CiberseguridadEmpresas

La mitad de los empleados que pierden sus puestos de trabajo, mantiene en su poder datos corporativos confidenciales

Foto del avatarRevista Cloud Computing 1.458
La mitad de los empleados que pierden sus puestos de trabajo, mantiene en su poder datos corporativos confidenciales
La mitad de los empleados que pierden sus puestos de trabajo, mantiene en su poder datos corporativos confidenciales
La mitad de los empleados que pierden sus puestos de trabajo, mantiene en su poder datos corporativos confidenciales

Las compañías no logran formar adecuadamente a los empleados sobre el robo de propiedad intelectual.

La mitad de los empleados que perdieron sus puestos de trabajo o los dejaron voluntariamente en los últimos 12 meses mantuvo en su poder datos corporativos confidenciales, según una encuesta mundial de Symantec, y el 40% tiene planes para usar dicha información en sus nuevos trabajos. Los resultados muestran que, todos los días, las actitudes y las creencias de los empleados sobre los robos de propiedad intelectual (PI) no se ajustan a la mayoría de las políticas corporativas establecidas por las compañías.

Los empleados no solo piensan que es aceptable apropiarse y utilizar la PI cuando dejan de trabajar para una compañía, sino también creen que sus empresas no dan importancia a esta conducta. Solo el 47% afirma que sus organizaciones emprenden alguna acción cuando los empleados se apoderen de información confidencial que infrinja las políticas empresariales. Asimismo, el 68% indica que sus organizaciones no dan ningún paso para garantizar que los empleados no usen información confidencial de empresas de la competencia. Asimismo, las organizaciones no están creando un entorno para promover la responsabilidad de los empleados a la hora de proteger la PI corporativa.

Aspectos destacados de la encuesta

  • Los empleados se llevan la PI fuera de la compañía y nunca la eliminan. El 62% afirma que es aceptable transferir documentos de trabajo a ordenadores personales, tablets, smartphones o a aplicaciones para compartir archivos online. La mayoría nunca borra los datos que ha transferido porque cree que guardándolos no hace ningún daño.
  • La mayoría de los empleados piensa que es aceptable el uso de datos de la competencia aportados por personas que han trabajado en otras empresas. El 56% de los empleados piensa que no es delito el uso de información secreta comercial de la competencia. Esta creencia equivocada pone en riesgo a sus empleados actuales, ya que se convierten en receptores involuntarios de PI robada.
  • Los empleados atribuyen la propiedad de la PI a la persona que la ha creado. El 44% de los empleados piensa que un desarrollador de software encargado del desarrollo de un código fuente para una compañía es propietario de una parte de su trabajo y de sus creaciones, y el 42% piensa que no es delito la reutilización del código fuente sin permiso para realizar proyectos en otras compañías.
  • Las organizaciones no están creando una cultura sobre la seguridad. Solo el 38% de los empleados afirma que sus directivos ven la protección de los datos como una prioridad empresarial, y el 51% indica que es aceptable apropiarse de datos corporativos porque sus compañías no aplican las políticas establecidas de manera estricta.

Recomendaciones

  • Forme a los empleados: Las organizaciones necesitan hacer saber a sus empleados que no es aceptable apoderarse de información confidencial. La concienciación sobre el robo de PI debería ser una pieza central en formación sobre seguridad.
  • Haga cumplir los acuerdos de no-revelación-de-información (non-disclosure agreements, NDAs): En casi la mitad de casos de los robos de datos por parte de los empleados de una empresa, la organización tenía establecidos acuerdos de PI con sus trabajadores, lo que indica que la existencia de una política por sí misma – sin que la comprenda el empleado y sin un cumplimiento efectivo – resulta ineficaz1 . Debería incluir un lenguaje más fuerte y específico en los acuerdos con los empleados, además de garantizar en las entrevistas antes de abandonar la empresa que los empleados son conscientes de su  responsabilidad para proteger en todo momento la información confidencial y para devolver a la compañía cualquier información y propiedad  (en cualquier lugar en donde se encuentre almacenada). Asegúrese que los empleados son conscientes de las consecuencias que tiene infringir una política establecida y que entiendan que el robo de información corporativa tendrá consecuencias negativas tanto para los propios empleados como para las compañías para las que trabajen en el futuro.
  • Monitorice la tecnología: Implemente una política de protección de datos que monitorice el acceso y el uso inapropiado de la PI y avise a los empleados sobre las infracciones, ya que, de esta manera, se incrementa la concienciación sobre seguridad y se evita el robo de información.

Declaraciones

  • “Las compañías no pueden centrar sus defensas únicamente en los atacantes externos y en los empleados maliciosos que tienen planes para vender PI robada para conseguir beneficios económicos. El empleado habitual, que su lleva los datos corporativos confidenciales sin pensárselo dos veces porque piensa que esta acción es aceptable, también puede dañar a la organización”, afirma Lawrence Bruhmuller, vicepresidente de ingeniería y gestión de productos en Symantec. “La educación por sí sola no resuelve el problema del robo de PI. Las compañías necesitan tecnologías para prevenir el robo de datos, con el fin de monitorizar el uso de PI y concienciar  a los empleados sobre aquellas conductas que ponen en riesgo los datos corporativos. El mejor momento para proteger su PI es justo antes de que estos datos salgan por la puerta”.
  • “A la hora de ocuparnos del robo de secretos comerciales por parte de empleados en continua movilidad, un poco de prevención puede proporcionar unos grandes resultados”, indica Dave Burtt, fundador de Mobility Legal P.C. “Constantemente vemos a empleados que abandonan sus empresas y no entienden sus obligaciones para mantener en secreto los secretos comerciales, aunque también a menudo encontramos compañías con grandes carencias en lo que se refiere a la protección de PI valiosa. Todo el mundo pierde cuando un empleado móvil se apodera de secretos comerciales – la compañía que invirtió en PI, el empleado que se apoderó de ella y la organización que la recibe, incluso si lo hizo de manera involuntaria que, muy a menudo, es responsable de la defensa del proceso legal correspondiente. Antes de que el empleado abandone la compañía, repase con él los acuerdos que muy probablemente no haya visto durante años, intentando hacer un inventario de todos los lugares en los que el empleado haya podido almacenar información confidencial corporativa para que pueda devolverla, asegurándose que el trabajador entiende sus obligaciones constantes para no usar o revelar los secretos comerciales de la compañía”.

La encuesta de Symantec Lo suyo es mío: cómo los empleados ponen en riesgo la propiedad intelectual de su compañía fue realizada por The Ponemon Institute en octubre de 2012 para examinar el problema del robo o el abuso de la PI por parte de los empleados en sus lugares de trabajo. Los resultados se basan en las respuestas de 3.317 personas de seis países, incluyendo EE.UU., Reino Unido, Francia, Brasil, China y Corea.

Foto del avatar
Revista Cloud Computing

Noticias de la Nube o Cloud Computing, Big Data, Blockchain, Fintech, Inteligencia Artificial, Móvil, Inversión, Soluciones, Tecnología, Ciberseguridad, Opinión, etc.

Noticias Relacionadas
Empresas

Liderazgo 5.0: claves para afrontar los retos empresariales en 2025

Ciberseguridad

Tendencias tecnológicas que definirán retos y soluciones de ciberseguridad en 2025

Ciberseguridad

Aumento creciente de las descargas hacia soluciones enfocadas en la privacidad y la…

Ciberseguridad

123456 es el PIN y la contraseña más utilizada por los españoles

Deja una respuesta

Su dirección de correo electrónico no será publicada.

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.