Conecta con nosotros

A Fondo

El 45% de los ex empleados tiene acceso a información confidencial de la empresa

Publicado el

ex empleados

Según informan en el blog de Panda Security, con la situación que atraviesa el mercado laboral en los últimos tiempos, es fundamental para las empresas tomar medidas a la hora de mantener su seguridad ante los movimientos que puedan producirse en sus plantillas.

Empleados en busca de un cambio de aires, proveedores que no pagan a tiempo, deudas imposibles de saldar que obligan a echar el cierre… Son numerosas las causas que pueden provocar relevos entre los integrantes del equipo y las empresas deben controlar qué información se llevan quienes salen y hasta dónde pueden conocer los que entran.

Son muchas las compañías que parecen no prestar demasiada atención a este aspecto. Pocas son las firmas que toman las precauciones necesarias para evitar que los trabajadores se lleven consigo datos propiedad de la empresa o las claves para acceder a ellos. Según un estudio realizado por Osterman Research, el 89% de los ex empleados mantienen el ‘login’ y la contraseña que les daba acceso a al menos a uno de los servicios de la empresa para la que antes trabajaba.

De todos los participantes en la encuesta, el 45% reconoció que seguía teniendo acceso a información confidencial o muy confidencial de la empresa y hasta el 49% de ellos aseguraba haber accedido a algún servicio después de haber abandonado su puesto de trabajo. Por todo ello, las compañías necesitan implementar mecanismos y estrategias que les permitan salvaguardar la privacidad de sus datos ante eventuales cambios de personal.

Lo primordial en estos casos es tomar medidas antes de que los trabajadores se hayan marchado. Un requisito básico para evitar que surjan problemas a posteriori es tener constancia de todas las cuentas a las que tienen acceso los empleados y, además, registrar las credenciales con las que pueden iniciar su sesión en uno u otro servicio.

Sin ir más lejos, bastaría con implementar una plataforma de inicio de sesión única. Un portal desde el que el empleado pudiera acceder a todas las herramientas necesarias para realizar su trabajo, utilizando como usuario su email corporativo. Así, si por algún motivo la relación laboral toca a su fin, sería suficiente con eliminar el correo de ese trabajador para evitar que la seguridad de cierta información propiedad de la compañía esté en manos de alguien ajeno a la misma.

En caso de que la empresa haya olvidado o descartado este primer paso, también podrá establecer un procedimiento que los empleados deberán seguir a la hora de abandonar su puesto de trabajo. En ciertas ocasiones se pueden pasar por alto medidas de seguridad tan sencillas como asegurarse de que los ex empleados devuelven las herramientas que han recibido para realizar su labor, como un ordenador, un smartphone o la tarjeta de acceso a la oficina.

Eso en el ámbito físico. En cuanto a las herramientas digitales, las compañías no pueden olvidar cerrarles de nuevo cualquier acceso a sus cuentas corporativas. Además, deberán evitar que, de uno u otro modo, puedan entrar en los servicios, aplicaciones y canales que habitualmente utiliza la empresa para que sus trabajadores puedan operar en conjunto.

Cuestión de confianza

En todo este proceso hay que tener muy en cuenta un detalle: durante el tiempo en que un trabajador forma parte del equipo y tiene la confianza de la empresa, los responsables de la misma no pueden controlar cada una de sus acciones. Es por eso que, como reflejaba el estudio de Intermedia, el 68% de los trabajadores que tomaron parte en la encuesta afirmaban haber guardadoinformación corporativa en una cuenta personal de servicio en la nube.

Ya fuera en Dropbox, en OneDrive o en Google Drive, los empleados almacenaban allí aquellos documentos que tenía que consultar fuera de la oficina. Claro que, como advertía Michael Osterman, presidente de la firma de investigación, esas informaciones podían ser consultadas “por personas ajenas el día que se convierte en ex empleado”.

Por eso, otras de las recomendaciones que deberían seguir las firmas que puedan ver comprometida su privacidad en los cambios de su plantilla es implementar o contratar su propio servicio de almacenamiento en la nube. Así, la empresa siempre tendrá acceso a esos datos y podrá evitar que el empleado que ha subido ahí esa información no tenga acceso a ella en caso de dejar el equipo.

Es más, los responsables de la firma deberían incitar a sus empleados a que guarden ahí la información en lugar de dejarla en su ordenador ya que, en caso de que el último día decida borrar todo lo que allí guardaba, cierta información sensible podría desaparecer para siempre. En caso de que decidan actuar así, la compañía también debería incorporar la realización de auditorías regulares para comprobar que todo marcha según lo previsto y que todos los datos se encuentran a buen recaudo.

Siguiendo estas recomendaciones, muchas empresas podrían ahorrarse algún que otro dolor de cabeza. Con estas pautas podrán evitar no solamente que los ex empleados puedan llevarse consigo algo que no les pertenece, sino también que los fantasmas digitales de quienes un día trabajaron para la firma sigan pululando por aquellas plataformas y servicios a los que un día tuvieron acceso, husmeando en asuntos que ya no les incumben.

El equipo de profesionales de MCPRO se encarga de publicar diariamente la información que interesa al sector profesional TI.

Lo más leído