Un empleado que se va de la empresa puede poner en jaque su operación, aunque ya no se encuentre en las instalaciones. Asegúrate de contar con políticas y pasos a seguir para cuidar la información que se genera.
Si piensas que los empleados al darse de baja no ponen en riesgo a la empresa, estás equivocado. Así como hay un proceso de onboarding para darles la bienvenida a los nuevos, también existe uno de offboarding con la intención de garantizar la ciberseguridad de las empresas y proteger la información.
Al salir de la organización, los colaboradores pueden causar daño con o sin intención, generando riesgos financieros y/o reputacionales en caso de que estos no sean atendidos a tiempo.
Las amenazas internas en las compañías aumentaron en un 31 % entre el 2018 y 2020, con costos que rondaron los 11.5 millones de dólares1.
Bajo este panorama, resulta esencial contar con una estrategia de seguridad definida durante el proceso de offboarding en las empresas a fin de evitar mayores daños que incluso puedan poner en jaque la operación. Aunque regularmente los peligros vienen de afuera, en ocasiones estos incidentes los provocan los miembros al usar aplicaciones basadas en la nube, dispositivos de almacenamiento de la empresa, así como otros recursos a los que se puede tener acceso vía remota.
El 43 % de las organizaciones ni siquiera cuentan con políticas que prohíban a los colaboradores llevarse información del trabajo cuando se van. Es más, al menos en Reino Unido, solo el 46.5% revoca el ingreso a las instalaciones y únicamente el 62 % recupera los dispositivos usados para trabajar2.
Sin tiempo para correr riesgos
Más allá de los motivos por los que pueda darse una filtración de datos por empleados que se van, el impacto se refleja en: costos de investigación, solución del problema, así como potenciales demandas; multas regulatorias; daño reputacional a la marca; y pérdida de una ventaja competitiva.
Piénsalo, en una situación como la actual, regularmente escuchas cuántos recortes tuvieron que hacer las empresas. Bajo un contexto así, no es de extrañar que la relación con los colaboradores pueda quedar dañada. El resultado podría ser que con intención o no, borren o dañen archivos que puedan ser críticos para el negocio.
En un entorno altamente competitivo, los rivales comerciales pueden tener acceso a información sensible como puede ser la propiedad intelectual. Por ejemplo, está el caso de Anthony Levandowski que anteriormente había trabajado en la división de vehículos autónomos de Google, mejor conocida como Waymo.
Lo extraño sucedió más adelante, cuando en mayo de 2016 Levandoswki se unió a Otto Motors que, en julio de ese mismo año, fue adquirida por Uber. Las acusaciones fueron directo al entonces CEO de Uber, Travis Kalanick, que señalaban un plan para robarse la propiedad intelectual de Waymo y usarla para impulsar el programa de vehículos autónomos de la compañía de ride-sharing3.
Sin un proceso de offboarding apropiado, se corre el riesgo de generar costos adicionales debido a colaboradores que continúan usando algunos servicios, software o aplicaciones en la nube, por mencionar algunos. ¿Has considerado todo esto alguna vez?
Objetivo: cuidar los datos
A fin de lograr que el proceso de salida de los colaboradores sea efectivo y seguro, es necesario contar con protocolos claros y políticas que no dejen cabos sueltos, poniendo en jaque a la organización:
- Aclarar el uso de información: el 72 % de los empleados cree que los datos que generan en la oficina les pertenecen, incluyendo listas de clientes o diseños, entre otros3. Por lo tanto, es importante que comprendan los límites de la propiedad intelectual a través de documentos formales que se les presentarán desde que comienzan a trabajar.
- Mantener una vigilancia constante: es importante comunicar al área de TI sobre cualquier cambio en el personal. Por lo tanto, debe estar informado en caso de que alguien dejará su puesto en el corto plazo con la intención de estar al tanto sobre cualquier actividad que pudiera ser sospechosa. Una vez que el colaborar sale, rápidamente deben cambiar contraseñas de acceso.
- Realizar entrevistas de salida: al concluir la relación laboral, es fundamental saber si el colaborador tiene dispositivos de la empresa en su posesión u otros elementos, como tarjetas de crédito. De igual manera, es necesario tener su información de contacto para localizarlos si se requiere.
- Revocar accesos a aplicaciones y servicios: hay que deshabilitar herramientas que faciliten la fuga de datos. En consecuencia, no hay que dudar en prohibir el ingreso a cuentas de emails u soluciones en la nube que permita enviar o descargar documentos de forma remota. Asigna a empleados actuales funciones temporales para cubrir las necesidades a fin de evitar mayores problemas.
- Quedar en buenos términos: más allá de cómo haya sido la relación de trabajo, vale la pena cerrarla de la mejor manera posible. Por lo tanto, esta oportunidad se puede aprovechar para reconocer las contribuciones positivas que el colaborador haya aportado; por alguna razón se sumó a la empresa en un principio.
Cerciórate de contar con un proceso de offboarding que garantice la protección del activo más importante de la empresa: la información. Lo que menos querrás es arriesgarte a que un empleado descontento ponga en jaque la operación del negocio.
Referencias: 1Observer IT | Proofpoint, 2,3 Info Security
