Teléfono
33 3630 1190
La extracción de datos desde el interior de la organización tiene altos costos para las compañías; expertos recomiendan vacunarse contra empleados inconformes y desleales.
El impacto de extraer y filtrar información de una empresa es alto a nivel económico, pero también a nivel de imagen frente a clientes y empleados.
Algunas prácticas pueden hacer que las empresas pierdan más del 30% de sus activos empresariales, como la transferencia de clientes, copiar fórmulas de producción y después venderlas a un competidor, según información de Grupo Multisistemas de Seguridad Industrial.
“Imagina que la competencia compra esa información clave, o un adelanto de cómo será tu próximo producto o servicio, así como contraseñas de cuentas de personal estratégico en la empresa”, dijo Leandro Hernández, vicepresidente de la firma F-Secure para Latinoamérica.
Otros datos que suelen considerarse clave en un negocio son los planes de investigación y desarrollo, estudios de mercado, relanzamiento de productos, estrategias de venta, ideas sobre extender líneas de trabajo y el know how para promover productos y servicios, de acuerdo con especialistas en el tema.
En ocho de cada 10 casos de robo de datos en la organización participa personal interno, refiere Grupo Multisistemas. Entre quienes extraen información, 15% se desempeña en alta gerencia y 54% es personal operativo, según datos de la firma de seguridad empresarial.
“Hay casos donde la información que se filtra tiene que ver con los empleados, gente enterándose que la van a reemplazar y todo por no tener una adecuada política de seguridad en información”, agregó Hernández.
Pese al riesgo económico que implica, apenas un 30% de las organizaciones tiene un proceso establecido para deshabilitar una cuenta cuando un empleado deja la empresa, ejemplificó Mauricio Herrejón, Advance Professional Services de la firma Dimensión Data.
Ante la falta de planes de seguridad, las empresas en el país están perdiendo entre 4% y 20% de sus ingresos anuales, estima Alejandro Desfassiaux, Presidente de Grupo Multisistemas.
Plan de acción
Para evitar las distintas formas del vulnerar la información de una empresa, los expertos recomiendan contar con un protocolo de seguridad. Pero el error del 90% de las empresas es centrarse en prevenir y no saber cómo actuar en la crisis, mencionó Mauricio Herrejón.
Actualmente, siete de cada 10 organizaciones no cuentan con un plan de respuesta a incidentes, a través del cual puedan minimizar el daño a sus clientes y a su marca, arroja el informe ‘Global Threat Intelligence Report’ de Dimensión Data.
Además, del 10% de presupuesto que se destine a tener un plan de seguridad, entre 3% a 5% debe asignarse a ver cómo es el flujo de información en la compañía, es decir, establecer quién tiene acceso a ciertos datos, con qué fin, qué uso da a ese contenido, en cuánto tiempo, etcétera.
De acuerdo con especialistas, puntos clave de un plan de seguridad para no ser ‘atacado’ por un empleado:
1. Cambio de mentalidad
La empresa debe dejar de pensar que seguridad es sinónimo de gasto y necesita contemplar en el presupuesto la inversión para un plan que permite evitar filtraciones. Al menos 10% del presupuesto designado a Tecnologías de Información debe ser para seguridad, propone Mauricio Herrejón.
2. Prevenir y no lamentar
“En México, el jefe suele ser muy de palabra y no le gusta tocar fibras sensibles del empleado; si ve a un colaborador enojado, lo deja seguir así, sin pensar que es una alerta”, indicó Karla Rojas Campos, académica de la Escuela de Ciencias Económicas y Empresariales de la Universidad Panamericana.
Sugirió hacer continuamente evaluaciones de clima laboral y exámenes de confianza para detectar empleados que puedan hacer mal uso de recursos e información. “Deslealtad, venganza y necesidad económica” sin motivos que orillan a la gente a robar datos.
3. Dejarlo claro y por escrito
Confiar demasiado es el peor enemigo de una empresa, dice Leandro Hernández. Determina los accesos y poder de acción de cada colaborador con base a su rango, responsabilidad y tareas, y si alguien excede en ello debe existir una sanción.
“El gran problema de las empresas en México es que ni siquiera en los contratos para empleados se establece sanción por si éste incurre en un (fraude). Muchos menos aplica para personal de confianza. Son contratos convencionales que en nada protegen”, indica Karla Rojas.
4. Los ex pueden ser una amenaza
Los ataques a las empresas por un ex empleado, o alguien externo están a la orden del día, porque los métodos para hacerlo se renuevan cotidianamente, por lo que cada seis meses al menos debe actualizarse las campañas de seguridad en la empresa. “Llama la atención que después de un tiempo los mails de muchos ex colaboradores despedidos se vuelven vigentes y los jefes ni en cuenta”, puntualiza Mauricio Herrejón.
Fuente: CNN EXPANSIÓN