Según el estudio, realizado con personas que perdieron su empleo entre enero del 2008 y el mismo mes del 2009, los datos que se toman con más frecuencia son listas de correos electrónicos, registros de empleados e información de clientes, incluyendo listas de contactos y contenidos no financieros.
En opinión de Daniel Rojas, gerente de mercadeo de Symantec, la situación se ha acentuado en los últimos meses con la crisis económica mundial, que ha dado como resultado despidos masivos en diversas organizaciones.
“La gente piensa que dicha información puede servirle al salir de la empresa para abrirse campo en compañías de la competencia o emplearla para su propio beneficio en negocios propios”, comenta Rojas. No obstante, aclara que hacer esto no está relacionado con rencor, sino que el empleado busca utilizar los activos de la compañía que tenga al alcance para estar en una mejor posición cuando sea despedido.
Aun cuando los encuestados para el estudio pertenecían a diversas industrias, el porcentaje más alto de respuestas de los encuestados provenía del sector financiero, un sector que, según Rojas, es sensible en este sentido por la cantidad de información de clientes que maneja.
Entre las cifras del informe se destacan que un 53 por ciento de los encuestados, para llevarse la información, usó CD o DVD; un 42 por ciento lo hizo con una memoria USB; y un 38 por ciento envió archivos a una cuenta personal de correo electrónico.
Así mismo, el 79 por ciento tomó datos sin permiso del empleador y un 82 por ciento dijo que los empleadores no realizaron auditorías o revisión de documentos en forma física o digital antes de que el encuestado dejara su trabajo.
Daniel Rojas, de Symantec, resalta que las empresas deben tener políticas claras con respecto a eventos de fuga de información, al igual que saber qué información es susceptible y cómo tienen que protegerla.
Por ejemplo, es recomendable monitorear los datos de la compañía que circulan entre los empleados, impedir que se puedan imprimir ciertos documentos y evitar la copia de información a medios como CD, DVD o memorias USB.
También se aconseja no dejar que se envíen datos a cuentas de correo electrónico ajenas a la compañía y controlar quién tiene acceso a la información sensible de la empresa.
]]>