El ladrón en casa. Cuando empleados roban datos.
No son casos aislados, sino cada vez es más común que empleados roban datos de la empresa para su propio beneficio.
El 69% de las compañías IT experimentó el robo de sus datos personales y confidenciales por parte de sus empleados en 2016. Así relata el informe del “The State of Cybersecurity and Digital trust 2016”. Imaginémonos el alcance después de la pandemia y la digitalización de las empresas a nivel global.
Y no solo en este sector está de moda esta tendencia.
¿Cuáles son los mayores riesgos en mi empresa?
La mayor amenaza para la seguridad de una organización no viene de afuera, sino de dentro de la organización, principalmente empleados de confianza. Empleados con afán de crear su propio negocio, que dejan la organización, podrían robar datos corporativos confidenciales para crear su propio negocio, usarlos contra la organización o venderlos para obtener ganancias.
Hay varias formas en las que un empleado malicioso puede sacar a escondidas datos de la organización. Pero las más comunes son:
– Dispositivos externos: La creciente popularidad de Trae tu propio dispositivo (BYOD) ha conllevado un aumento importante en el robo de datos mediante dispositivos personales.
– Correo electrónico: Los archivos críticos de la compañía se filtran fuera de la organización como archivos adjuntos en correos electrónicos.
¿Qué hago si un empleado roba datos en mi empresa? Un caso real.
Una empresa de publicidad y marketing ha experimentado el robo desde dentro de su organización. Durante los trabajos de mantenimiento IT han descubierto el robo, junto con otro problema: Un empleado de máxima confianza ha estado trabajado en paralelo (durante el horario laboral) por su propia cuenta, usando los clientes de la empresa y toda su infraestructura.
Su plan era perfecto, pero no contaba con las revisiones y los conocimientos tan específicos de su jefe.
Ofrecía presupuestos más baratos que la compañía en la que estaba contratado, asegurándose así su aprobación, realizando el trabajo en horario laboral, pero cobrando por cuenta propia.
Una vez descubierto el robo, se puso en marcha una gestión multilateral para abordar el problema:
1. Peritaje judicial informático para recoger pruebas fehacientes de la estafa y robo por parte del empleado para la correspondiente demanda judicial, con la ayuda de un informático cualificado.
2. Contratación de una abogada laborista especializada en esta materia para el despido del trabajador y posterior demanda judicial, debido a la estafa.
3. Denuncia ante la AEPD contra el empleado por robo y uso de datos personales de la empresa sin el consentimiento de los afectados. Gestión realizada íntegramente por el DPO asignado de la empresa, ya que cuentan con todos los protocolos de protección de datos al día, según dicta la normativa vigente LOPDGDD.
¿Cómo prevenir el robo de datos e información por parte de los empleados?
Zer0Trust Endpoint es un servicio que previene el robo de datos frente a amenazas tanto externas como internas de la empresa. Es un servicio modular que se adapta a las necesidades de tu negocio. Se compone de una solución de software de ciberseguridad a medida respaldada por un equipo técnico de profesionales que están pendientes para ayudar y efectuar de manera inmediata los protocolos de seguridad necesarios para proteger a tu empresa. El software utilizado en Zer0Trust Endpoint permite lo siguiente:
– Protege frente a amenazas externas de la empresa como malware, phishing y otras técnicas de ingeniería social o incluso un daño del hardware del dispositivo por una causa externa como por ejemplo un pico de tensión. ¿Cómo solucionamos esto? Utilizando motores de firmas de malware e inteligencia artificial y una solución de backups y respaldos aislados muy completa.
– Protege rente a amenazas internas de la empresa como por ejemplo el robo de datos valiosos por parte de personas que tengan acceso directo a los equipos de la organización. El software esta monitorizando de manera activa constantemente que datos sensibles dentro del equipo y en el caso de detectar la extracción de los mismos fuera del equipo ya sea por un canal virtual (ejemplo email, una nube o carpetas compartidas) o un canal físico (ejemplo un disco duro, DVD, USB). Bloquea la copia de dichos datos y registra en un log accesible solo para los administradores de la organización y los técnicos informáticos responsables dicho intento de extracción de datos y posteriormente notifica a los responsables de la organización o empresa.
En caso de detectar Zer0Trust Endpoint cualquier amenaza interna o externa, un equipo de profesionales especializado se pondrá en contacto con los responsables de la empresa con la mayor brevedad posible para verificar que todo está correcto y que el propietario del negocio pueda quedarse con la conciencia tranquila y evaluar la situación mas fríamente.
¿Necesitas ayuda? Contáctanos aquí.
CEO DATA PROTECT PLUS®
Sylvia Fries