La mitad de los empleados que perdieron sus puestos de trabajo o los dejaron voluntariamente en los últimos 12 meses mantuvo en su poder datos corporativos confidenciales, según una encuesta mundial de Symantec (Nasdaq: SYMC), y el 40% tiene planes para usar dicha información en sus nuevos trabajos. Los resultados muestran que, todos los días, las actitudes y las creencias de los empleados sobre los robos de propiedad intelectual (PI) no se ajustan a la mayoría de las políticas corporativas establecidas por las compañías.
Los empleados no solo piensan que es aceptable apropiarse y utilizar la PI cuando dejan de trabajar para una compañía, sino también creen que sus empresas no dan importancia a esta conducta. Solo el 47% afirma que sus organizaciones emprenden alguna acción cuando los empleados se apoderen de información confidencial que infrinja las políticas empresariales. Asimismo, el 68% indica que sus organizaciones no dan ningún paso para garantizar que los empleados no usen información confidencial de empresas de la competencia. Asimismo, las organizaciones no están creando un entorno para promover la responsabilidad de los empleados a la hora de proteger la PI corporativa.
· Los empleados se llevan la PI fuera de la compañía y nunca la eliminan. El 62% afirma que es aceptable transferir documentos de trabajo a ordenadores personales, tablets, smartphones o a aplicaciones para compartir archivos online. La mayoría nunca borra los datos que ha transferido porque cree que guardándolos no hace ningún daño.
· La mayoría de los empleados piensa que es aceptable el uso de datos de la competencia aportados por personas que han trabajado en otras empresas. El 56% de los empleados piensa que no es delito el uso de información secreta comercial de la competencia. Esta creencia equivocada pone en riesgo a sus empleados actuales, ya que se convierten en receptores involuntarios de PI robada.
· Los empleados atribuyen la propiedad de la PI a la persona que la ha creado. El 44% de los empleados piensa que un desarrollador de software encargado del desarrollo de un código fuente para una compañía es propietario de una parte de su trabajo y de sus creaciones, y el 42% piensa que no es delito la reutilización del código fuente sin permiso para realizar proyectos en otras compañías.
· Las organizaciones no están creando una cultura sobre la seguridad. Solo el 38% de los empleados afirma que sus directivos ven la protección de los datos como una prioridad empresarial, y el 51% indica que es aceptable apropiarse de datos corporativos porque sus compañías no aplican las políticas establecidas de manera estricta.
Recomendaciones
· Forme a los empleados: Las organizaciones necesitan hacer saber a sus empleados que no es aceptable apoderarse de información confidencial. La concienciación sobre el robo de PI debería ser una pieza central en formación sobre seguridad.
· Haga cumplir los acuerdos de no-revelación-de-información (non-disclosure agreements, NDAs): En casi la mitad de casos de los robos de datos por parte de los empleados de una empresa, la organización tenía establecidos acuerdos de PI con sus trabajadores, lo que indica que la existencia de una política por sí misma – sin que la comprenda el empleado y sin un cumplimiento efectivo – resulta ineficaz[i]. Debería incluir un lenguaje más fuerte y específico en los acuerdos con los empleados, además de garantizar en las entrevistas antes de abandonar la empresa que los empleados son conscientes de su responsabilidad para proteger en todo momento la información confidencial y para devolver a la compañía cualquier información y propiedad (en cualquier lugar en donde se encuentre almacenada). Asegúrese que los empleados son conscientes de las consecuencias que tiene infringir una política establecida y que entiendan que el robo de información corporativa tendrá consecuencias negativas tanto para los propios empleados como para las compañías para las que trabajen en el futuro.
· Monitorice la tecnología: Implemente una política de protección de datos que monitorice el acceso y el uso inapropiado de la PI y avise a los empleados sobre las infracciones, ya que, de esta manera, se incrementa la concienciación sobre seguridad y se evita el robo de información.
