Aumentan los casos de empleados que eliminan la información antes de irse de la empresa
11/02/2022
Aunque se trata de un hecho que no es nuevo y que siempre han existido los empleados descontentos que al ser notificados de que van a ser despedidos realizan actos de sabotaje en la empresa como por ejemplo destruir documentación, dispositivos informáticos o borrar/llevarse información corporativa, la realidad es que en los últimos tiempos estamos observando que este tipo de acciones están aumentando de manera considerable.
Muchas empresas se están poniendo en contacto con RecuperaData cuando, tras despedir a un trabajador, se percatan de que los dispositivos informáticos (ordenadores, portátiles, teléfonos móviles, etc.) que utilizaba esa persona no contienen información de la empresa como ofertas enviadas a potenciales clientes, e-mails y conversaciones con clientes y proveedores, documentación interna, agenda de contactos, llamadas y mensajes realizados y recibidos, etc.
En muchos casos estos trabajadores proceden a borrar toda esa información antes de entregar los dispositivos informáticos, en otros casos dañan a nivel físico los dispositivos y en ocasiones, dependiendo del perfil del empleado y de los permisos con los que contase, borra información incluso del Servidor de la empresa; esto es, la información que es común a todos los empleados y no solamente la que él/ella a título personal utilizaba en sus propios dispositivos informáticos, generando así una situación aún más grave para la empresa.
Nosotros recomendamos a las empresas que cuando notifiquen a un trabajador que debe abandonar la empresa, en caso de que le faciliten algo que nos consta que hacen muchas empresas que es darles un tiempo para eliminar información personal que pudieran contener los dispositivos informáticos de la empresa, lo hagan acompañados de una persona a su lado que supervise y se cerciore de que no elimina también datos que pertenecen a la empresa.
Cabe destacar que este tipo de actos son un delito dado que se consideran mala fe grave por parte del trabajador y las empresas pueden decidir emprender acciones legales contra ellos, algo que en muchos casos hacen. Además, hoy en día muchas compañías cuentan con un modelo de "Corporate compliance" o cumplimiento normativo que es un requisito que sus empleados deben aceptar y firmar y que hace referencia al conjunto de procedimientos y buenas prácticas adoptados por las organizaciones para identificar y clasificar los riesgos operativos y legales a los que se enfrentan y establecer mecanismos internos de prevención, gestión, control y reacción frente a los mismos.
En estos "Compliances" se suelen contemplar también los daños informáticos como los que mencionamos en este artículo.
Además, el actual artículo 264 de nuestro Código Penal (modificado por la LO 1/2015, de 30 de marzo que transpone tal Directiva) dispone y regula sobre la modalidad básica del delito de daño informático, recogiendo en su apartado 2 la conducta agravada y establece que:
- El que por cualquier medio, sin autorización y de manera grave borrase, dañase, deteriorase, alterase, suprimiese o hiciese inaccesibles datos informáticos, programas informáticos o documentos electrónicos ajenos, cuando el resultado producido fuera grave, será castigado con la pena de prisión de seis meses a tres años.
Por lo tanto, queda claro que estamos hablando de algo serio que todo el mundo debería pensarse dos veces antes de cometer tales hechos.
Como decíamos, nos están llamando muchas empresas con este problema y su interés o necesidades suelen ser los siguientes:
- Recuperación de datos profesional para recuperar la información borrada o eliminada por los exempleados.
- Peritaje informático sobre los dispositivos a fin de obtener evidencias y conclusiones de los hechos realizados por dichos trabajadores y así poder incluirlos en la correspondiente denuncia.
Es muy importante que todas aquellas empresas que se vean en esta situación eviten manipular los dispositivos informáticos de los que deseen recuperar la información o realizar una investigación forense. Esto incluye que tampoco intenten recuperar la información por sus medios con programas y mucho menos que manipulen los dispositivos físicamente ya que todo ello, además de agravar la situación y que resulte definitivamente irrecuperable, podría incurrir también en que ni siquiera fuera aceptable en un juicio el peritaje informático tras haber manipulado las pruebas.
Por todo ello, lo primero que se debe hacer ante una situación de este tipo es apagar y dejar de utilizar inmediatamente los dispositivos y ponerse en contacto con RecuperaData para que le aconsejemos cómo proceder.
Aparte de nuestro completo servicio profesional de recuperación de datos de todo tipo de soportes informáticos, en RecuperaData podemos facilitar las siguientes protecciones de seguridad a aquellos clientes que lo necesiten ☺:
- Antivirus: tener un antivirus habilitado, actualizado y correctamente configurado ayuda a protegerse no solamente frente a ataques de ransomware, sino también ante otro tipos de virus, programas espía, malware, etc.
- Autentificación de doble factor: resulta de gran interés contar con una capa de seguridad extra en el proceso de inicio de sesión de las cuentas y servicios de Internet de la empresa haciendo que sea necesario verificar mediante 2 criterios diferentes la titularidad o permiso para acceder.
- Firewall: es muy recomendable contar con un sistema cuya función es prevenir y proteger nuestra red privada de intrusiones o ataques bloqueándoles el acceso.
- Espacio de almacenamiento en la nube: resulta imprescindible disponer de un completo, seguro y eficiente espacio de almacenamiento en el que hacer backup en la nube que se compruebe periódicamente para verificar que las copias se están haciendo correctamente y que sabremos cómo restaurar la información en caso de necesidad.
- VPN: hoy en día es muy importante contar con una VPN que permita acceder de modo seguro a la red interna de la empresa desde cualquier lugar del mundo por ejemplo para teletrabajar como si estuviésemos físicamente en la empresa.
Os recordamos que ante una pérdida de datos de cualquier tipo de dispositivo informático (disco duro, RAID, NAS, disco SSD, tarjeta de memoria, pendrive, SSD M.2, smartphone, etc.) y provocada por cualquier motivo, siempre podéis poneros en contacto con nosotros con total tranquilidad y sin compromiso:
- Telefónicamente en el 944 467 254 de lunes a viernes en horario de 9 a 17h.
- Rellenando cualquiera de los formularios de contacto de esta web.
- Os aconsejaremos sobre cómo proceder y os informaremos de la mejor opción para vuestro caso.
#ciberseguridad #recuperardatos #recuperacióndedatos #RecuperaData
Ver otras Noticias de Ciberseguridad