Por Heloísa Ribeiro * y Pamela Passman **

Las nuevas tecnologías de la información han aportado varios beneficios a las empresas, como la capacidad de generar, compartir y transportar datos fácilmente. Este ha sido uno de los impulsores del aumento de la productividad en varios segmentos. Sin embargo, hay una desventaja en esta historia. Cada vez más, las empresas están sujetas a grandes pérdidas por robo o destrucción voluntaria de valiosos datos confidenciales.

Los delitos cibernéticos, como se les llama, no han recibido la debida atención en la mayoría de las organizaciones. Muchos todavía creen que la principal amenaza se encuentra fuera de la empresa. Bandidos de alta tecnología sería el principal responsable de irrumpir en los sistemas y robar datos de las empresas. De hecho, este tipo de delito existe y suele tener una gran repercusión en los medios de comunicación. Un caso reciente involucró a Sony Pictures de los Estados Unidos, invadida por piratas informáticos en lo que sería una represalia contra la película The Interview, que caricaturiza al presidente de Corea del Norte. Robaron y publicaron contratos con celebridades, planes de negocios y otros documentos en Internet y destruyeron numerosos archivos de datos, causando grandes daños financieros y de imagen a la empresa.

Pero estos crímenes de alto perfil representan solo una parte del problema. La mayoría de las veces, el robo ocurre dentro de la propia empresa o a través de socios comerciales. Como muchas compañías ni siquiera se dan cuenta de que fueron robadas y otras, al descubrir el delito, evitan revelar el caso para no exponer sus debilidades, el problema no parece en la medida en que debería.

Para ayudar a las empresas brasileñas a enfrentar esta amenaza, el ETCO-Instituto Brasileño de Ética Competitiva y el Centro para el Emprendimiento y el Comercio Responsables (CREATe.org) firmaron una asociación para abordar el problema. Uno de los objetivos principales es aumentar el nivel de conocimiento de las empresas brasileñas sobre los orígenes del problema.

 

FALLAS PRINCIPALES

Una de las causas más comunes está relacionada con los permisos para acceder a la información. Muchas compañías no toman las medidas adecuadas para limitar el tipo de datos que cada empleado puede ver o copiar. Un estudio reciente, realizado en los Estados Unidos por el instituto Ponemon, especializado en el tema, mostró que el 71% de los empleados de las empresas estadounidenses creen que tienen acceso a datos que no deberían, como registros de clientes, contratos y archivos con propiedad intelectual.

La movilidad profesional es otro componente del problema. En la economía globalizada de hoy, los profesionales de diversos segmentos tienen muchas oportunidades para cambiar de trabajo o incluso países. Ha sido cada vez más común para las historias de empleados que abandonan la empresa llevando cientos de archivos de computadora con la intención de proporcionarlos a sus competidores.

Una historia reciente tuvo lugar en Corea del Sur, donde un ingeniero automotriz de Daewoo Motors fue condenado por entregar documentos confidenciales a un competidor en China. Los documentos contenían detalles de pruebas de seguridad y rendimiento en tecnologías desarrolladas por la compañía surcoreana.

A menudo, el problema ocurre debido a la falta de conciencia sobre el valor y la confidencialidad de la información. La encuesta realizada por el instituto Ponemon mostró, por ejemplo, que el 76% de los profesionales no tienen problemas para descargar documentos confidenciales de la compañía en sus computadoras personales y teléfonos celulares o almacenarlos en la nube, actitudes que abren las puertas de la compañía al robo de datos.

Otra forma común de filtrar esta información ocurre cuando los empleados, proveedores o clientes instalan programas en las computadoras de la compañía. A menudo, sin saberlo, terminan usando software pirateado que contiene código malicioso que invade los sistemas de la compañía en busca de información valiosa.

 

FALTA DE ENTRENAMIENTO

Pocas empresas transmiten adecuadamente sus expectativas con respecto a la confidencialidad y seguridad de la información a los empleados y socios. Menos aún tienen cuidado de controlar si se están adoptando los procedimientos apropiados. Por lo tanto, no es sorprendente que muchos empleados no tomen las precauciones necesarias para proteger la propiedad intelectual de la empresa o evitar los ataques cibernéticos.

Claramente, la amenaza de los iniciados no se puede remediar a través de viejos sistemas de protección. Requiere una solución multifacética, un enfoque proactivo que involucre TI, pero también procedimientos de seguridad, redacción de términos de conducta, capacitación y supervisión. Estas medidas deben basarse en un análisis cuidadoso de dónde se encuentra la información más valiosa de la empresa, ya sean datos del consumidor, secretos comerciales u otras formas de propiedad intelectual.

El sistema para proteger a la empresa de los riesgos internos debe equilibrarse con la necesidad de facilitar el trabajo de la gran mayoría de empleados y socios que actúan correctamente. El mundo globalizado y digital ofrece oportunidades sin precedentes. Pero aprovecharlos requiere tomar las medidas necesarias para minimizar los riesgos. Adoptar un enfoque sistemático, con estrategias específicas para evitar pérdidas al personal interno y planes para protegerse contra invasores externos, es la mejor y más eficaz forma para que las empresas compitan en un entorno empresarial cada vez más inestable y desafiante.

 

 

* Heloisa Ribeiro ella es la directora ejecutiva del ETCO-Instituto Brasileño de Ética en Competencia.

** Pamela Passman Es presidente del Centro de Emprendimiento y Comercio Responsable (CREATe.org).