El 67% de las mayores empresas españolas carece de mecanismos técnicos para prevenir fugas de información corporativa, a pesar de que un incidente de este tipo podría suponer un grave perjuicio para la reputación e incluso el valor bursátil de la compañía, especialmente en algunos sectores como el bancario o el de seguros.
El estudio revela que en estos casos, acudir a la justicia podría resultar incluso perjudicial para la propia compañía por las filtraciones que podrían producirse. Por este motivo, muchas compañías afectadas por una fuga de información por parte de un empleado, prefieren resolver el conflicto en el ámbito privado.
Estos datos se desprenden del Estudio sobre las estrategias de control de la nuevas tecnologías en la empresa, publicado por Ribas y Asociados y realizado por José Ramón Agustina, profesor de la Universidad Internacional de Catalunya (UIC), Ana Alós, abogado de URIA y Javier Sánchez Marquiegui, asesor jurídico de la empresa Colt Data Centre Services, tras realizar un análisis a empresas con al menos 500 empleados y una facturación mínima de 50 millones de euros al año.
El estudio, cuyo objetivo era valorar la utilización de sistemas de prevención y control de daños causados por el uso indebido de las nuevas tecnologías en el ámbito laboral, revela que a pesar de que el 86,5 % de las empresas dispone de unas normas de uso de los recursos TIC corporativos, sólo un 15,6% realiza un control continuado de su cumplimiento.
“En la práctica, la inmensa mayoría no emplean mecanismos de prevención ni sancionan debidamente las infracciones. Esta tolerancia equivale a una derogación de las normas y restringe su eficacia para limitar la responsabilidad de la empresa en caso de daños a terceros”, afirma Xavier Ribas, fundador de Ribas y Asociados y experto en derecho digital.
En general, casi la mitad de las empresas analizadas no supervisan el cumplimiento de sus políticas de usos de las nuevas tecnologías, y un 16% ni siquiera establecen políticas de supervisión de situaciones de especial riesgo como el control de trabajadores que han preavisado su marcha, a los que han ocurrido en conductas de riesgo anteriormente o a los que la empresa ha decidido despedir.
En este sentido, un 26% de las empresas encuestadas declara no disponer de mecanismos técnicos para evitar almacenar información corporativa en soportes extraíbles, como pen drive o CD, y un 35% no tiene ninguna política limitativa al respecto.
El incremento de delitos en el seno de las empresas, derivado de la crisis económica, no impide que las empresas muestren una creciente tolerancia en el uso personal de los sistemas informáticos corporativos. Actualmente, el 41% de las empresas permite un uso personal moderado, frente al 29% de 2002.
Los datos indican que, a día de hoy, el 98% de los empleados tiene acceso a internet y al correo electrónico. No obstante, la mayoría de empresas todavía desconoce los riesgos del uso de las TIC y no está preparada para aclarar y resolver un incidente que puede tener repercusiones directas en el rendimiento en la actividad laboral y en los beneficios empresariales.
Un 74% de las empresas encuestadas considera que detecta, como mínimo, los casos más graves de incumplimiento y que los daños en ningún caso superan los 3.000 € por incidente. Sin embargo los riesgos más graves asociados al mal uso de los recursos tecnológicos entrañan, entre otros, la fuga de datos confidenciales tanto de la empresa como de posibles clientes.
Envíanos tus Comentarios
Yo trabajo en una Pyme donde utilizamos el servicio Corporate de Prot-On donde podemos tener controlados todos los datos de la empresa. Pero apenas ninguna empresa hace caso a la hora de proteger su información. http://www.prot-on.com