El informe de Symantec también describe lo que se conoce sobre la contribución de las personas y de las condiciones organizativas a este tipo de riesgos. “La mayoría de las organizaciones son conscientes de las amenazas a la seguridad que pueden sufrir por parte de personas ajenas a la propia empresa, pero los trabajadores maliciosos pueden representar un riesgo incluso mayor”, afirmó al respecto Francis deSouza, presidente de grupo en el departamento de Servicios y Productos Empresariales en Symantec Corp.
El robo de la propiedad intelectualcuesta a las empresas de EE.UU. más de 250.000 millones de dólares al año, y los informes del FBI confirman que los trabajadores de una empresa son uno de los principales objetivos de la competencia para hacerse con datos propietarios, utilizando a los propios trabajadores como la principal fuente de filtración de datos. Basándose en un análisis de una investigación empírica, Stock y Shaw han identificado las conductas y los indicadores clave que contribuyen al robo de propiedad intelectual (PI) por parte de trabajadores maliciosos.
De acuerdo a las conclusiones del informe, los trabajadores que roban propiedad intelectual ocupan a menudo cargos técnicos y ya tienen un nuevo trabajo. Esto significa que un 65% de los mismos ya han aceptado un trabajo en una compañía de la competencia. Asimismo el informe desvela que los trabajadores maliciosos se apoderan generalmente de la información a la que pueden acceder de forma autorizada en casi un 75% de los casos. Por otro lado, los secretos comerciales representan el tipo de propiedad intelectual que se roba con más asiduidad por los trabajadores destacando la información de facturación, las listas de precios y otros datos administrativos (30%), seguido por el código fuente (20%), el software propietario (14%), la información de los clientes (12%) y los planes empresariales (6%).
Los empleados usan medios técnicos para hacerse con propiedad intelectual, pero la mayoría de los robos son descubiertos por empleados no técnicos. De igual forma, los principales patrones de conducta de los empleados se producen antes de dejar la compañía y antes del robo de los datos, mientras que los problemas profesionales pueden acelerar la conducta de los trabajadores que consideran el robo de propiedad intelectual.
Asimismo Symantec recomienda adelantarse a los robos utilizando tecnología Data Loss Prevention (DLP), implementar una política de protección de datos que monitorice el uso apropiado de la propiedad intelectual y alertar a gestores y al personal de recursos humanos sobre posibles despedidos o empleados que abandonan la empresa.
