Un estudio ha revelado que el 59 por ciento de los empleados que son despedidos, roban datos de sus empresas. Así lo han constatado, tras realizar un análisis entre 945 personas que sufrieron en carne propia recortes de personal en los últimos 12 meses. El 59 por ciento de ellos admitió haber robado datos de sus compañías y el 67 por ciento utilizó información confidencial para conseguir un nuevo trabajo.
Así al menos lo refleja el estudio «Jobs at Risk = Data at Risk», publicado por Ponemon Ïnstitute, que también afirma que el 61 por ciento de los encuestados que se sintieron maltratados por sus compañías, tomaron datos de las mismas. Sin embargo, sólo el 26 por ciento de los que tenían una visión favorable de los hechos lo hicieron. Además, el 31 por ciento de los encuestados afirmaron «confiar» en que sus antiguos jefes «actuaran con integridad y justicia», el 25 por ciento «no estaban seguros» y el 44 por ciento no tenían ninguna confianza en ellos.
De los 945 encuestados, en este estudio patrocinado por Symantec, el 37 por ciento afirmó que habían sido despedidos, el 38 por ciento abandonaron las compañías por cambiarse a nuevos trabajos y el 21 por ciento se marcharon de la empresa anticipándose a recortes de plantilla.
Entre estos encuestados había trabajadores de todas las áreas. Un 20 por ciento de TI, un10 por ciento de administración y finanzas, un 25 por ciento de ventas, un 8 por ciento de marketing y comunicación y el resto se repartían en distintos departamentos como logística, transporte, I+D o recursos humanos. Las empresas a las que pertenecían eran de dos docenas de mercados verticales distintos, tales como industria o sanidad.
«Hay muchos escenarios en los que la gente está bajo una tremenda presión», explica Kevin Rowney, fundador de la división DLP de Symantec, que son los que han impulsado el estudio, para conocer más de cerca el problema del robo de datos de las empresas. Rowney afirma que él personalmente conoce el caso de un banco que utiliza los productos de prevención de robo de datos de Symantec donde los empleados que son despedidos, el mismo día en conocer su cese en el trabajo, intentan llevarse información corporativa.
Según el estudio, sustraer información relacionada con el correo electrónico o archivos del disco duro son los modos más habituales de robar datos. Menos populares son los archivos PDF, el acceso a bases de datos o el robo de código fuente. Los modos de sustracción son variados, desde simplemente salir por la puerta con los documentos en papel bajo el brazo a transferir los datos a soportes tales como CD, DVD o memorias USB. Incluso enviando los mismos a través de correo electrónico.
Algunas de las personas que robaron información admiten que no debieron hacerlo, pero el 79 por ciento de los que se llevaron datos sin permiso ofrecieron todo tipo de razones para hacerlo, tales como «todo el mundo lo hace», o que la información les puede resultar útil en futuros trabajos.
Rowney considera que muchos de estos comportamientos no se darían si no se produjeran en «un momento emocional de alto estrés. Muchas de estas acciones son producto del momento, en el que la gente toma decisiones erróneas».
Sorprendentemente, el 24 por ciento de estos antiguos empleados respondieron que aún tenían acceso a sus antiguos equipos y eso que el 20 por ciento de ellos ya llevaba fuera de sus empresas más de una semana.
Aunque no se puede hacer mucho para evitar el robo de documentos en papel, sí se pueden tomar medidas para intentar reducir la sustracción de datos. La tecnología es fundamental en ello, así como una política de refuerzo y de protección de los datos claramente definida.
CIO [25/02/2009 ]