Cuando un empleado se va, no se va solo

Un alto índice de los incidentes de seguridad en empresas es causado por ex empleados; incluso, supera al del cibercrimen. Aquí 4 medidas para que no te sorprendan.   Jesús es un ejecutivo de ventas para una empresa de servicios financieros; le acaban de informar que hoy es su último día en la compañía. Al igual que miles de personas que en este momento son despedidas en alguna parte del planeta, muy posiblemente, tras su salida, lleve consigo información confidencial y de gran valor para la organización. Cuando en una empresa se presenta una situación de despido laborar, ¿realmente se toman las precauciones necesarias para evitar que los ex trabajadores lleven consigo datos propiedad de la compañía o las claves para acceder a ellos? ¿Qué mecanismos de control se tienen para evitar este tipo de eventos? ¿Cómo resolver situaciones en que este vendedor incluso ha utilizado su smartphone o tablet y, por consiguiente, guardó datos confidenciales en sus dispositivos móviles? El informe Global State of Information Security Survey 2015, realizado por la consultora PwC, reveló que hasta mayo de 2014 los incidentes de seguridad registrados en el mundo fueron 42.8 millones, el equivalente a 117,339 ataques por día. Éstos se están volviendo más costosos para las organizaciones: se estima 2.7 mil dólares por incidente. Latinoamérica reportó una alta incidencia de amenazas internas, en particular relacionadas con antiguos empleados, con 38.85%, seguido de un 34.53% por los actuales empleados, y 28.22% a causa de cibercriminales. El año pasado, diversas investigaciones realizadas por la FBI también revelaron un aumento de la explotación de redes y servidores empresariales por parte de antiguos empleados o trabajadores descontentos, que utilizaron su acceso para destruir datos, robar software propietario, obtener información de clientes, comprar bienes y servicios no autorizados utilizando cuentas de clientes, y obtener una ventaja competitiva en una nueva empresa. Según la FBI, el robo de información confidencial en muchos de estos incidentes se produjo a través del uso de sitios web de almacenamiento en la nube y de cuentas personales de correo electrónico. En muchos casos, los empleados despedidos tenían acceso continuo a la red corporativa a través de la instalación de software de acceso remoto no autorizado, instalación que se efectuó antes de salir de la empresa. Esta información coincide con el último estudio realizado por Osterman Research: 89% de los ex empleados mantienen las claves de acceso a por lo menos uno de los servicios de la empresa para la que antes trabajaban. Además, 45% reconoció que seguía teniendo acceso a información confidencial de la compañía y 49% aseguró haber accedido a algún servicio después de haber dejado la empresa. Hace algunos años, el empleado salía de la empresa llevándose consigo documentos impresos relevantes; hoy, mucha información valiosa se encuentra en el correo electrónico personal, en USB, y en servicios de almacenamiento cloud como Dropbox, OneDrive o Google Drive, donde los trabajadores guardan datos claves para ser consultados fuera de la oficina. A fin de evitar situaciones que pongan en peligro la información estratégica de cualquier organización, sin importar su tamaño, Blue Coat Systems recomienda los siguientes aspectos:

1. Establecer políticas y prácticas de seguridad adecuadas durante la estancia del trabajador y posterior a su salida; es fundamental considerar los peligros relacionados con Bring Your Own Device (BYOD).
2. Tener por empleado una lista de todos los accesos permitidos (bases de datos, aplicaciones, servicios, etcétera), y al término de la relación laborar informar inmediatamente al departamento de o al responsable, según sea el caso, para darlas de baja.
3. Establecer con los empleados acuerdos de confidencialidad y de no competencia.
4. Contar con los procesos y tecnologías que ayuden a detectar cualquier tipo de incidente. Debe considerarse la forma en que la información se encuentra almacenada, el valor de dicha información y el riesgo de perderla o de que se haga pública.

  Contacto: Correo: [email protected] Twitter: @BlueCoat   Las opiniones expresadas son sólo responsabilidad de sus autores y son completamente independientes de la postura y la línea editorial de Forbes México.