Cuando el jefe es el mayor peligro para la seguridad de una empresa

Toda empresa trabaja con información valiosa sobre su negocio que debe mantenerse de puertas para dentro. Los empleados con acceso a dichos datos han de ser conscientes de su importancia y su obligación es mantenerlos a salvo, pero ¿qué pasa cuándo algún trabajador se marcha de la empresa?

Como ya hemos advertido en alguna ocasión, son pocas las compañías preparadas para afrontar este supuesto. La mayoría no toman las precauciones adecuadas antes y después de despedir a un empleado o de aceptar su dimisión. De hecho, según un estudio de Osterman Research, el 89% de los trabajadores mantienen el nombre de usuario y la contraseña de sus cuentas corporativas tras dejar su puesto de trabajo, y casi la mitad admiten haberlos usado para acceder a algún servicio de su antigua empresa.

Si esto sucede con cualquier miembro del equipo, por humilde que sea su función, imagina hasta qué punto se agrava el problema cuando el dimisionario o despedido es un ejecutivo de la compañía, alguien que ocupa un puesto de responsabilidad con acceso a mucha más información sensible.

El principal riesgo es que la propiedad intelectual de la empresa acabe en malas manos, algo que, desgraciadamente, sucede con no poca frecuencia. Se entiende mejor con un ejemplo: en 2014, la startup de transporte colaborativo Lyft acudió a la Justicia después de que uno de sus altos cargos (el COO, responsable del día a día de las operaciones) dejara la compañía para unirse a Uber, su principal competidora.

Si se llevó consigo información confidencial sobre el negocio es, para nosotros, lo de menos. La anécdota resulta de interés porque pone en evidencia un riesgo que corren todas las empresas si no hacen los deberes.

Podría parecer que es tarea del departamento legal, pero la seguridad informática también juega un importante papel en todo esto, en dos vertientes: tratar de evitar el robo de propiedad intelectual o, si ocurre lo peor, recopilar pruebas para al menos demostrar que dicha sustracción se ha producido.

Cuando el ladrón es el jefe, suele ser más complicado. Es difícil evitar que estén en su poder las contraseñas de los diferentes servicios y herramientas de la compañía, como también lo es impedir que utilice su propio móvil u ordenador para acceder a ellas desde cualquier parte (sobre todo si resolver las incidencias urgentes de uno o varios departamentos es su responsabilidad).

Quitarle el acceso nada más salir por la puerta (y el móvil de empresa, y la tableta, y el portátil…) sería, probablemente, improductivo. Habrá tenido cientos de oportunidades de copiar la información valiosa. Lo mejor que se puede hacer es recordarle las cláusulas de confidencialidad y propiedad intelectual que firmó al incorporarse a la empresa y realizar una exhaustiva revisión de sus actividades durante las últimas semanas en el cargo.

Es habitual que las empresas, sobre todo las más grandes, lo hagan antes de contratar: revisión de antecedentes, petición de recomendaciones, rigurosos procesos de selección con entrevistas en profundidad… Todo es poco para asegurarse de que el directivo estará a la altura, pero casi nunca se aplica el mismo criterio cuando decide o se ve obligado a abandonar la empresa.

De cara a facilitar esta tarea, hay software especializado que permite monitorizar los equipos informáticos de la compañía y evitar las fugas. Sin ir más lejos, la solución de Panda Security para grandes empresas, Adaptive Defense 360, combate el robo de información tanto si la amenaza es externa (un malware, por ejemplo) como si es interna (un trabajador subiendo archivos a la nube o copiándolos en un pendrive).

Cuando se trata de un directivo que decide pasarse a la competencia, tanto prevenir como reaccionar se vuelve mucho más complicado. En ocasiones, el jefe puede ser el mayor peligro para la seguridad de una empresa, aunque a menudo pase desapercibido.

 

Fuente: http://www.pandasecurity.com/

Fecha de consulta: 15 Febrero 2016