elPeriódico economía

Lunes, 23 de septiembre del 2019

Economyz

Desorden digital: 3 de cada 10 empleados tienen acceso a datos de su antigua empresa

La ingente cantidad de información que almacenamos en las redes puede provocar desajustes en las compañías. Hasta el punto de que los trabajadores que ya no figuran en plantilla siguen teniendo acceso a datos sensibles para el negocio

Compartir contraseñas con los compañeros es una mala práctica

Compartir contraseñas con los compañeros es una mala práctica // achinverma (Pixabay)

Gestión Empresarial

GESTIÓN EMPRESARIAL

Fran Leal

Fran Leal

En las empresas de hoy día, muchos de los datos y la información que se maneja no están en soporte papel, sino que están en la red. Ello conlleva unos riesgos y no tener un control férreo puede tener consecuencias importantes.

El desorden digital

El informe Sorting out digital clutter in business, de Kaspersky, desvela que un 30 por ciento de los encuestados aún tienen acceso a archivos y documentos de la compañía en la que trabajaban anteriormente. Esto puede conllevar un acceso y uso de esa información para el interés propio, el borrado de los mismos o que sufran daños de forma accidental.

El acceso de exempleados que, a todas luces, no debería producirse, puede también tener repercusiones por los derechos de autor o la confidencialidad de los mismos. Por último, también supone una auténtica amenaza para la compañía, que puede sufrir un ciberataque o puede ver cómo sus competidores pueden llegar a aprovecharse de la difusión de estos datos.

Por otro lado, no saber perfectamente dónde se aloja la información puede provocar que tengan acceso empleados a los que no les compete, dificultárselo a quienes lo necesitan y facilitárselo a los propios hackers. 

También se destaca en el informe que el 32 por ciento de los trabajadores reconoce que comparte contraseñas y credenciales con compañeros, lo que supone un mal hábito que no hace sino multiplicar los riesgos.

5 consejos para reducir los riesgos

Para tener un mayor control y mantener a raya el desorden digital, desde Kaspersky recomiendan tomar una serie de medidas:

  • Establecer una política de acceso a los activos de la empresa y cancelar todos los derechos a un empleado en el momento que deja la compañía.
  • Repetir frecuentemente las normas de ciberseguridad a los trabajadores, para que pase a ser algo normal en la cultura de la compañía.
  • Usar el cifrado para proteger los datos alojados en los dispositivos, sin olvidar la importancia que tiene la copia de seguridad.
  • Fomentar buenos hábitos en lo referido a contraseñas, que son personales. Para ello, debemos dejar de compartirlas con compañeros o cualquier persona ajena a la compañía.
  • Utilizar soluciones de ciberseguridad cloud para estar protegidos según nuestras necesidades.

Consecuencias para las compañías

Para analizar cuáles son las repercusiones que puede tener este desorden digital, hemos charlado con Alfonso Ramírez, director general de Kaspersky Iberia. “El impacto puede expresarse de diferentes maneras: en el coste de la brecha de datos o, por ejemplo, en la reducción de la productividad de los empleados, ya que dedican demasiado tiempo a la búsqueda de datos en múltiples documentos en la nube y carpetas compartidas”, sostiene.

Por otro lado, hay que destacar que este desorden no necesariamente provoca el incidente, sino que en caso de que lo haya puede contribuir a un importante incremento de los daños. Al respecto, Ramírez señala que “el 66 por ciento de los empleados admitió en el informe que no recuerdan exactamente lo que almacenan en las carpetas compartidas, por lo que esta carpeta puede contener datos de negocio sensibles que, en caso de una brecha, costarían mucho dinero a la empresa”.

¿En quién recae la responsabilidad última?

Una vez que tiene lugar un incidente, llega el momento de depurar responsabilidades y ver si es achacable al exempleado o a la empresa. Al respecto, Ramírez reconoce que “depende de la situación, pero lo más probable es que ambas partes sean responsables”.

La empresa tiene un papel complicado, debido a la responsabilidad que tiene de cara a sus clientes y partners en lo que respecta a “los acuerdos de confidencialidad, los acuerdos de usuario final, la política de privacidad y otros existentes entre socios o clientes”, señala Ramírez, que apunta a la obligatoriedad de que la empresa comunique “a los clientes y socios qué datos se vieron afectados” por el incidente.

En lo que concierne al antiguo empleado de la compañía, se le pueden pedir responsabilidades si “viola el acuerdo de confidencialidad existente entre ambas partes”, afirma el directivo de Kaspersky Iberia. Además, concluye, “también es responsable del uso ilegal de propiedad intelectual que fuera robada a su anterior empleador”.

Iniciar sesión 0 Comentarios
cargando