robos de empleados informatica sevilla

Todos los expertos coinciden en que en la mayoría de los casos el robo de datos en la empresa se realiza por empleados de la misma.

El 69 % de las empresas ha pasado por un episodio de intento de robo de datos sensibles  por parte de los empleados, cifra que aumenta hasta el 77 % cuando se trata de compañías del sector de las TIC.
Aunque haya una gran confianza en el empleado la posibilidad esta ahí y se debe hacer todo lo posible para evitarlo.
Está claro que la información es uno de los activos más importantes de una empresa. Datos tales como listado de clientes, datos de proyectos, tarifas o el Know-how son fundamentales. Si fueran difundidos o robados las consecuencias pueden ser tanto legales como perdidas económicas. Es por tanto primordial evitar esta fuga de información.  

¿Cómo se produce este robo de información?

    • Mediante dispositivos de almacenamiento externo. Son los pendrive o “pinchos” USB, así como portátiles, móviles y otros dispositivos externos como discos duros, CD/DVD que se extravían o se usan para sacar información. Sin una política adecuada de control, un empleado puede copiar cualquier archivo sensible a un dispositivo, llevárselo a casa y hacer con él lo que considere oportuno. Se debe controlar qué información puede copiarse en estos dispositivos y en qué casos debe ir cifrada.
    • Mediante correo electrónico. Enviando a través de cuentas de correo gratuitas (o de la propia cuenta de correo de la empresa) ficheros adjuntos que pueden contener información sensible. Es necesario concienciar en el uso correcto del correo electrónico y si se controla la información que puede enviarse por estos medios y en qué casos debe ir cifrada.
    • Servicios de almacenamiento en la nube (Dropbox,Google Drive, Mega,…). Estos servicios permiten filtrar información desde los ordenadores corporativos de una forma sencilla y rápida. En muchos casos aplicaciones de mensajería instantánea como Skype o Telegram pueden ser la fuente de filtración de la información. Una solución sería estableces políticas de uso de software permitido, bloqueando su instalación o desinstalando los no permitidos.
    • Publicaciones en redes sociales. En muchas ocasiones las publicaciones en redes sociales sin control dan lugar a fugas de información no deseada. Se debe concienciar a los usuarios de los usos aceptables de las redes sociales, corporativas y personales, y centralizar en profesionales el uso de las cuentas de redes sociales corporativas.

¿Qué hacer en caso de robo de información?

Hay la opción de actuar de forma preventiva, lo que minimizará los problemas a medio plazo. Es conveniente asesorarse con una empresa especializada en protección de datos. Nos dirán que medidas tomar para evitar estos casos o al menos estar protegidos legalmente.

En el caso en que ya se haya producido la filtración. Como en cualquier investigación hay que responder a tres preguntas claves:  ¿Qué? ¿Cómo? ¿Cuándo? ¿Quién? y ¿Por qué?. Es posible que el problema sea debido a un error o negligencia sin mayor intención. Pero hay muchos casos en los que el robo se produce por ex-empleados enfadados.

Lo fundamental una vez que se tenga constancia de que se ha producido esta fuga de información es acudir a un profesional para recabar todas las pruebas necesarias y realizar el correspondiente informe.