RRHH Digital. Como empleados, muchas veces ni siquiera somos conscientes de la cantidad de información sensible que manejamos a diario. Ya no sólo hablamos de la información que manejamos desde nuestros ordenadores, PDAs, teléfonos móviles, etc. con cuya seguridad parece que estamos algo más concienciados, quizá por el miedo al ataque de los siempre agudizados hackers. Hablamos de todos esos papeles que pasan por nuestras manos, mesas de trabajo o incluso, carpetas que nos llevamos a casa para repasar algunos datos importantes o ultimar los detalles de la reunión del día siguiente.
Por descuido o por una actitud claramente malintencionada, cada vez son más frecuentes las veces en que una información confidencial y sensible, en muchas ocasiones, incluso en desuso, cae en manos inapropiadas. Descuidos como los documentos que se quedan olvidados, por ejemplo, en la bandeja de la impresora, que pueden contener datos referentes a clientes (hojas de pedido, presupuestos, datos de facturación, etc,) o a los propios empleados o aspirantes (currículums, nóminas, planes de carrera e incluso posibles enfermedades o determinadas situaciones familiares) se quedan a disposición del primero que pase. Ni qué decir tiene, que estos olvidos, por el hecho de violar la LOPD pueden acarrear multas considerables, pero lo que es peor, si esa información cae en manos de intrusos, la organización puede tener no sólo cuantiosas pérdidas económicas sino una pérdida de reputación difícil de superar.
Hasta ahora hemos hablado de olvidos pero ¿qué pasa con esos empleados que desde dentro de la organización y de forma más o menos consciente, deciden poner en riesgo la seguridad de la información que se maneja? Hablamos de trabajadores que sospechan que pueden ser despedidos, colaboradores descontentos con sus superiores o, incluso, trabajadores poco comprometidos y nada leales siempre dispuestos a poner información confidencial en manos ajenas.
En este sentido, es importante destacar que los descuidos son más o menos fáciles de atajar. La forma más sencilla y lógica es estableciendo una política de seguridad documental efectiva y formando e informando a todos los empleados de la organización, con independencia del cargo que ocupen, para que guarden siempre a buen recaudo la información sensible que tengan en uso. Pero, sobre todo, concienciarles de que destruir la información en desuso es también una forma de protección. Así pues, ni contraseñas, ni claves de acceso ni “pins” escritos en un “pos-it” colocado sobre la pantalla del ordenador, ni contratos, ni currículums, ni hojas de pedido, días y días sobre la mesa de trabajo, ni tarjetas de acceso olvidadas en cualquier estantería ni documentos sobre la bandeja de la impresora. Si estos documentos están en vigor hay que guardarlos a buen recaudo y si han perdido validez hay que destruirlos.
Pero ¿cómo atajar las acciones malintencionadas que provienen tanto de dentro como de fuera? Éste es sin duda, el apartado más difícil de controlar. Aunque según apuntan distintas consultoras de prestigio como Gartner, IDC o Forrester, más del 80% de las fugas de información que se producen en las empresas son accidentales o involuntarias, ya se han publicado distintos informes en los que se anuncia un incremento más que significativo de las acciones delictivas dentro de las organizaciones encaminadas a robar información confidencial.
Así pues, para proteger los activos de información con los que cuenta una empresa, es importante implicar a todos los miembros de esa organización desde la dirección general hasta el último empleado, pasando por los departamentos de marketing, financiero,comercial, sistemas, etc. Por supuesto, una de las áreas más implicadas con estas tareas debe ser la de Recursos Humanos, donde se deberá trabajar en la formación de la plantilla pero también se deberá tener en cuenta todos los procedimientos de protección de la información y destrucción de la misma en los procesos de reclutamiento y selección. A todos nos suenan algunas noticias relacionadas con expedientes profesionales que se han arrojado a la basura con anotaciones hechas a mano de las personas que hacían la selección.
Sin entrar en más detalles, lo que hay que conseguir es que los criterios de seguridad estén unificados en todos los departamentos de una organización y que se garantice la destrucción efectiva de toda la información que ya no vaya a ser utilizada. Y en todo caso, mejor pecar por un exceso de celo que por una despreocupación desmedida.
Cargando ...
Los comentarios están cerrados.