Una encuesta publicada a poco tiempo de iniciarse la crisis financiera y económica en Estados Unidos de América afirma que seis de cada diez empleados que fueron despedidos de su trabajo durante el pasado año, se llevaron consigo información interna de las empresas donde laboraban. Ponemon Institute, una entidad no gubernamental dedicada a las investigaciones […]
Una encuesta publicada a poco tiempo de iniciarse la crisis financiera y económica en Estados Unidos de América afirma que seis de cada diez empleados que fueron despedidos de su trabajo durante el pasado año, se llevaron consigo información interna de las empresas donde laboraban. Ponemon Institute, una entidad no gubernamental dedicada a las investigaciones en el campo de la informática y las comunicaciones, dio a conocer los resultados de la encuesta en los cuales se afirma que los empleados declarados cesantes tomaron venganza de sus ex-empleadores llevándose datos que les servirían para conseguir otros trabajos, o incluso para iniciar sus propios negocios.
La decisión de grabar en discos compactos, o en memorias USB los datos de proyectos relevantes, información financiera o incluso hasta las fichas de personal de la empresa que los lanza a la calle, es tomada a plena consciencia, no solo como una venganza ante el despido, sino también para tratar de asegurar la supervivencia en los momentos cuando la crisis se agudiza.
El estudio del Ponemon Institute afirma que el 59% de los encuestados declara que «me llevo algo valioso conmigo en el momento que sea despedido». En su investigación que tuvo como muestra a 945 adultos de EE.UU., que fueron despedidos de sus empleos o se vieron forzados a un cambio de puesto de trabajo a lo largo de 2008,el instituto pudo compilar una lista de los elementos de información más susceptibles de ser robados por quienes pierden el trabajo.
El listado empieza, como era de esperar, por los datos sobre los clientes de la empresa, seguidos muy de cerca por documentos confidenciales de negocios, herramientas informáticas propietarias, es decir software de código cerrado, y en general todo tipo de propiedad intelectual.
Especialmente vulnerables resultaron ser los datos colocados en servidores con acceso desde cualquier estación de trabajo en la red interna de las empresas, o aquellos protegidos con códigos de acceso y contraseñas muy fáciles de violentar por simples procedimientos informáticos.
Para los empresarios que despiden a sus empleados en medio de la crisis, una las plazas que tienen que pensar muy bien lo que van a hacer antes de dar por terminado el contrato de trabajo, es la de administradores de redes y todos aquellos que tengan acceso a los servidores centrales de ficheros.
La prensa especializada en la temática de informática y comunicaciones esta publicando casi a diario casos de fallas de seguridad vinculadas a ex-empleados que toman venganza de las empresas de las formas más increíbles.
Por citar un ejemplo, un ex-administrador de redes, se llevó consigo todo el tráfico de correo electrónico de su antiguo centro de trabajo, mediante el cual «descubrió» toda una serie de relaciones extra-matrimoniales entre jefes y empleados, que pretendió utilizar como elementos de chantaje.
Otro cesante, también administrador de redes, retuvo entre los documentos que extrajo ilegalmente el acceso y la contraseña de los principales servidores de la empresa donde laboraba y desde diferentes puntos, en forma encubierta, mantuvo un monitoreo constante de lo que sucedía con el trafico entre el servidor y las estaciones de trabajo, lo cual aprovechó para especular en la Bolsa de Valores NASDAQ, causando serias perdidas a la entidad.
En un informe titulado «Empleos en Riesgo= Datos en Riesgo», el Instituto Ponemon demuestra como las fallas en la seguridad informática en general, y las derivadas de la sustracción de información por parte de empleados que saben que van a ser despedidos, son causantes de gran riesgo para la salud financiera de las empresas.
Otras empresas e institutos de investigaciones han realizado recientemente estudios similares sobre el impacto de los despidos en el campo de las info- comunicaciones, en los cuales no solo han medido los posibles daños, sino también han dado a conocer pronósticos en los que se anuncia resueltamente un incremento notable en este tipo de delito informático a medida que las crisis financiera y económica se agudizan.
No cabe la menor duda que para muchas empresas del sector de las nuevas tecnologías en el campo de la informática y las comunicaciones, la propiedad intelectual es vital para su existencia, pues en no pocos casos los datos que hay que mantener en secreto valen muchísimo más que las propiedades físicas de la empresa.
Falta de control: causa subyacente del robo de datos
Symantec, una de las principales empresas dedicadas a la seguridad informática, calculaba a fines de 2008 que las perdidas por robo de datos, fallas de seguridad provocadas por el crimen organizado, mas el incesante ataque de los hackers y de los empleados iracundos por malos tratos, falta de promoción o ser despedidos, causaron perdidas, a escala mundial, por valor de mil millones de millones de dólares en esos doce meses.
Entre los datos dados a conocer recientemente, fruto de muy serios trabajos de investigación, están los que determinaron que casi una cuarta parte de las personas que abandonan una empresa, sea por la vía de la decisión propia o por el despido, son capaces de mantener el acceso a las redes de las entidades con las que ya no tienen vínculo laboral.
Pocas, muy pocas empresas entre las encuestadas, menos de una de cada seis, tenían implementadas medidas de control acerca del uso de las memorias Flash USB, la grabación de discos CD o DVD o la impresión de documentos sensibles. Para los empleados dejados cesantes, ha sido hasta ahora relativamente fácil salir por la puerta principal con los datos más importantes de la empresa que los deja sin trabajo.
Si se tienen en cuenta los pronósticos que indican la posibilidad de que se pierdan al menos un millón y medio de empleos solo los EE.UU. durante los próximos meses, el peligro que se cierne sobre los datos vitales que se almacenan en formato digital es realmente impresionante.