Según publican en el blog de seguridad informática de Sophos, Naked Security, los casos de robo de datos confidenciales por parte de empleados han aumentado considerablemente en los últimos años, con un denominador común que son dos: nube y BYOD. Y es que los empleados descontentos han existido toda la vida, pero ahora lo tienen más fácil.
La información, con fuente en una firma de abogados de Reino Unido, indica que de los 106 casos relacionados con robos de datos que llegaron al Tribunal Superior en 2011, se ha pasado a los 167 en 2012, lo que supone un aumento del 58%. Aunque hay otros informes mucho más alarmistas, la tendencia al alza es clara.
¿Qué roban los empleados? Todo tipo de información relacionada con clientes y empresa, como listas de contactos, datos financieros, diseños técnicos de productos… Cualquier cosa que, en un principio, pueda tener valor. Lo curioso del asunto, sin embargo, es, ¿qué valor tiene la información sustraída?
Porque la mayoría de los casos que llegaron a los tribunales lo hicieron a modo de causa civil, e invirtiendo las empresas más en gastos legales de lo que se supone valen los datos que se intenta «recuperar» y que pocas veces se consigue. Por no decir que es algo imposible de verificar, pues ninguna sentencia puede asegurar que el infractor no haya guardado una copia de seguridad a saber dónde.
Como decíamos, estos problemas han crecido exponencialmente con la explosión de dos tendencias corporativas como son la nube y el fenómeno BYOD, dos nuevas formas de hacer las cosas con beneficios y riesgos. En estos términos, no es necesario tener grandes conocimientos sobre la materia para causar estragos: copiar o destruir datos de manera remota son un par de clics.
¿Cómo evitar en lo posible estas situaciones? Primero, tratando bien a tus empleados. Segundo, aplicando las políticas de seguridad y datos oportunas.