¿Qué datos pueden robar sus empleados y por qué?
Para muchas empresas, los datos son el elemento vital que les da una ventaja sobre sus competidores. Desde bases de datos de clientes hasta estrategias de campaña, las empresas invierten mucho para asegurarse de que pueden encontrar, servir y cuidar a sus clientes utilizando datos.
A través de la tecnología en la nube, nunca ha sido tan fácil consolidar y utilizar datos para aplicaciones del mundo real. Sin embargo, también ha abierto varios riesgos nuevos, incluido el robo por parte de los empleados. Pero, ¿por qué sus propios empleados podrían robar información? ¿Y a qué tipo de datos se dirigen?
Por qué los empleados roban datos
Si bien nadie quiere sospechar que los miembros de su propio equipo son capaces de robar datos de la empresa, está más extendido de lo que la gente piensa. Estas son algunas de las razones clave por las que lo hacen.
Espionaje corporativo
Con la tecnología en la nube, el espionaje corporativo nunca ha sido tan común. Según el Costo de las amenazas internas de 2020: Informe global de IBM , las amenazas internas se han triplicado desde 2016, con un costo promedio total de 11,45 millones de dólares.
De los 4.716 incidentes informados en 204 organizaciones, el 23,4 por ciento fueron de delincuentes y delincuentes internos malintencionados con un costo anualizado de $ 4.08 millones.
Pirateado por competidores
Por otro lado, es posible que algunos empleados no tuvieran la intención de robar datos, pero terminaron haciéndolo hacia el final de su mandato con usted. Cuando los competidores roban a los empleados, no solo los atrapan por su experiencia.
Algunas empresas contratan empleados de sus competidores para aprovechar la información a la que pueden acceder. Dado que los empleados buscan formas de agregar valor, algunos pueden conservar documentos que creen que podrían ser útiles para su próximo empleador.
Comenzando su propia empresa
En estos días, nunca ha sido tan fácil iniciar una empresa. Sin embargo, parte de lo que facilita las cosas para algunas personas es que no están trabajando completamente desde cero.
Los ex empleados que buscan iniciar un negocio en la misma industria pueden robar datos valiosos de los clientes. Estos pueden incluir perfiles y procesos que le han llevado a su empresa un tiempo y esfuerzo considerables para desarrollar.
Rencor personal
En algunos casos, los empleados que dejan las empresas en malas condiciones pueden robar datos para humillar a un empleador. Esto sucede con mayor frecuencia en empresas que valoran la privacidad y la confidencialidad como parte de su modelo de negocio.
En 2017, CBS News informó que un miembro del personal descontento de una clínica de cirugía plástica de Beverly Hills publicó más de 15,000 registros de pacientes en las redes sociales. Estos registros de pacientes incluían historial médico, detalles de contacto y otra información de clientes famosos.
Tipos comunes de datos que roban los empleados
Ya sea para vender, usar o compartir, estos son los tipos comunes de datos que los empleados roban.
Documentos colaborativos
Con muchos equipos en transición a herramientas colaborativas como Dropbox y Google Drive, estas se pueden usar para descargar y compartir datos externamente. Algunos datos comúnmente robados en forma de documentos colaborativos incluyen presentaciones, contratos y elementos visuales clave.
Si bien al principio la idea de un archivo de PowerPoint robado no suena a alarma, la gravedad de un documento colaborativo robado puede afectar a las empresas de varias maneras.
Estos documentos pueden incluir información importante como estudios de mercado, estrategias de campaña y cronogramas. Esta información puede alertar a los competidores sobre sus planes y permitirles contrarrestarlos o copiarlos.
Bases de datos de consumidores
Para las empresas que tienen como misión fomentar las relaciones con los clientes, los perfiles de los consumidores marcan la diferencia. Las filtraciones de bases de datos de consumidores no solo comparten las listas que ha ganado con tanto esfuerzo, sino que también ponen en riesgo la privacidad de sus clientes.
