Se calcula que un tercio de los extrabajadores aún tienen acceso a datos importantes de su antiguo empleo

La preocupación por la protección de los datos de clientes, empleados y del propio negocio está cada vez más presente entre los autónomos. Con la entrada en vigor del RGPD hace ya más de un año, los autónomos viven en un constante aprendizaje sobre cómo llevar a cabo el tratamiento de la información que manejan; algo que puede hacerse complicado para los pequeños negocios por la complejidad del nuevo Reglamento, A estas preocupaciones se suma una nueva;  según un estudio Kaspersky, líder mundial en ciberseguridad, uno  de cada tres encuestados afirman tener, o haber tenido, acceso a datos importantes de su antiguo lugar de trabajo.

El problema no acaba aquí. Más de un tercio (37%) de los empleados ha encontrado accidentalmente información confidencial de sus compañeros, como datos sobre salarios. Y es que, el 72% de los encuestados reconocen almacenar documentos en el trabajo que contienen información de identificación personal o datos confidenciales, y el 80% ni siquiera piensa que sea responsable de garantizar que determinadas informaciones, como correos electrónicos, archivos y documentos, tengan los controles o límites de acceso adecuados. 

Se llama 'desorden digital' y puede existir en cualquier oficina. “Con tantos documentos,  perder la noción de la información que se maneja y sus respectivas condiciones de seguridad es cada vez más frecuente. El desorden digital debería entenderse como algo más que un problema de productividad, también afecta a la seguridad”, señalaron desde Kaspersky.

Es más, la propia empresa apuntó que, si los negocios y los empleados no son conscientes del problema que supone este desorden digital, las consecuencias podrían ser significativas. "Es probable que los datos acaben convirtiéndose en la moneda del futuro y, en consecuencia, estos documentos y carpetas representan bolsas de valor. Un valor al que los piratas informáticos intentan sacar partido. Cada documento en el que puede ingresar un atacante puede comprometer la seguridad de todo el negocio”, explicaron desde la empresa de ciberseguridad. 

Otro problema de este 'desorden digital' es que si los datos se olvidan pero se mantienen en la red, en aplicaciones de colaboración, en documentos almacenados en la nube o en bases de datos; las personas pueden obtener acceso al documento incluso cuando hayan abandonado el negocio. Aquí entra en juego ese 33% de empleados que, según la encuesta, todavía tienen acceso a los archivos de un lugar de trabajo anterior. Desde Kaspersky advirtieron de este  supuesto: “la información de vacantes de empleo podría, por ejemplo, permitir a un empleado frustrado falsificar el correo electrónico de un solicitante de empleo y enviar malware (virus) a un administrador de recursos humanos con muy poco conocimiento de piratería”.

¿Qué pasa si tu empleado se lleva la base de datos de tus clientes?

Los negocios tratan con una gran cantidad de información confidencial, como características de sus productos, listas de clientes y proveedores o libros de contabilidad, entre otros. Es por este motivo que proteger esa información es fundamental para cualquier actividad. No obstante, es muy complicado determinar cuándo, cómo, dónde y a qué tipo de datos pueden acceder los empleados.

'AyudaLeyProtecciónDatos', empresa dedicada a la consultoría de negocios en este campo, señaló que es esencial que el autónomo bloquee esos datos online. “Cuántas veces ha ocurrido que un ex trabajador se lleva información confidencial del negocio para usarla en su propio beneficio. O que borre información o los dañe al acceder”, comentaron. La recuperación de estos datos hace que el negocio centre su energía y tiempo en cosas que poco tienen que ver con su productividad.

Según la consultora, otro de los riesgos que existen es la divulgación de información protegida por secretos comerciales o derechos de autor. Esa información puede ser vendida por el antiguo trabajador a la competencia o a ciberdelincuentes, y ser utilizada para obtener un beneficio. Todo ello puede ocasionar denuncias de los clientes al negocio por infringir los acuerdos de confidencialidad o la normativa de Protección de datos, que acaben en importantes sanciones.

¿Cómo garantizar la seguridad de los datos?

La consultora plantea una serie de recomendaciones para garantizar la seguridad de la información confidencial. En primer lugar, se deben tomar ciertas medidas desde el negocio:

• Implantar una política de acceso a la información, que incluya los archivos compartidos, los documentos online y los buzones de correo electrónico. Una vez que el empleado abandone el negocio deben suprimirse esos derechos de acceso.
• Informar periódicamente a los trabajadores de las normas de ciberseguridad para que tengan claro lo que pueden hacer y lo que no.
• Cifrar los dispositivos (ordenadores, smartphones o tablets) que guarden datos importantes para el negocio.
• Efectuar copias de seguridad para asegurar que la información esté protegida y, en caso de incidente, pueda ser recuperada.
• Promover entre los empleados buenas costumbres sobre las contraseñas para evitar que compartan con terceros datos personales, dentro o fuera del negocio.
• En caso de que se almacenen datos en la nube, se deben aplicar soluciones de ciberseguridad adecuadas.

Del mismo modo, la consultora estableció unas recomendaciones para los empleados:

• No clicar en los enlaces de los correos electrónicos si provienen de personas u organizaciones que no conoce o tienen direcciones sospechosas o inusuales. “Debemos asegurarnos de que todos los enlaces sean legítimos y comiencen con ‘https’, cuando se solicite información”, señalan.
• Usar el correo electrónico de empresa solo para los sitios relacionados con el trabajo.
• Utilizar únicamente software legítimo, descargado de fuentes oficiales. Es decir, evitar el uso de programas piratas.
• No descargar, abrir o almacenar archivos aleatorios en el ordenador del trabajo, ya que podrían ser maliciosos para el conjunto del negocio.
• No utilizar ningún dato personal en las contraseñas. Para garantizar la mayor seguridad, debe evitarse utilizar el nombre propio, la fecha de nacimiento, el domicilio o cualquier otra información personal.
• Mantener todas las contraseñas de acceso a los dispositivos en un lugar seguro.

El Grupo CFI, empresa de formación de empresas en el campo de la ciberseguridad, explicó que, si se da el caso de que un antiguo empleado robe los datos del negocio, no es recomendable dirigirse a la Agencia Española de Protección de Datos (AEPD), “pues esta se dedica a  proteger los derechos e intereses de las personas físicas frente a los responsables, y no al revés; de modo que no queda otra opción que acudir a los tribunales ordinarios”.

Por lo general, el negocio tendrá las de ganar frente al empleado, y a este último le puede salir muy caro; ya que, el Código Penal, en su artículo 279 castiga con hasta cuatro años de prisión y multa de 12 a 24 meses la difusión, revelación o cesión de un secreto de empresa llevado a cabo por quien tenga legal o contractualmente obligación de guardar reserva, como puede ser el caso de los trabajadores.

Uno de los últimos precedentes a pequeña escala se dio en la Audiencia Provincial de Córdoba en 2014; cuando se condenó a un año y seis meses de prisión a un empleado de un negocio de ingeniería civil que utilizaba información considerada secreto de empresa para realizar una actividad de competencia desleal, ofertando proyectos, estudios y otros servicios a clientes a un precio inferior. El perjuicio causado se valoró en 8.900 euros, ya que la Audiencia consideró que el trabajador había incumplido sus deberes de  buena fe y lealtad contractual que derivados de la relación laboral.