A sabotaxe informática como vinganza dos despedidos

Borrei o disco duro porque me despediron'. Esta é a xustificación que, recentemente, expoñía o ex traballador dunha empresa no acto de xuízo que se celebraba nun xulgado do social para argumentar a súa defensa.

Sabotaxe informáticoNon se trata dun caso illado. Este tipo de actuacións están a proliferar, segundo os expertos, debido ao crecente número de despedimentos que se están a producir nas organizacións para facer fronte á tormenta económica dos mercados.

'Percibimos un aumento dos casos de sabotaxe informática, sobre todo como actitude de vinganza. En ocasións, co único fin de prexudicar á empresa; e noutras ocasións, para lograr un beneficio propio', comenta Manel Cruz, xerente do Gabinete Profesional de Peritos Xudiciais.

Dende o gabinete explican a experiencia dun dos seus clientes, que en xaneiro deste ano descubriu como un antigo traballador, afectado por un expediente de regulación de emprego, creaba a súa propia empresa de xestión informática partindo da carteira de clientes copiada á compañía. Neste caso, a investigación permitiu demostrar a existencia de todo un directorio que fora usado polo empregado para realizar unha copia das bases de datos de clientes, da información comercial e de documentación técnica de uso interno. Non obstante, 'demostrar un plaxio de software é moi difícil e ademais ten un custo importante para as organizacións. Recuperar un só equipo pode custar uns 3.000 euros', afirma Manel Cruz.

A avogada María Jesús Parra, socia da área de laboral de Cuatrecasas, asegura que en momentos de conflitividade laboral como os actuais as previsións de seguridade son importantes. ''As empresas están a tomar medidas preventivas para que non se produzan este tipo de situacións'', comenta. Non obstante, 'mesmo para tomar medidas de precaución é fundamental facelo sempre dende o respecto á dignidade dos traballadores', engade. Entre as principais medidas de prevención que recomendan os expertos atopa a creación dun código telemático ou un protocolo que estableza o uso que poden facer os traballadores das ferramentas tecnolóxicas das que dispoñen para realizar as súas funcións profesionais. Neste sentido, resulta imprescindible unha axeitada comunicación aos empregados das medidas establecidas pola compañía. ''O ideal é informar o persoal nunha charla ou curso do código establecido pola compañía e facerse cargo de que os traballadores recibiron e comprenderon a información'', comenta Parra.

En Everis, por exemplo, estableceuse un código de conduta para os empregados que entran na compañía. Este documento asínao o empregado no momento da entrega do material informático (que adoita ser un portátil- móbil ou blackberry). 'A Súa sinatura compromételles a un uso correcto deste material e a información que se conteña nestes dispositivos', comenta Eugenia de Benita, directora de informática da compañía.

Outra clave é moderar a información á que pode acceder cada empregado segundo o seu perfil profesional. 'O perfil do traballador debe ser que restrinxa o acceso ao sistema e á información. Se se traballa en recepción non é necesario acceder á información contable da compañía. O director financeiro si, pero isto non impide á empresa controlar o uso que os empregados fan da información', comenta Cruz.

O control, un traballo de equipo

Dende Accenture, o consultor especializado en seguridade, Iván Briñas, asegura que dous son os mecanismos técnicos principais para evitar a fuga de información na empresa. Por unha parte atópanse as solucións de xestión de identidades; e por outro, as de prevención de perda de información.

Segundo sinala o experto, as primeiras permiten controlar os permisos de acceso que cada empregado ten nos sistemas corporativos; de modo que no momento de causar baixa na organización é posible bloquear o seu acceso á información. Pero non todo é cuestión de tecnoloxía. 'Esta solución non será efectiva se non existe unha fluída comunicación entre a área de recursos humanos e a de tecnoloxías da información, que permita a esta última actualizar os sistemas acorde aos cambios organizativos,' destaca Iván Briñas.

Respecto ao segundo tipo de medidas, estas proporcionan á organización a capacidade de definir controis sobre a propia información, de maneira que en función da súa criticidad, sexa posible establecer políticas de seguridade que, por exemplo, eviten a copia de documentos a CD/DVD e a dispositivos portátiles ou que impidan o seu envío por correo electrónico mesmo mediante sistemas de correo públicos de internet.

A monitorización do uso dos ordenadores é outra medida que adoptaron algunhas empresas, sempre logo de aviso a empregados, sinalan dende o Gabinete Profesional de Peritos Xudiciais

As claves

Prevención. As empresas deben ser conscientes da vulnerabilidade que supón para elas o acceso á información por parte dos seus empregados e tomar medidas de prevención antes de que os problemas xurdan.

Información. Por ser un tema delicado no que se poden chegar a vulnerar os dereitos do traballador, manter ben informada o equipo|persoal dos protocolos establecidos, é fundamental.

Aforro. A perda de información ou a súa utilización indebida, pode supoñer para a compañía un custo económico importante. Polo tanto, tomar as medidas axeitadas antes de que se produza un conflito pode supoñer, co tempo, un grande aforro.