En 2018, se rumoreaba que los empleados de Lyft tenían acceso a información confidencial sobre sus clientes. Algunos de los datos que supuestamente robaron los empleados de Lyft incluyen datos de contacto de celebridades, estrellas del porno y ex socios.
Dependiendo de la naturaleza de su empresa, las filtraciones de la base de datos de consumidores pueden revelar detalles como nombres, direcciones, números de teléfono y detalles de tarjetas de crédito.
Las bases de datos de consumidores en expansión con información precisa y actualizada se venden a la competencia y a los corredores de datos a menudo para obtener ganancias financieras. En algunos casos, las bases de datos de consumidores robadas también pueden violar la información del contrato, como los acuerdos de confidencialidad.
Investigación y desarrollo
La investigación puede marcar la diferencia cuando se trata de mantenerse en la cima. No es ningún secreto que muchas empresas invierten en encontrar las mejores formas de mantenerse a la vanguardia. Sin embargo, los empleados que salen pueden buscar un aumento ofreciendo sus hallazgos a otra persona o haciéndolos pasar como propios.
En 2016, Uber adquirió la puesta en marcha de automóviles Otto para ayudar a impulsar su visión de automóviles autónomos. Antes de fundar su propia empresa, el fundador de Otto, Anthony Levandowski, era ingeniero en Google en una división que eventualmente se convertiría en Waymo. Un año después, Waymo acusó a Anthony Levandowski de robar documentos confidenciales.
Estos documentos incluían secretos comerciales para fundar su propia puesta en marcha de automóviles autónomos, Otto.
Según The Verge , los gigantes tecnológicos llegaron a un acuerdo con Uber pagando a Waymo el 0,34 por ciento de su capital. En ese momento, el capital social valía aproximadamente $ 245 millones. Levandowski también recibió una sentencia de 18 meses de prisión.
Cómo prevenir el robo de datos internos
A continuación, se muestran algunos métodos que su empresa puede emplear para evitar el robo de datos internos por parte de los empleados.
Cláusulas contractuales definidas
Antes de comenzar su trabajo con usted, los empleados deben comprender y firmar contratos que indiquen que son conscientes de su responsabilidad de proteger los datos de la empresa. Si bien muchas industrias competitivas tienen cláusulas de no competencia en papel, la mayoría de las empresas no las cumplen en la práctica.
Además de tener estas cláusulas en los contratos de los empleados, también debe verificar de forma rutinaria a los empleados de alto riesgo que trabajan o fundaron sus propias empresas dentro de la misma industria.
sistema de deteccion de intrusos
La detección del robo de datos internos requiere una combinación de software de monitoreo y restricciones de acceso niveladas. Al limitar el acceso a los datos solo a los empleados relevantes, será más fácil rastrear las fugas. Hay varios software que las empresas pueden usar para monitorear posibles intrusiones.
Procedimientos de respuesta a incidentes
Una vez que se detecta una amenaza, las empresas deben contar con procedimientos para su implementación inmediata. Si bien no es posible prepararse para todos los escenarios, identificar cuáles corren mayor riesgo reduce el tiempo necesario para reaccionar.
Los aspectos clave de las buenas prácticas de respuesta a incidentes incluyen la reducción de daños, la mitigación y las comunicaciones internas. El objetivo de cualquier estrategia de respuesta a incidentes es que las operaciones vuelvan a la normalidad lo antes posible.
Proteja a su empresa del robo de datos de los empleados
Cuando se trata de prácticas de seguridad, la prevención es clave. Dependiendo de su empresa, el tipo de datos con mayor riesgo variará. Saber qué datos están en mayor riesgo ayuda a su empresa a invertir en los métodos de detección más críticos.
Es importante comprender que no todos los empleados tendrán la intención de robar datos. Sin embargo, también es posible que se roben datos corporativos simplemente por ignorancia de los empleados o prácticas de seguridad laxas. Por eso es importante establecer procesos y procedimientos de la empresa que reflejen la importancia de la seguridad.