Los “insiders”, un riesgo de seguridad para todo empresa

Cuando escuchamos en las noticias o leemos en los periódicos acerca del robo de información en empresas, generalmente pensamos que eso solo le pasa a grandes corporaciones que son hackeadas por delincuentes especializados. Pero no se nos ocurre pensar que la mayoría de casos de robo de información corporativa, tanto en grandes empresas como a nivel de pymes, son realizados por “enemigos internos”.

“Actualmente las empresas tienden a olvidar que no solo tienen que cuidarse de la intrusión de delincuentes externos a sus sistemas cómputo, sino también de su propio personal. En muchos casos, los fraudes y robos de secretos industriales provienen precisamente de insiders”, señaló Andrés Velázquez, Presidente y Fundador de MaTTica. Se conoce como insider a todo el personal interno de una empresa que tiene acceso o autorización a su información sensible.

En nuestro país, el 80% de los casos de espionaje industrial es realizado por empleados de la misma corporación, y son cometidos principalmente por directivos y gerentes (46%), según cifras del informe de delitos informáticos 2010 de Grupo Multisistemas de Seguridad Industrial.

El mismo informe señala que 60% del personal se apropia de la información de la compañía al momento de ser despedido, o simplemente al cambiar de trabajo. “La práctica es muy común, no solo en México, sino en general en muchos países, pues los empleados hacen respaldos de los archivos que utilizaron por si llegaran a necesitarlos en su nueva labor”, señaló Andrés Velázquez.

Cualquier medio de almacenamiento, desde correos electrónicos y memorias USB, hasta discos duros e incluso smartphones, puede ser la herramienta para extraer información confidencial y de gran relevancia para la empresa. Por eso, no está de más tomar las precauciones necesarias para no dejar brechas de seguridad en insiders y minimizar los riesgos. Entre las recomendaciones que ofrece el Presidente de MaTTica, están las siguientes:

 

Establecer perfiles de usuarios, es decir, limitar la cantidad de permisos y acceso a la información sensible de la empresa, y asegurarse que las personas que los tienen sean de absoluta confianza.

Crear una política de confidencialidad de la información en la que se especifique la forma en la que se debe manejar la información sensible de la compañía, y promover su conocimiento entre el personal.

Mantener un registro de los movimientos de documentos o información que incluya la fecha, el nombre del documento y el responsable.

Establecer un sistema de control en los canales de comunicación que manejan los empleados de confianza, con el fin de detectar posibles brechas de seguridad.

Asimismo, es importante también tener una buena estrategia de Recursos Humanos, ya que de acuerdo al estudio citado 90% de los insiders involucrados en espionaje industrial lo hicieron por descontento con su trabajo, siendo los bajos sueldos su motivación principal (en 85% de los casos).

Fuente: Mattica

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: