No es ningún secreto que la crisis ha aumentado los despidos, pero con lo que no muchos directivos han contado es con las posibles represalias de los ex empleados.
"En una economía en recesión, muchos empleados que han pasado por un proceso de despido podrían mostrar resentimiento hacia su empresa y realizar acciones que podrían afectar negativamente a ésta", explica Marc Martínez, socio del área de Information Tecnology Risk & Assurance de Ernst & Young, "de hecho, cada vez hay más casos en los que los sistemas de información y los datos de las compañías son objeto de robo o manipulación por parte de los ex empleados".
Un fraude habitual
Pero no sólo hay que fijarse en los despedidos, dentro de la propia empresa puede haber empleados que empleen información de su empresa para beneficio propio. Se trata de un tipo de fraude bastante habitual: un grupo de trabajadores crea una empresa propia y, sin dejar de trabajar en la primera, deriva clientes de una a otra.
Todo esto parece un planteamiento paranoico, y muchos empresarios no terminan de creer en esta amenaza. "En las compañías de investigación sí que están concienciados, en el resto no tanto", asegura José Ramón Pin Arboledas, profesor del IESE. Lo cierto es que se puede matizar que en los equipos de sistemas y seguridad sí están alerta pero, como lamenta Marc Martínez, "donde falta concienciación es en la alta dirección, que son los que le tienen que dar los presupuestos. A ese alto nivel no se llega hasta que no ocurre algo grave".
Por otro lado, Daniel Sanmartín, secretario de la Asociación Profesional de Detectives Privados de España, añade que "las empresas siempre piensan en el típico hacker, pero en una empresa industrial típica esta amenaza es despreciable. El principal riesgo es el factor humano interno".
Lo cierto es que del 75% de empresarios que afirma estar preocupado ante las represalias que sus antiguos empleados pudieran tomar, un escaso 26 por ciento tiene en marcha alguna medida para mitigarla, según los datos del informe 2009 Global Information Security Survey de Ernst & Young.
Para combatir o por lo menos mitigar este problema existen ciertas medidas que puede tomar.
Despido sorpresa:
"Muchas veces los despidos se hacen de forma sorpresiva", explica José Ramón Pin, "de manera que ya no se le deja entrar en su ordenador una vez se le ha comunicado". Este procedimiento es especialmente importante en caso de que el despido se deba a las sospechas de que el empleado filtra información.
Cifrado de portátiles y DLP:
No basta con ponerle una contraseña al ordenador portátil, lo prudente es cifrar la información para evitar que se filtre en caso de pérdida o robo. "Esto tiene mucho sentido en empresas con empleados con alta movilidad. Una contraseña es fácilmente saltable", afirma Marc Martínez, "se trata de cifrar todo el disco duro. Hay un segundo nivel de acceso adicional mas complicado de saltar".
Aun así, según el mencionado estudio de Ernst & Young, tan sólo el 41 por ciento de las empresas cifra sus portátiles, y un 17% planea hacerlo en el próximo año.
El cifrado de portátiles es una de las aplicaciones de las tecnologías de prevención de fuga de datos (DLP por sus siglas en inglés), que se basa en la combinación de distintas herramientas y procesos para la identificación, supervisión y protección de información sensible. Marc Martínez pone un ejemplo: "Hay empresas que no dejan copiar en pendrive información sin cifrar. De manera que sólo lo podría volver a leer en un ordenador de la misma empresa, previa introducción de clave".
'Cloud computing':
Se trata de almacenar el software y la información de la empresa en Internet, de manera que los equipos físicos están vacíos y su robo no entraña peligro alguno. "Es una tecnología muy reciente, pero su uso se extiende muy rápidamente", asegura Marca Martínez.
Investigación:
Si un empleado está realizando actividades fraudulentas derivando clientes, la situación se puede detectar a tiempo. "Lo principal es que cualquier situación atípica debe investigarse", asegura Daniel Sanmartín, "si un empleado, por ejemplo, vende menos que sus compa- ñeros, es una situación atípica, no tiene que ser porque esté defraudando (puede tener una cartera más afectada por la crisis, ser menos capaz, etc.), pero debe investigarse, tanto internamente, desde la empresa, como externamente, con detectives privados".
Y, sobre todo, es importante actuar, si no lo hace, se arriesga a crear una sensación de impunidad entre el resto de su plantilla.
El absentismo baja un 90% por miedo al despido