No controlar la información, actividad y productividad de tu empresa, supone pérdidas económicas diarias para tu negocio. Actualmente, cada trabajador pierde un 30% de su jornada laboral en malos usos de navegación y hasta un 51% de los empleados llegan a robar información de la empresa.
LAS BRECHAS DE SEGURIDAD INTERNAS suponen actualmente uno de los grandes problemas de seguridad que afectan a todas las empresas, una debilidad sigilosa pero latente, la posibilidad de perder el activo más valioso del que disponen, su información. El 51% de los empleados llegan a robar información de la empresa y hasta un 78 % de las empresas han sufrido fugas de datos los últimos años.
Bases de datos, proyectos, listados de clientes, archivos económicos, propuestas confidenciales, expedientes, informes, modelos, información personal, industrial, financiera, noticias… Todo ello puede ser modificado, eliminado, copiado en una diversidad de dispositivos incluso externos, enviado a la competencia, filtrado, vendido o utilizada para el uso particular de un empleado con apenas un clic. Realmente, ¿Alguien quiere asumir ese riesgo?
Las fugas de información están a la orden del día y no son detectadas. Pero conllevan un problema adherido, y es que una vez se detectan ¿cómo probarlas de manera efectiva?
Por otro lado, el incumplimiento de la LOPD por parte de actuaciones de trabajadores desleales o errores humanos obviando protocolos de seguridad, es otra de las preocupaciones que mantiene en jaque a las empresas, lo que se traduce en posibles sanciones administrativas de grandes cuantías o problemas legales.
LA BAJA PRODUCTIVIDAD se sitúa como el segundo gran foco de conflictos que azota el panorama empresarial. Cada trabajador pierde un 30% de su jornada laboral en malos usos de navegación.
En el contexto social y económico que nos encontramos, debemos ser conscientes de que la tecnología rige nuestras vidas, los tiempos han cambiado y las reglas del juego también.
Los trabajadores (de casi cualquier sector) tienen como herramienta de trabajo principal un equipo informático. Si quince años atrás no se nos ocurriría pensar en la posibilidad de que un empleado llegase a su puesto de trabajo y encendiese un televisor, colocase encima de la mesa varias revistas y se pusiera a ojearlas, saliera de la oficina toda la mañana para ir de compras al centro comercial, se dedicara a charlar con su agente de viajes de confianza para cerrar una escapada a las islas griegas o comentara con los amigos sus aventuras de fin de semana, hoy en día es un panorama habitual.
Un trabajador actualmente tiene la posibilidad de gestionar sus negocios, jugar, formarse, buscar trabajo en el trabajo, chatear en redes sociales, visualizar los periódicos digitales cada mañana o realizar compras en su horario laboral de una manera muy sutil y sin levantar sospecha entre sus supervisores.
Dotar a los trabajadores de los avances tecnológicos que existen en cada momento y poner en sus manos las herramientas y programas que potencien sus conocimientos es un éxito, multiplica sus posibilidades y economiza procesos productivos, pero el uso inadecuado de la tecnología puede fomentar todo lo contrario, crear trabajadores dispersos incapaces de concentrarse, hacer proliferar el presentismo, dar cobijo a conductas irresponsables e inadecuadas y fomentar modelos improductivos.
Ante esta situación, cabe adoptar dos posturas.
Una, la tendente a restringir y realizar una vigilancia constante con medidas rígidas. Es un planteamiento rudimentario e incurre en la obsolescencia tecnológica, ya que el empleado siempre encuentra subterfugios para saltarse los controles, supone un atraso para la gestión empresarial y un sobrecoste continuo de inversión en nuevas herramientas. Además, restringir o cortar el acceso a cierta información y páginas, mandarle llevar a un trabajador una tarjeta para fichar constantemente o incluso exigir para el cómputo de la jornada laboral horas presenciales por miedo a no poder supervisar lo que el empleado hace fuera de la oficina, son algunos ejemplos, de medidas que no caminan con las necesidades de los trabajadores y de las empresas, pero tampoco incrementan la productividad general. En los ejemplos anteriores, el trabajador acabará encontrando otras páginas y entretenimientos a los que sí tenga acceso o podrá fichar y mantenerse presente en su silla, sin realizar un trabajo efectivo durante toda su jornada laboral.
La segunda visión al respecto, es la de evolucionar con la tecnología y promocionar “trabajadores responsables y productivos” lo cual tiene beneficios que no se circunscriben a un determinado período de tiempo sino que reportan beneficios incluso a largo plazo. Permite crear un clima de confianza entre un trabajador y su jefe, poner a disposición del superior jerárquico toda la información relativa al trabajo y actividad que se realiza en el seno de una empresa para adoptar las medidas necesarias, posibilita a los trabajadores el uso de todas aquellas herramientas que faciliten su trabajo multiplicando sus capacidades, y amplia a su vez, la seguridad de la empresa.
La utopía de crear un modelo de trabajo responsable, es posible. Quien dirige una empresa tiene la potestad de saber qué ocurre en todo momento dentro de la misma. De esta manera los hábitos de los empleados varían desde el minuto uno y su conducta se vuelve más responsable. Pero además, este sistema tiene muchos aspectos positivos cara al trabajador. Se podrían detectar a tiempo fallos de organización interna o una mala distribución de cargas de trabajo, posibilitar el teletrabajo supervisado o una implantación de flexibilidad horaria en la jornada laboral, si así lo deseara la empresa. Fomenta la comunicación entre jefes y empleados, procesos mal ejecutados, protocolos que no se siguen, evita empleados dispersos o adictos a las redes sociales… permitiendo a la empresa evolucionar, en beneficio de trabajadores y empresarios.
