El 33% de ex-empleados tienen acceso a datos de empresa donde trabajaron.

Un tercio de los ex-empleados tienen acceso aun a los datos de empresas donde trabajaron.

Cada no mucho tiempo surgen problemas que atañen información privada de la empresa por parte por parte de ex-empleados que roban, hacen públicos o venden datos confidenciales.

Esta es una realidad que es asignatura pendiente aun en muchas empresas y que expone un reciente estudio realizado por la empresa de seguridad Kaspersky.

Este desorden es tal que mas del 70% de empresas consultadas en el estudio reconocieron no saber con toda certeza los datos que se guardan en sus sistemas compartidos en “la nube”, y que están al acceso de todo los empleados y si estos son importantes o no.

Este descuido o exceso de confianza en la securización de datos y niveles de acceso hace que estas personas puedan seguir teniendo acceso a datos sensibles incluso meses después de toda relación laboral de tal modo que puedan copiarlos, modificarlos, borrarlos o utilizarlos de modo ilegal.

No hace falta decir el problema que esto puede acarrear para una empresa no solo en lo que a integridad de datos se refiere si no tiene a su vez un sistema de copias de seguridad efectivo, sino en términos legales, empresariales, en el prestigio y consecuente pérdida de clientes.

Existen varios motivos y ejemplos en los últimos años que nos demuestra que este problema está a la orden del día. Repasamos algunos de ellos:

 

SABOTAJE

Toda empresa es vulnerable a este problema y para que se vea, vamos a hablar de un caso que le ocurrió a Tesla.

En este caso, no es que hubiese descontrol en cuanto a permisos de acceso a información sensible, al menos no mediante redes entre ordenadores. Un ex-empleado aprovechó su acceso a las instalaciones para acceder a despachos y ordenadores de superiores suyos para hacerse información sensible a la que no tenía permiso en ningún momento. Una vez con la información la vendió a la competencia.

 

ROBO PARA USO PROPIO

Este es quizá uno de los casos que mas se repiten por todas partes. Un ex-trabajador se hace con los contactos de clientes así como otra información para uso propio uso una vez que, tras abandonar el puesto, se establece por su propia cuenta como competencia.

 

VENGANZA

Unos desacuerdos laborales puede llevar a un ex-empleado a usar información de la empresa para hacerla pública por el mero hecho de venganza, poniendo a la empresa en entredicho por exponer datos privados.

Recientemente se supo que una serie de datos de usuario habían sido expuestos públicamente pertenecientes a clientes de la empresa de traducciones WPML ( https://www.incibe-cert.es/alerta-temprana/bitacora-ciberseguridad/comprometidos-datos-usuarios-del-sitio-web-wpml ), lo que obligó a la empresa a emitir un comunicado e instar a los clientes a cambiar inmediatamente sus contraseñas. No hace falta decir el perjuicio a su imagen que esto conlleva.

 

¿COMO EVITAR ESTAS SITUACIONES COMPROMETIDAS?

Una buena organización a la hora de guardar los datos y manipularlos es esencial como también lo es tener un conocimiento adecuado de las herramientas de gestión de datos y niveles de acceso de usuarios en sistemas compartidos. Mas allá de eso el sentido común y diligencia en la gestión de las medidas adoptadas es la clave para minimizar riesgos.

Desde PB Asesores, con ayuda de nuestro outsourcing de expertos, asesoramos, implementamos y formamos al personal encargado en las empresas de estas cuestiones de seguridad. Descubre todo lo que podemos hacer por ti, consúltanos ahora o visítanos sin compromiso.

El control de horarios en la empresa ya es obligatorio

Te contamos los detalles de la obligación de tener un control de horarios en tu negocio y como te afecta.

Con mas incertidumbres que certezas por parte de la administración del Gobierno, ha entrado en vigor la ley que obliga a las empresas con trabajadores a tener un control de horarios de trabajo.

Desde el 12 de mayo, fichar para el registro de jornada es ya una realidad de obligado cumplimiento. Esta es una medida que se aprobó mediante decreto el 8 de marzo y cuyos motivos para su puesta en marcha son evitar el fraude y atajar el empleo no remunerado. Y es que según la EPA, mas de un tercio de las denuncias de relaciones laborales se referían al tiempo de trabajo.

Este registro de jornada ha de mostrar el horario concreto de inicio de jornada y finalización y deberá guardarse durante cuatro años y disponible para las partes implicada (empresa y trabajador), sus representantes legales y de la inspección. En cuanto a la forma de hacerlo puede recurrirse a sistemas manuales y analógicos como a sistemas electrónicos sofisticados.

Todo negocio donde exista 1 empleado o mas, deberá implementar esta medida. Las infracciones por no aplicar este registro van de los 626 a los 6.250€ ya que el decreto declara la transgresión de las normas y límites legales o pactados en materia de registro de jornada como infracción grave.

 

Dudas suscitadas.

El decreto no queda exento de polémica por las dudas que suscita por la ambigüedad en la redacción de algunos párrafos como el que remite la aplicación de esta medida a la negociación colectiva o en su defecto a la decisión del empresario mediante previa consulta con los sindicatos.

Dado que no ha habido tampoco campañas de información y la celeridad en su implantación, son muchas las incógnitas que quedan en el aire dejando una nube de dudas en el ámbito laboral.

¿quien custodia esa información? ¿donde se guarda? ¿de qué modo se tiene acceso? ¿se mantendrá la confidencialidad en datos personales como pueden ser los biométricos o de geoposición? ¿quienes

 

En PB Asesores podemos ayudarte a implementar este nuevo requisito para tu negocio de modo que la adaptación y gestión sea lo mas natural posible así como resolver todas tus dudas. Visítanos en nuestras oficinas o ponte en contacto.