¿Cómo proteger a la empresa de los insiders?

Thursday 10th, August 2017 / 09:33
¿Cómo proteger a la empresa de los insiders?

No pensar en seguridad de la información hoy en día, es como no instalar una cerradura en la puerta principal de su casa. El robo de datos se ha convertido en algo común y el “grupo de riesgo” más importante son los propios empleados. Una investigación nacional del centro analítico de SearchInform mostró que en 2015, más de la mitad de las empresas rusas, 52% para ser precisos, se enfrentaron al robo de datos. Existe una mayor conciencia de que la información es la clave del éxito, y cada vez más empresas se convierten en objetos de interés de intrusos.

Un gerente fue despedido por no cumplir el plan de ventas. El empleado ofendido,descargó la base de clientes y pronto empezó a trabajar en una empresa de la competencia. Demás está decir que las pérdidas producidas en la empresa que lo despidió fueron importantes debido a esta fuga de datos.

En primer lugar, tan pronto como sea posible, debe informarse y dar instrucciones precisas al administrador de sistema para bloquear todos los accesos a los sistemas corporativos -CRM, servidores de archivos, correo electrónico, etc.- que tenía el empleado al momento de ser despedido. En segundo lugar, cuando habla de despido, es necesario recordarle al empleado la política de seguridad de la compañía y qué sucederá en caso de violación. Esto desalentará el deseo de aprovechar la ocasión cuando se presenta. El robo de datos es un delito penal que, de acuerdo con la legislación de cada país, puede generar multas o condena a prisión.

Si la empresa tiene un programa de gestión del tiempo o un sistema de seguridad informática, notifique al administrador del sistema de los posibles problemas y que ponga la actividad individual del empleado bajo control.

Un jefe del departamento de ventas le tendió una trampa a uno de sus subordinados. Para evitar las políticas de seguridad interna de no enviar información a correos privados, el jefe pidió al empleado que le enviara varios documentos a su correo personal con la excusa de que iba a revisarlos durante el fin de semana. El empleado, que no conocía las reglas, envió el plan de ventas junto con los resultados de la investigación de mercado sin sospechar, aunque la maniobra resultó sospechosa para el departamento de seguridad. El empleado logró demostrar su inocencia, luego de una investigación profunda, con análisis retrospectivo.

Según los resultados de un estudio realizado por SearchInform, el 12% de los profesionales de TI roban datos de sus organizaciones. El problema es grave si consideramos que  tienen todo el poder sobre la información de la empresa. Un especialista de TIcreó un buzón de correos paralelo que servía de “espejo” al correo de dos directivos de la compañía, el director comercial y el director general y entregó el acceso a un competidor directo, de esta manera podían conocer cada paso y decisión estratégica de la dirección de la empresa.

Los métodos para combatir estas amenazas frecuentes a la seguridad de la información en las organizaciones no están tan bien desarrollados.En el mejor de los casos, los “espías” son despedidos, pero la mayoría de las veces suelen pasar desapercibidos ya que en promedio, sólo el 30% de las empresas en Rusia cuentan con departamentos de seguridad informática, o al menos un empleado competente. Lo más importante que el presidente de una empresa puede hacer en caso de producirse una fuga de datos para llegar a las conclusiones correctas es analizar la situación ocurrida, corregir los errores pasados y tratar de tomar las medidas para que no se repitan.

Por Sergey Ozhegov