Los "insiders": un riesgo de seguridad en las empresas

Cuando escuchamos en las noticias o leemos en los periódicos acerca del robo de información en empresas, generalmente pensamos que eso solo le pasa a grandes corporaciones que son hackeadas por delincuentes especializados. Pero no se nos ocurre pensar que la mayoría de casos de robo de información corporativa, tanto en grandes empresas como a nivel de pymes, son realizados por “enemigos internos”. 
“Actualmente las empresas tienden a olvidar que no solo tienen que cuidarse de la intrusión de delincuentes externos a sus sistemas cómputo, sino también de su propio personal. En muchos casos, los fraudes y robos de secretos industriales provienen precisamente de insiders”, señaló Andrés Velázquez, Presidente y Fundador de MaTTica. Se conoce como insider a todo el personal interno de una empresa que tiene acceso o autorización a su información sensible.
En nuestro país, el 80% de los casos de espionaje industrial es realizado por empleados de la misma corporación, y son cometidos principalmente por directivos y gerentes (46%), según cifras del informe de delitos informáticos 2010 de Grupo Multisistemas de Seguridad Industrial.
El mismo informe señala que 60% del personal se apropia de la información de la compañía al momento de ser despedido, o simplemente al cambiar de trabajo. “La práctica es muy común, no solo en México, sino en general en muchos países, pues los empleados hacen respaldos de los archivos que utilizaron por si llegaran a necesitarlos en su nueva labor”, señaló Andrés Velázquez.
Cualquier medio de almacenamiento, desde correos electrónicos y memorias USB, hasta discos duros e incluso smartphones, puede ser la herramienta para extraer información confidencial y de gran relevancia para la empresa. Por eso, no está de más tomar las precauciones necesarias para no dejar brechas de seguridad en insiders y minimizar los riesgos. Entre las recomendaciones que ofrece el Presidente de MaTTica, están las siguientes:
Establecer perfiles de usuarios, es decir, limitar la cantidad de permisos y acceso a la información sensible de la empresa, y asegurarse que las personas que los tienen sean de absoluta confianza.
Crear una política de confidencialidad de la información en la que se especifique la forma en la que se debe manejar la información sensible de la compañía, y promover su conocimiento entre el personal.
Mantener un registro de los movimientos de documentos o información que incluya la fecha, el nombre del documento y el responsable.
Establecer un sistema de control en los canales de comunicación que manejan los empleados de confianza, con el fin de detectar posibles brechas de seguridad.
Asimismo, es importante también tener una buena estrategia de Recursos Humanos, ya que de acuerdo al estudio citado 90% de los insiders involucrados en espionaje industrial lo hicieron por descontento con su trabajo, siendo los bajos sueldos su motivación principal (en 85% de los casos).
 

Noticias Relacionadas

Tres tendencias tecnológicas para enfrentar los retos de las ciudades inteligentes

Tres tendencias tecnológicas para enfrentar los retos de las ciudades inteligentes

Johnson Controls fortalece la seguridad del sector bancario en América Latina

Johnson Controls fortalece la seguridad del sector bancario en América Latina

Cinco planes de aventura y deportes para tu próxima visita a Santa Marta

Cinco planes de aventura y deportes para tu próxima visita a Santa Marta

Vacaciones y días de descanso benefician a colaboradores y empresas

Vacaciones y días de descanso benefician a colaboradores y empresas

El fabuloso AC Brunch de AC by Marriott Santa Marta regresa recargado

El fabuloso AC Brunch de AC by Marriott Santa Marta regresa recargado

Este es el trailer de Escándalo Secreto, la producción que Distro TV estrena el 25/FEB

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *