29 de marzo de 2024
RRHHDigital - El periódico online referente en Recursos Humanos

Offboarding de empleados: cómo se genera una brecha de seguridad en las empresas

Offboarding de empleados: cómo se genera una brecha de seguridad en las empresas

La acumulación de aplicaciones en la nube, servidores, almacenes de datos y otros recursos corporativos, potenciados por la pandemia, ha provocado que la probabilidad de sufrir brechas de seguridad durante el proceso de offboarding de un empleado se pueda multiplicar

La pandemia del COVID-19 ha creado las condiciones perfectas para que las empresas alberguen riesgos internos en lo que respecta a la seguridad de sus datos, información, etc. Estas nunca han estado tan expuestas a través de las extensas cadenas de suministro y de sus infraestructuras de trabajo a distancia y en la nube. Dichas infraestructuras han sido construidas en su mayor parte como respuesta a la pandemia al ser un método certero de almacenamiento, pero también de trabajo colaborativo.

Hoy en día, muchas organizaciones posibilitan que sus empleados accedan a distintas aplicaciones basadas en la nube, servidores, almacenes de datos y a otros recursos corporativos prácticamente desde cualquier dispositivo y ubicación. Este hecho se ha convertido en algo esencial para apoyar la productividad de los trabajadores durante la pandemia, pero también puede facilitar que los empleados eludan las políticas de confidencialidad a menos que se establezcan los controles adecuados.

La conclusión es que, ya sea por accidente o premeditación previa, los empleados que abandonan sus empresas pueden acabar causando importantes daños financieros y de reputación si los riesgos no se mitigan adecuadamente. El costo de los incidentes relacionados con la información confidencial se disparó un 31% entre 2018 y 2020, para alcanzar los casi 11,5 millones de dólares. Esto provoca que los procesos de salida de personal eficaces sean parte esencial de cualquier estrategia de seguridad.

Lamentablemente, las distintas investigaciones realizadas sugieren que muchas organizaciones (43%) ni siquiera cuentan con una política que prohíba al personal llevarse los datos del trabajo cuando se van. Y lo que es más preocupante, en el Reino Unido solo el 47 % revoca el acceso al edificio como parte del proceso de despido y solo el 62% reclama los dispositivos corporativos.

Además, otros datos revelan que casi la mitad (45%) descarga, guarda o envía documentos relacionados con el trabajo antes de dejar el empleo ya sea por despido o por voluntad propia. Esto ocurre con mayor frecuencia en los sectores de la tecnología, los servicios financieros y los negocios, la consultoría y la gestión.

Brecha seguridad datos

Cómo crear un entorno de seguridad para el proceso de despido

Estas brechas de seguridad podrían acabar provocando sucesivos costes de investigación y reparación, costes legales derivados de las demandas colectivas, multas reglamentarias, daño a la reputación de la marca y pérdida de ventaja competitiva.

Para evitar que las empresas se comprometan de esta forma con respecto a la seguridad, ESET, compañía experta en ciberseguridad, ofrece una serie de consejos:

Comunicar claramente la política: se calcula que el 72% de los empleados cree que los datos que crean en el trabajo les pertenecen. Ayudarlos a entender los límites de su propiedad, con una política claramente comunicada y formalmente escrita, podría evitar muchos problemas en el futuro. Esto debería formar parte de cualquier proceso de incorporación, junto con advertencias claras sobre lo que ocurrirá si el personal incumple la política.

Poner en marcha una supervisión continua: las organizaciones deben poner en marcha tecnologías de supervisión que registren y señalen continuamente las actividades sospechosas, respetando, por supuesto, las leyes locales de privacidad y cualquier preocupación ética de los empleados.

Disponer de una política y un proceso preparados: la mejor manera de garantizar una incorporación fluida y eficaz de cada empleado es diseñar un proceso y un flujo de trabajo claros con antelación. Sin embargo, aunque casi todas las organizaciones tienen un proceso de incorporación, muchas se olvidan de hacer lo mismo con el personal que se marcha. Es necesario considerar la posibilidad de incluir lo siguiente: revocar el acceso y restablecer las contraseñas de todas las aplicaciones y servicios, revocar el acceso al edificio, revisión final de las herramientas de supervisión/registro en busca de pruebas de actividad inusual, avisar a RRHH/legal si se detecta una actividad sospechosa, reclamar cualquier dispositivo físico de la empresa, impedir el reenvío de correo electrónico y el intercambio de archivos y reasignar las licencias a otros usuarios.

NOTICIAS RELACIONADAS

DEJA UNA RESPUESTA

Los comentarios están cerrados.

Los lectores opinan

¿Cuál de las siguientes opciones describe mejor el enfoque de formación en tu empresa?

Ver los resultados

Cargando ... Cargando ...
Lo más leído

Regístrate en el boletín de RRHHDigital

* indicates required
Opciones de Suscripción
En cumplimiento de lo dispuesto en el artículo 5 de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal (en adelante, "LOPD"), EDICIONES DIGITALES SIGLO 21, SL., le informa de que los datos de carácter personal que nos ha proporcionado mediante la cumplimentación de cualquier formulario electrónico que aparece en nuestras Web Site, así como aquellos datos a los que EDICIONES DIGITALES SIGLO 21, SL. acceda como consecuencia de su navegación, de la consulta, solicitud o contratación de cualquier servicio o producto, o de cualquier transacción u operación realizada a través de las Webs de nuestro grupo editorial EDICIONES DIGITALES SIGLO 21, SL., serán recogidos en un fichero cuyo responsable es EDICIONES DIGITALES SIGLO 21, SL. provista de CIF B86103140 con domicilio a estos efectos en Calle Comandante Franco, 24 28016, Madrid. Con carácter general, los datos de carácter personal que nos proporcione serán utilizados para atender sus solicitudes de información, así como informarle sobre nuevas actividades, productos y servicios de EDICIONES DIGITALES SIGLO 21, SL. Aquí puede leer nuestro aviso legal y política de privacidad.
rrhhdigital