Internet aumenta el peligro de los antiguos empleados descontentos

Cuáles son las principales amenazas para la seguridad de una empresa? El último informe Ernst & Young: 2009 Global Information Security Survey señala a la venganza de antiguos alumnos y la falta de presupuesto en el ámbito de la prevención como los principales problemas para la empresa.

La información de la empresa es uno de sus grandes activos y protegerla es imprescindible para su buen funcionamiento. Sin embargo, garantizar la seguridad no es sencillo. Existen muchas amenazas, pero hay dos que superan al resto: las represalias de los antiguos empleados y un presupuesto demasiado ajustado. Estas son las conclusiones del duodécimo informe anual 2009 Global Information Securty Survey de Ernst & Young llevado a cabo entre ejecutivos de 1.900 compañías en más de 60 países.

Hasta un 75% de los directivos está preocupado ante las posibles represalias que podrían tomar los empleados que acaban de perder su puesto de trabajo. No se trata ni mucho menos de un temor hacia medidas legales, sino de posibles robos de información o manipulación de la misma. Y es que Internet ha aumentado el peligro de sufrir ataques por antiguos trabajadores descontentos. Desde un ataque hacia la imagen de la empresa contra los que es complicado actuar o, más peligroso, un ataque informático.

Un 42% de los directivos declara estar concienciado ante los riesgos potenciales de esta situación y las posibles venganzas de los ex empleados. Sin embargo, sólo un 26% afirma tener medidas en marcha para protegerse ante esa situación.
Marc Martínez, socio del área de Information Tecnology Risk Advisory de Ernst & Young, explica que “en una economía en recesión, muchos empleados podrían mostrar resentimiento hacia su empresa y realizar acciones que podría afectar negativamente a esta”. En el fondo, esta actitud sólo es el reflejo de que casi ninguna ruptura laboral suele ser amistosa y que, quien más quien menos, guarda sus rencillas. “De hecho, cada vez hay más casos en los que los sistemas de información y los datos de las compañías son objeto de robo o manipulación por parte de los ex empleados”, precisa Martínez, para quien el primer paso de las empresas debería ser “un ejercicio de evaluación de sus riesgos, identificar su potencial exposición y tener preparada una respuesta en el caso de que dicho riesgo se haga efectivo”.

Visto en aprendemas.com

El problema en este punto es que no todas las empresas disponen del presupuesto adecuado para una correcta gestión de la seguridad de la información. Un 50% de los ejecutivos cree que esta falta de capital supone un riesgo muy elevado, un 17% más que en el informe del año pasado. Ante esta situación, un 40% de los encuestados ha adelantado que aumentará su inversión anual en este concepto por un 52% que tenía pensado mantenerlo, algo relativamente positivo en un entorno económico de recorte de costes. Martínez precisa que hay un impedimento añadido: “la seguridad de la información requiere hoy en día muchas más inversores para hacer frente a las cada vez más numerosas amenazas”.



Entre las inversiones que los directivos pretenden acometer destaca la de implantar o mejorar las tecnologías de prevención de fuga de datos hasta el punto en el que se ha convertido en la segunda prioridad para el 40% de los directivos encuestados durante los próximos meses. Se trataría de combinar herramientas y procesos para la identificación, supervisión y protección de aquella información que se considera sensible.



En algunos casos ni siquiera se trata de implantar complicados programas informáticos, sino de llevar a cabo acciones básicas como por ejemplo cifrar sus ordenadores portátiles. Sólo el 41% de los encuestados protege sus equipos más susceptibles de sufrir robos, pérdidas o manipulaciones, aunque el 17% ya piensa hacerlo el próximo año.



Sin embargo, la principal prioridad para los ejecutivos de este área continúa siendo el cumplimiento normativo y por eso un 55% de los encuestados aumentará el presupuesto en este punto, aunque de fora moderado por sólo un 6% que la reducirá. Para Martínez, “la regulación por parte de los gobiernos, y por la propia industria, ha propiciado que las compañías estructuren mejor sus sistemas de Seguridad de la Información. Por un lado, esto es positivo ya que las iniciativas de compliance mejoran los procedimientos de seguridad en las organizaciones. Sin embargo, muchas empresas ven el cumplimiento como una tarea sin valor más que como el principal impulsor de mejora para la Seguridad de la Información”.



El informe también destaca que el nivel de riesgo, tanto interno como externo, ha crecido en los últimos meses y que cada vez es mayor el número de amenaza. El consejo del socio de Ernst & Young es ser flexible y centrarse en los asuntos más críticos y la información más importante para ir creciendo a partir de ahí.