mejor con un ejemplo: en 2014, la startup de transporte colaborativo Lyft acudió a la Justicia después de que uno de sus altos cargos (el COO, responsable del día a día de las operaciones) dejara la compañía para unirse a Uber, su principal competidora.
Si se llevó consigo información confidencial sobre el negocio es, para nosotros, lo de menos. La anécdota resulta de interés porque pone en evidencia un riesgo que corren todas las empresas si no hacen los deberes.
Podría parecer que es tarea del departamento legal, pero la seguridad informática también juega un importante papel en todo esto, en dos vertientes: tratar de evitar el robo de propiedad intelectual o, si ocurre lo peor, recopilar pruebas para al menos demostrar que dicha sustracción se ha producido.
Cuando quien accede a información crítica de la Empresa detentaba un cargo gerencial o clave, suele ser más complicado. Es difícil evitar que estén en su poder las contraseñas de los diferentes servicios y herramientas de la compañía, como también lo es impedir que utilice su propia computadora o dispositivo móvil para acceder a ellas desde cualquier parte (sobre todo si resolver las incidencias urgentes de uno o varios departamentos es su responsabilidad).
Quitarle el acceso nada más salir por la puerta (y el dispositivo móvil de empresa, y la tableta, y el portátil…) sería, probablemente, improductivo. Habría tenido cientos de oportunidades de copiar la información valiosa. Lo mejor que se puede hacer es recordarle las cláusulas de confidencialidad y propiedad intelectual que firmó al incorporarse a la empresa y realizar una exhaustiva revisión de sus actividades durante las últimas semanas en el cargo.
Es habitual que las empresas, sobre todo las más grandes antes de contratar hagan revisión de antecedentes, petición de recomendaciones, rigurosos procesos de selección con entrevistas en profundidad… Todo es poco para asegurarse de que el directivo estará a la altura, pero casi nunca se aplica el mismo criterio cuando decide o se ve obligado a abandonar la empresa.
De cara a facilitar esta tarea, hay disponible en el mercado un software especializado que permite monitorizar los equipos informáticos de la compañía y evitar las fugas. En el caso de Panda Security contamos con Adaptive Defense 360, una solución de seguridad informática que combate el robo de información tanto si la amenaza es externa (un malware, por ejemplo) como si es interna (un trabajador subiendo archivos a la nube o copiándolos en un pendrive).
Cuando se trata de un directivo que decide pasarse a la competencia, tanto prevenir como reaccionar se vuelve mucho más complicado. En ocasiones, puede ser el mayor peligro para la seguridad de una empresa, aunque a menudo pase desapercibido.
Sobre Panda Security
Fundada en 1990, Panda Security es la empresa líder a nivel mundial en soluciones de seguridad basadas en la nube. Con sede en España, la compañía cuenta con presencia directa en más de 80 países, productos traducidos a más de 23 idiomas y millones de clientes en todo el mundo. Su misión es simplificar la complejidad creando nuevas y mejores soluciones para salvaguardar la vida digital de sus usuarios. Como parte de su política de Responsabilidad Social Corporativa, Panda Security colabora con el Proyecto Stella para promover la inserción social y laboral de personas con síndrome de Down y otras discapacidades intelectuales. Para más información, visite http://www.pandasecurity.com/.