Un 75% de empresas no puede evitar que sus empleados se lleven datos confidenciales a la competencia. Un estudio de Check Point muestra la amenaza de los dispositivos USB en los entornos corporativos
Según la citada encuesta, el 85% de empleados admitieron que podrían descargarse fácilmente información confidencial para utilizarla en sus próximos trabajos, a pesar de que el 74% de estas compañías poseen una política que específicamente prohíbe al personal sacar información de la empresa fuera de la oficina.
En este sentido, según Eusebio Nieva Hernández, director técnico de Check Point, en España la situación es peor que en el resto de países de Europa, ya que existe un mayor “descontrol” a la hora de limitar el acceso a las informaciones por parte de los trabajadores. No obstante, avisa que esta tendencia tiene visos de modificarse a medio largo-plazo. “Es cierto que los empresarios empiezan a tomar conciencia de la amenaza que se cierne sobre ellos, por lo que es posible que se comience a establecer políticas de limitación de acceso a determinados contenidos. Estos movimientos aparecen sobre todo en las compañías medias, pues las grandes tienen delimitadas las diferentes áreas de la empresa”, explica.
Otro dato revelador del estudio es que el 85% de los individuos se lleva a casa información de su trabajo, y la mayoría, en vez de portátiles, prefiere utilizar lápices USB como método de almacenamiento de datos, por su sencillez. Entre los trabajadores que almacenan información sobre su trabajo, un 33% lo hace con estos dispositivos, mientras que sólo un 14% utiliza ordenadores portátiles.
Esta tendencia ocasiona un problema para la seguridad de la mayoría de las compañías, pues es difícil controlarlos porque pasan inadvertidos. También son mucho más fáciles de perder, convirtiéndose en un objetivo apetitoso para probables oportunistas.
Consejos
Ante estas amenazas Check Point recomienda educar al personal de modo que sean conscientes de la seguridad y de las implicaciones legales de descargar información sensible; especificar que todos los miembros de la plantilla tienen que firmar una cláusula de confidencialidad, para asegurarse de que no descargarán la información confidencial ni utilizarán esta información en sus siguientes empleos, y cerciorarse de que la compañía cuente con el software apropiado para hacer cumplir esta política; si la compañía posee información sensible que no desea que sea descargada, ha de bloquear las salidas de los ordenadores; y la empresa ha de asegurarse de que todos los lápices de memoria USB que se conecten estén cifrados.