Me despidieron (pero me llevo souvenirs)

En EU, 59% de los empleados despedidos se queda con información de las empresas; México le sigue los pasos, pues el robo de datos digitales es más común de lo que se conoce.
Leonardo Peralta

Miguel Ángel entregó su computadora y su celular, recogió sus cosas y se fue tras ser despedido. Una vez en su casa, se encontró con varios ‘recuerditos’ que había recopilado con el tiempo: impresiones y discos compactos, presentaciones, nombres de contactos y más información que nadie le retiró.

Conforme la crisis obliga el despido de empleados, surge un problema: ¿cómo evitar que se lleven consigo computadoras, celulares e información generada a su paso por la empresa? En México escasean las cifras por falta de patrocinios de estudios y por una cultura de silencio. Pero, según el Ponemon Institute, en Estados Unidos, 59% de los empleados se queda con información de la compañía luego de su despido.

Los datos se fugan por todos lados: desde impresiones en papel hasta equipos asignados y no devueltos, o en USB llenos de información. Pero el asunto va más allá de una computadora perdida. El 44% de las empresas en EU ha sido objeto de ataques por parte de empleados y ex empleados, según un estudio del Computer Security Institute de 2008.

México no es ajeno a estas fugas. Francisco Villegas, director de Protgt, una consultora de seguridad digital, sabe de ex empleados de instituciones financieras nacionales que usaron permisos de acceso aún vigentes, para operar fraudes financieros. Y de organismos de gobierno donde un empleado recién despedido borró archivos de servidores con información crítica.

¿Cómo resolver esto? Ricardo Lira, especialista en riesgos electrónicos de Ernst & Young, dice que como la administración de los bienes digitales de una empresa depende del área de sistemas, la información sobre despidos (que se genera en Recursos Humanos) llega tarde a las demás áreas, lo cual deja abiertos accesos a instalaciones, computadoras y cuentas de correo. Villegas recomienda inhabilitar las claves y retirar el equipo al momento del despido.

El problema debe ser tratado entre las áreas de administración, legal y sistemas, dirigidos por la alta dirección ya que “sólo así pueden establecerse políticas efectivas que protejan a la organización”, dice Carlos Zamora, presidente de Information Systems Audit and Control Association, un organismo de seguridad de información.

Rafael García, gerente de Mercadotecnia para Symantec en México, una fabricante de software de seguridad, plantea que hay que evaluar permanentemente la información que posee la organización y la tecnología que usa para protegerla. Estudios realizados por el equipo de Lira señalan que apenas una tercera parte de las empresas mexicanas tiene planes de acción sobre este tema.

El primer paso de la protección se toma antes de que el empleado toque una máquina. Zamora y Villegas recomiendan conocer a la persona y su entorno antes de contratarla, así como entregarle documentos que dejen clara la propiedad de la empresa sobre el equipo y la información generada.

Inicia el día bien informado
Recibe todas las mañanas las noticias más importantes para empezar tu día.

Puesto que en México los datos digitales aún no son pruebas válidas en un juicio y su ex empleador nunca aclaró el punto, Miguel Ángel podría hacer uso de los ‘recuerditos’ de su pasado laboral, pero, en su lugar, envía una sugerencia: “Las empresas deben trabajar su lealtad con los empleados para reducir el riesgo de que actúen en su perjuicio tras el despido”.

(Miguel Ángel, quien prefirió dejar en el anonimato su apellido, contestó a una encuesta de CNNExpansión.com)

Ahora ve
Maduro denuncia “ataque terrorista de la derecha” a Tribunal Supremo de Justicia
No te pierdas
ç
×