Un empleado despechado es un peligro por muchas razones. Una de ellas es que tienen acceso a información de las compañías que pueden usar de forma lesleal. Sin embargo, las compañías que parecen no prestar demasiada atención a este aspecto y pocas son las firmas, según el proveedor de soluciones de seguridad Panda, que toman las precauciones necesarias para evitar que sus empleados más díscolos se lleven consigo datos de interés. Según un estudio realizado por Osterman Research al que alude Panda, el 89% de los exempleados mantienen el ‘login’ y la contraseña que les daba acceso a al menos a uno de los servicios de la empresa para la que antes trabajaba.
De todos los participantes en la encuesta, el 45% reconoció que seguía teniendo acceso a información confidencial o muy confidencial de la empresa y hasta el 49% de ellos aseguraba haber accedido a algún servicio después de haber abandonado su puesto de trabajo. Por todo ello, las compañías necesitan implementar mecanismos y estrategias que les permitan salvaguardar la privacidad de sus datos ante eventuales cambios de personal.
Lo primordial en estos casos es tomar medidas antes de que los trabajadores se hayan marchado. Un requisito básico para evitar que surjan problemas a posteriori es tener constancia de todas las cuentas a las que tienen acceso los empleados y, además, registrar las credenciales con las que pueden iniciar su sesión en uno u otro servicio.
Sin ir más lejos, bastaría con implementar una plataforma de inicio de sesión única. Un portal desde el que el empleado pudiera acceder a todas las herramientas necesarias para realizar su trabajo, utilizando como usuario su e-mail corporativo. Así, si por algún motivo la relación laboral toca a su fin, sería suficiente con eliminar el correo de ese trabajador para evitar que la seguridad de cierta información propiedad de la compañía esté en manos de alguien ajeno a la misma.
En caso de que la empresa haya olvidado o descartado este primer paso, también podrá establecer un procedimiento que los empleados deberán seguir a la hora de abandonar su puesto de trabajo. Y es que en ocasiones se pasan por alto medidas de seguridad tan sencillas como asegurarse de que los exempleados devuelven las herramientas que han recibido para realizar su labor, como un ordenador, un smartphone o la tarjeta de acceso a la oficina.
Eso en el ámbito físico. En cuanto a las herramientas digitales, las compañías no pueden olvidar cerrarles de nuevo cualquier acceso a sus cuentas corporativas. Además, deberán evitar que, de uno u otro modo, puedan entrar en los servicios, aplicaciones y canales que habitualmente utiliza la empresa para que sus trabajadores puedan operar en conjunto.
En todo este proceso hay que tener muy en cuenta un detalle: durante el tiempo en que un trabajador forma parte del equipo y tiene la confianza de la empresa, los responsables de la misma no pueden controlar cada una de sus acciones. Es por eso que el 68% de los trabajadores que tomaron parte en la encuesta afirmaban haber guardado información corporativa en una cuenta personal de servicio en la nube, ya fuera en Dropbox, en OneDrive o en Google Drive.
Por eso, otras de las recomendaciones que deberían seguir las firmas que puedan ver comprometida su privacidad en los cambios de su plantilla es implementar o contratar su propio servicio de almacenamiento en la nube. Así, la empresa siempre tendrá acceso a esos datos y podrá evitar que el empleado que ha subido ahí esa información no tenga acceso a ella en caso de dejar el equipo.
Es más, los responsables de la firma deberían incitar a sus empleados a que guarden ahí la información en lugar de dejarla en su ordenador ya que, en caso de que el último día decida borrar todo lo que allí guardaba, cierta información sensible podría desaparecer para siempre. En caso de que decidan actuar así, la compañía también debería incorporar la realización de auditorías regulares para comprobar que todo marcha según lo previsto y que todos los datos se encuentran a buen recaudo.
