Un reciente estudiar reveló que el 83% de los ex empleados accedieron a las cuentas de sus antiguas empresas. De hecho, el 24% de los exempleados afirmaron haber mantenido sus credenciales de perfil activas intencionadamente. Aunque es difícil discernir la psicología que hay detrás de este tipo de comportamiento, la consecuencia más alarmante es que el 56% de los exempleados tenían motivos maliciosos e intentaban sabotear a sus antiguas empresas.

Las cosas se vuelven bastante problemáticas cuando los ex empleados se convierten en una amenaza para la organización. Empiezan a utilizar el perfil y los datos para robar la identidad de los clientes, reenviar/vender la información a otras organizaciones o a un rival sin escrúpulos, y violar la propiedad intelectual de sus antiguos empleadores.

Pero como no hay políticas establecidas, capacidades de gestión y conjuntos de herramientas adecuados para hacer frente a estos problemas, las empresas a menudo se encuentran en el lado equivocado de la lucha contra esta amenaza. Es más, a la dirección le resulta bastante desconcertante averiguar la causa de estas amenazantes malas prácticas.

Dado que la mayoría de las organizaciones desconocen las razones de las tomas de cuentas y no pueden predecir los acontecimientos que causan estas secuelas, es imperativo que las empresas pongan algunas reglas, señalen estas actividades intrusivas y se aseguren de que los adversarios que hacen estas cosas sean tratados inmediatamente.

Cómo pueden los empleados perjudicar a su negocio cuando dejan la empresa

En consonancia con el estudio mencionado anteriormente, un análisis reciente también confirmó que más de 70% de los empleados que se marchan se llevan los valiosos datos que tanto les ha costado conseguir a su empresa. Esto puede poner a una organización en peligro. Por ejemplo, puede provocar lo siguiente:

  • Una pérdida de clientes

    Los empleados que se marchan pueden haber utilizado los datos confidenciales de la empresa para engañar a los clientes o transferir o vender los valiosos datos a la competencia o a un tercero. Y supongamos que los empleados salientes modificaron o corrompieron los datos sensibles. En ese caso, existe la posibilidad de que sus clientes pierdan la confianza en usted, lo que acabaría deteriorando la relación.

  • Pérdida de datos reglamentarios

    El cumplimiento de la normativa es especialmente importante. Cuando los empleados que se marchan se llevan datos sujetos al cumplimiento de la normativa, puede hacer que la empresa incurra en sanciones y en una reputación dañada, así como en un revés para el negocio.

  • Pérdida de ventaja competitiva

    Por supuesto, una ventaja obtenida por su competencia (a través de ex-empleados) les da ventaja para conquistar su cuota de mercado. Pueden entrar en el mercado utilizando su infraestructura, sus secretos comerciales y los datos de los clientes malversados.

  • Costes administrativos

    Los costes administrativos asociados a la rectificación de las pérdidas reales o potenciales y al restablecimiento de los controles críticos para minimizar los daños seguramente se sumarán.

No hay duda, pues, de que 74% de los empresarios declaran haberse visto perjudicados por la infracción llevada a cabo por un empleado saliente o ex empleado.

¿Qué se puede hacer para evitar que esto ocurra?

La mejor manera de evitarlo es contar con una gobernanza y unas políticas claras para hacer frente a estos casos. Estas políticas, junto con las intervenciones tecnológicas, deberían servir como elemento disuasorio para tales incidencias. Para ello, vamos a profundizar en las medidas que se pueden tomar para asegurar y proteger a la organización de estas amenazas.

  • Entender las posibles razones

    El acceso no autorizado a los datos por parte de exempleados puede deberse a diversos motivos. Por ejemplo, puede ser puramente malintencionado: los empleados podrían desear ajustar cuentas con sus empleadores o dañar su reputación de forma vengativa. Por otro lado, puede ser totalmente involuntario, ya que los empleados no tienen ni idea (ni conciencia) de que están infringiendo las políticas establecidas por las organizaciones. Dadas las grandes diferencias entre estos motivos, hay que identificar y abordar la causa para poder tomar las medidas correspondientes.

  • Elaboración de políticas

    ¿Y cuáles podrían ser las posibles medidas? Eso es lo que marcan las políticas. Sin embargo, es importante que las políticas ofrezcan una cobertura integral, es decir, cuando los empleados trabajan en la empresa, cuando se marchan, cuando han sido despedidos y cuando trabajan en otra organización. Está claro que esto no se puede conseguir con una sola política. La integración de múltiples políticas de este tipo es la respuesta. Además, las políticas deben redactarse cuidadosamente para que sirvan mejor a su propósito.

    He aquí una lista de comprobación para garantizar que todas las partes interesadas (especialmente los ex empleados) se sientan totalmente cómodas con las estipulaciones de las políticas.

      Aprovechar la tecnología

      Las iniciativas puestas en marcha por las organizaciones pueden ayudar a su manera, pero una solución de gran alcance es la tecnología. La implantación de sistemas de vigilancia -la última adición al arsenal de herramientas- puede ayudar a restaurar los datos y archivos que han sido comprometidos por los empleados que se marchan o los ex empleados. He aquí una mirada más profunda sobre cómo se pueden vencer las incursiones.

        Medidas físicas

        Mientras que las políticas, los sistemas de control, los CMS y los Escritorios Virtuales están pensados para ayudar en la lucha contra los ex-empleados (en su mayoría los culpables), las medidas físicas como la custodia de los dispositivos y los archivos son las que pueden ayudar a prevenir su infiltración en la organización. Estas medidas se pueden contemplar de forma exhaustiva en el plan de elaboración de políticas mencionado anteriormente.

      En pocas palabras

      La actualización de las salvaguardias y políticas existentes es una de las formas más seguras de evitar que los ex empleados se apoderen silenciosamente de la información sensible. La aplicación de controles y medidas a todos los niveles es crucial para evitar la pérdida de datos, asegurar las redes y proteger las identidades de los usuarios.

      En conjunto, las organizaciones deben ser diligentes a la hora de definir claramente los parámetros sobre el tratamiento de los empleados salientes o ex empleados. También pueden ser innovadoras en su enfoque integrando herramientas y sistemas de control contemporáneos para la supervisión de los puntos finales.

      Lo ideal es que las medidas detalladas anteriormente se conviertan en políticas aplicables que dejen estas disposiciones muy claras para todos. Esto da un sentido de responsabilidad a todos los que conocen las disposiciones, al tiempo que les permite seguirlas. Como resultado, se puede desalentar incluso la inclinación natural a tomar una copia de la información de una organización.