acceso
¿Qué tan seguro estás de que tus antiguos empleados ya no pueden acceder a la información de tu empresa? Puedes entender que no se trata de algo banal. Nuestros compañeros analizaron hace poco el grado de preparación de las pequeñas y medianas empresas ante los ciberincidentes en un mundo impredecible. El estudio arrojó que casi la mitad de las pymes encuestadas no estaban 100 % seguras de que los empleados despedidos no pudieran seguir accediendo a datos de la empresa mediante la nube o a través de cuentas corporativas.
¿Qué peligro hay si un exempleado tiene acceso a los datos de la empresa?
Si un extrabajador todavía tiene acceso a los servicios de trabajo o a los sistemas de información, podría, si quisiera, hacer mucho daño tanto a su antigua empresa como a su jefe. Las pymes suelen preocuparse por supuestas amenazas como que un exempleado utilice los datos de la empresa para iniciar un negocio propio o que acepte un puesto de trabajo en una empresa de la competencia y robe los clientes de su empresa anterior. Pero, hablando de daños reales a la empresa y en cuanto a prioridades hay muchos otros a considerar.
Un ejemplo; si un exempleado accede a una base de datos con información personal de los clientes, lo que podría hacer es filtrarlos al dominio público como venganza por un despido o venderlos en la Dark Web, lo que terminaría por dañar la reputación de tu empresa. También podría poner en peligro a tus clientes, quienes emprenderían acciones legales contra tu empresa, no necesariamente por daños y perjuicios, pero sí por la filtración de los datos mencionados. Además, podrías recibir una considerable multa de los organismos reguladores. Claro que esto último depende de las leyes del país en el que trabajas, pero la tendencia apunta a que en todo el mundo van a endurecer las sanciones por este tipo de filtraciones.
Problemas potenciales que pueden surgir sin mala intención
Algunos problemas que pueden surgir no son el resultado del enfado de extrabajadores, o de filtraciones directas. Cuando un excompañero se va, puede que ni siquiera recuerde sus accesos, sin embargo, con una sencilla comprobación, los organismos reguladores podrían descubrir que ciertas personas no autorizadas tienen acceso a información confidencial, lo que podría derivar también en una sanción.
Incluso aunque tengas toda la seguridad de que la relación con el trabajador se dio en buenos términos, esto no significa que desapareció el peligro. ¿Quién te va a garantizar que el trabajador no utilizó una contraseña poco segura para acceder a las cuentas del trabajo o que no recicló su contraseña, haciendo más fácil que los atacantes puedan forzarla o encontrar una filtración? Cualquier acceso simultáneo a un sistema -tanto un entorno colaborativo, un correo electrónico de trabajo o una máquina virtual- aumenta el terreno de ataque. Incluso una simple charla entre compañeros sobre temas no laborales podría ser utilizada para atacar la ingeniería social.
Cómo disminuir los riesgos
La mayoría de las medidas que puedes tomar para combatir la fuga de datos a través de las cuentas de exempleados son de carácter organizativo. Recomendamos:
– Minimizar el número de personas con acceso a datos corporativos importantes.
– Establecer estrictas políticas de acceso a los recursos corporativos, entre ellos el correo electrónico, las carpetas compartidas y los documentos en línea.
– Mantener un registro de acceso también estricto: registrar qué acceso se ha concedido y a quién y retirarlo inmediatamente si el empleado deja la empresa.
– Establecer instrucciones claras para crear y cambiar las contraseñas.
– Proporcionar a los empleados formación sobre ciberseguridad de forma periódica.
Consejos