Un tercio de los ex-empleados tienen acceso aun a los datos de empresas donde trabajaron.
Cada no mucho tiempo surgen problemas que atañen información privada de la empresa por parte por parte de ex-empleados que roban, hacen públicos o venden datos confidenciales.
Esta es una realidad que es asignatura pendiente aun en muchas empresas y que expone un reciente estudio realizado por la empresa de seguridad Kaspersky.
Este desorden es tal que mas del 70% de empresas consultadas en el estudio reconocieron no saber con toda certeza los datos que se guardan en sus sistemas compartidos en “la nube”, y que están al acceso de todo los empleados y si estos son importantes o no.
Este descuido o exceso de confianza en la securización de datos y niveles de acceso hace que estas personas puedan seguir teniendo acceso a datos sensibles incluso meses después de toda relación laboral de tal modo que puedan copiarlos, modificarlos, borrarlos o utilizarlos de modo ilegal.
No hace falta decir el problema que esto puede acarrear para una empresa no solo en lo que a integridad de datos se refiere si no tiene a su vez un sistema de copias de seguridad efectivo, sino en términos legales, empresariales, en el prestigio y consecuente pérdida de clientes.
Existen varios motivos y ejemplos en los últimos años que nos demuestra que este problema está a la orden del día. Repasamos algunos de ellos:
SABOTAJE
Toda empresa es vulnerable a este problema y para que se vea, vamos a hablar de un caso que le ocurrió a Tesla.
En este caso, no es que hubiese descontrol en cuanto a permisos de acceso a información sensible, al menos no mediante redes entre ordenadores. Un ex-empleado aprovechó su acceso a las instalaciones para acceder a despachos y ordenadores de superiores suyos para hacerse información sensible a la que no tenía permiso en ningún momento. Una vez con la información la vendió a la competencia.
ROBO PARA USO PROPIO
Este es quizá uno de los casos que mas se repiten por todas partes. Un ex-trabajador se hace con los contactos de clientes así como otra información para uso propio uso una vez que, tras abandonar el puesto, se establece por su propia cuenta como competencia.
VENGANZA
Unos desacuerdos laborales puede llevar a un ex-empleado a usar información de la empresa para hacerla pública por el mero hecho de venganza, poniendo a la empresa en entredicho por exponer datos privados.
Recientemente se supo que una serie de datos de usuario habían sido expuestos públicamente pertenecientes a clientes de la empresa de traducciones WPML ( https://www.incibe-cert.es/alerta-temprana/bitacora-ciberseguridad/comprometidos-datos-usuarios-del-sitio-web-wpml ), lo que obligó a la empresa a emitir un comunicado e instar a los clientes a cambiar inmediatamente sus contraseñas. No hace falta decir el perjuicio a su imagen que esto conlleva.
¿COMO EVITAR ESTAS SITUACIONES COMPROMETIDAS?
Una buena organización a la hora de guardar los datos y manipularlos es esencial como también lo es tener un conocimiento adecuado de las herramientas de gestión de datos y niveles de acceso de usuarios en sistemas compartidos. Mas allá de eso el sentido común y diligencia en la gestión de las medidas adoptadas es la clave para minimizar riesgos.
Desde PB Asesores, con ayuda de nuestro outsourcing de expertos, asesoramos, implementamos y formamos al personal encargado en las empresas de estas cuestiones de seguridad. Descubre todo lo que podemos hacer por ti, consúltanos ahora o visítanos sin compromiso.