S谩b Dic 3 2016
20ºC
Actualizado 07:35 pm

Los antiguos empleados y el robo de informaci贸n | Noticias de santander, colombia y el Mundo

2010-01-24 05:00:00

Los antiguos empleados y el robo de informaci贸n

Es toda una posibilidad, empleados despedidos o retirados de las compa帽铆as pueden tomar represalias inform谩ticas contra la infraestructura tecnol贸gica de sus empleadores.
Los antiguos empleados y el robo de informaci贸n

Al menos el 75% de los gerentes teme represalias inform谩ticas de antiguos empleados, afirm贸 reciente un estudio de Ernst & Young.

Los ejecutivos participantes en el estudio manifestaron una creciente preocupaci贸n por represalias de los empleados retirados, as铆 como un aumento de los ataques externos en sus sitios web y redes corporativas. El estudio se realiz贸 con la colaboraci贸n de directivos de 1.900 empresas y organizaciones en m谩s de 60 pa铆ses y evidenci贸 que el 75% de los encuestados teme posibles represalias de empleados que acaban de dejar la empresa, y ante esto, s贸lo el 26% afirma tener y realizar acciones para mitigar este riesgo.

Las reducciones de personal se ven influenciadas por los cambios econ贸micos mundiales que obligan a los directores de empresas a tomar medidas para reducir costos, la seguridad de la informaci贸n tambi茅n ha sido afectada por las presiones econ贸micas, sin embargo, las organizaciones est谩n luchando contra la falta de recursos de seguridad de la informaci贸n, que est茅n calificados y capacitados. Los encuestados reportaron adem谩s que encontrar el presupuesto adecuado para la seguridad de la informaci贸n, es un desaf铆o primordial en el 2010.

Adem谩s del cambio tecnol贸gico, el entorno econ贸mico actual est谩 generando un aumento en el n煤mero de amenazas que las organizaciones enfrentan; 茅ste se debe no s贸lo a fuentes externas, sino tambi茅n a ataques desde adentro: 25% de los encuestados fue testigo de un aumento de amenazas internas y 13% report贸 un incremento en el fraude realizado por empleados.

LISTA

1 sin l铆mite de acceso: El acceso inapropiado a interfaces administrativas del servidor puede exponer numerosas aplicaciones en un ambiente virtual. Elabore una lista de verificaci贸n conforme a pr谩cticas que aseguren las interfaces, incluyendo pol铆ticas de contrase帽as y permisos de archivos estrictos.

2 Redes inseguras: Las redes seguras deber铆an utilizarse para las migraciones de datos que involucren software, ya que la informaci贸n normalmente no est谩 codificada en estas migraciones.

3 Falta de monitoreo de amenazas: Aplicaciones que funcionan correctamente en m谩quinas pueden ocultar vulnerabilidades de seguridad latentes. Por lo tanto, es fundamental monitorear continuamente los dispositivos que se conectan a las redes.

El robo de informaci贸n

Seg煤n Andr茅s Guzm谩n, director jur铆dico de la firma Adalid Abogados: 聯Al perder su trabajo, muchos empleados ven dentro del esquema de crisis actual la oportunidad de negocio para extraer toda la informaci贸n valiosa de la empresa y montar su propio negocio.聽 En tales casos, lo m谩s com煤n es el robo de informaci贸n con fines de espionaje, es decir, para ofrecerla a terceros como un plus comercial.聰

LISTA

驴Qu茅 hacer para evitarlo?

1聽 Es necesario implementar un聽 soporte jur铆dico especializado que complemente los contratos de trabajo e incluya un protocolo de manejo de recursos inform谩ticos, notifique a los empleados que podr谩n ser grabados en audio y video dentro de las instalaciones de la empresa, y que todo lo que hagan en la red y sus equipos podr谩 ser monitoreado por seguridad.聽 Tambi茅n es importante advertir que no pueden instalarse programas sin pruebas de seguridad ni autorizaci贸n previa del Oficial de Seguridad de la Informaci贸n de la empresa, y mucho menos, almacenar m煤sica, videos, documentos y, en general, material protegido por derechos de autor ya que es un delito.

2聽 Es importante avanzar en campa帽as de sensibilizaci贸n sobre el uso de los recursos tecnol贸gicos; esto se debe hacer con cursos, charlas, publicidad directa y hasta retiros tecnol贸gicos en los que cada empleado conozca los riesgos de sustraer informaci贸n, y sepa adem谩s que su informaci贸n personal y confidencial puede ser vista por cualquier persona, si la ubica en las m谩quinas de la compa帽铆a, adem谩s de los efectos del nuevo vinculo contractual creado.

3聽 Es importante tener un sistema de gesti贸n de seguridad de la informaci贸n, en el que est茅n claramente previstos planes de choque en casos de incidentes inform谩ticos; un constante plan de supervisi贸n de tr谩fico y transacciones de usuario, con alertas de operaciones sospechosas, limpieza peri贸dica de equipos, procedimientos claros de primeros respondientes, protocolos de recolecci贸n de evidencias digitales, ser谩n necesarios para que la informaci贸n de la empresa est茅 totalmente segura.

驴C贸mo ayuda la ley?

La violaci贸n del secreto empresarial se considera un delito y puede significar condenas de 4 a 7 a帽os; adicionalmente, se pueden configurar otros delitos como el hurto, es decir, si la informaci贸n es un activo de la empresa, por lo tanto el hurto es robo de informaci贸n. Tambi茅n alterar la informaci贸n o da帽ar la informaci贸n es un delito; acceder a la informaci贸n sin autorizaci贸n puede dar de 2 a 6 a帽os de c谩rcel, adem谩s de todas las multas patrimoniales y todos los pagos que se deban hacer por da帽os causados.

Se debe resaltar que la seguridad de la informaci贸n debe ser una herramienta para hacer mejores las organizaciones. As铆 no se pueda tomar una regla general para todas la empresas y empleados, deber谩n dise帽arse controles por usos, con restricciones por funciones y responsabilidades, enmarcados en unas pol铆ticas claras y reales con clara conciencia que realidad no es de bits y bites聟. Por ahora. 聽

驴C贸mo Extraen la informaci贸n?

Las formas m谩s comunes para robar la informaci贸n son las copias en DVD, CD o memorias USB, pues por su portabilidad pueden mimetizarse en cualquier sitio.

Otros m茅todos m谩s modernos incluyen la reproducci贸n en tel茅fonos m贸viles, PDAs y calculadoras, el env铆o de datos a FTP, o por Internet a los correos personales, y su copia por la red en sitios de f谩cil acceso externo; incluso, se han detectado casos en los que empleados llevan los discos duros el fin de semana a su casa, los copian, y el lunes, como si nada, los conectan y nada pas贸.

Publicada por
Contactar al periodista
Publicidad
Publicidad