DIVERSOS ESTUDIOS recogen las pérdidas económicas que supone para las empresas no tener una buena política de seguridad, control, registros y uso de medios, respecto a la utilización de los ordenadores por parte de los trabajadores. Innumerables estudios e informes alarman sobre el abuso de redes sociales y su impacto en la jornada laboral. Los empresarios empiezan a ser conscientes por primera vez ahora, de la amenaza que ello supone y las pérdidas económicas que plantea.
Tras revisar más de 15 estudios estadísticos con muestras significativas, la media estimada de pérdida de tiempo de los trabajadores en redes sociales está entre 40 y 90 minutos dentro de la jornada laboral diaria a fecha de 2016.
El Índice Anual de Riesgo en Redes Sociales de PYMEs, estudio realizado por Panda Security the Cloud Security Company, en Estados Unidos, ya indicaba hace tan solo unos años, que el 77% de los empleados de las pymes en EEUU usaban redes sociales en horario de trabajo. El 33% afirman haberse infectado con malware distribuido a través de redes sociales, y el 23% había experimentado robo de identidad.
Por arrojar otras cifras significativas, la consultora británica “Morse”, empresas como “Harmon.ie”; “MyJobGroup.co.uk” “Salary.com” o “IDC e Internet Security Sistems”, así como Federaciones de empresarios nacionales, han dirigido sus esfuerzos a hacer visible el problema que supone el uso de las redes sociales para las empresas.
Entre sus resultados se recoge que,
- El 60% de las compras “on line” se realizan en horario de oficina.
- El 51% de los empleados llegan a robar información confidencial de la empresa.
- Cada trabajador pierde un 30% de su jornada laboral en malos usos de navegación
- El 77 % de los empleados se conectan a las redes sociales dentro de su tiempo laboral.
- Un 46% de los empleados busca trabajo en el trabajo.
- El 78% de las empresas han llegado a sufrir fugas de información alguna vez en los últimos años
- El uso de las redes sociales es la segunda distracción favorita de los trabajadores, donde Facebook se sitúa a la cabeza.
- Que la distracción en redes sociales reduce la productividad efectiva de trabajo de cada persona un 33%
- El 6% de los trabajadores dedica más de hora y media al día a las redes sociales mientras está en el trabajo.
Para cuantificar estas pérdidas habría que tener en cuenta muchos valores, ya que no todos los empleados tienen las mismas funciones, cobran igual y un largo listado de parámetros que se traducirían en alcanzar el montante real de lo que supone para cada empresa esta problemática.
En España, los expertos calculan que las empresas pierden 1.800 euros al año por cada empleado «adicto» a las redes sociales, sin entrar a calcular ninguna otra distracción más (como las compras, juegos, prensa o las gestiones personales)
En Inglaterra, para tener en cuenta como referente de análisis cercano, el uso de Twitter, Facebook y otras redes sociales (sólo redes sociales) representa un coste a las empresas de este país de más de 1.800 millones de euros al año.
Intel Security publicó en 2016 un informe que puso de manifiesto la falta de inversión en seguridad tecnológica y los gastos que ello acarrea. Los investigadores del Center for Strategic and International Studies (Centro de estudios estratégicos e internacionales) encuestaron a los responsables de la toma de decisiones de TI de empresas del sector público y privado de ocho países para cuantificar la escasez de profesionales especializados en ciberseguridad y analizar las variaciones de gasto, programas de formación, estrategias del empleador y políticas públicas en este campo. El estudio revela
- Que el intervalo entre la fuga de datos y su detección es cada vez mayor, el método de prevención de pérdida de datos es cada vez más ineficaz contra los nuevos objetivos de robo. Los datos no estructurados, cuyo valor está creciendo, son más difíciles de supervisar con las expresiones regulares pensadas para datos estructurados, por lo que quizá las empresas que aún emplean únicamente configuraciones simples y predeterminadas para prevenir las fugas de datos piensen que sus protecciones son más fuertes de lo que son en realidad.
- La mayoría de las empresas no vigila el segundo los métodos más frecuentes de fugas de datos. La extracción de los datos propiamente dicha continúa realizándose por medios físicos, lo cual resulta sorprendente: en el 40 % de los incidentes se emplean portátiles y, sobre todo, unidades USB.
- Los tres principales métodos de filtración son los protocolos web, las transferencias de archivos y el correo electrónico.
- El desarrollo de nuevos proyectos y las reorganizaciones internas son las actividades organizativas que provocan más incidentes de pérdida de datos.
- Más del 25 % de las empresas no controlan si se comparte o se accede a la información confidencial de los empleados o los clientes, y sólo el 37 % supervisa de alguna manera las dos cosas (aunque sea con un método ineficaz).
Invertir en control tiene un impacto económico positivo en las empresas.
Controlbox es la 1ª herramienta con implantación legal en España para el control de empleados y fugas de información, que mantiene a salvo toda tu información y realiza un registro integral en un solo dispositivo.
Controlbox propone un cambio en los sistemas de control. La caja negra de un avión, ahora, al alcance de cualquier organización. Un nuevo sistema para avanzar de la mano de la seguridad tecnología, ofreciendo una respuesta a problemas reales que afectan a las empresas, evitando las fugas de información y aumentando la productividad. Más información en controlbox.es
Equipo Infonet
El departamento de Informática y Seguridad TIC que se merece tu empresa. Especialistas en soporte
Sigue la actualidad y conecta con nuestras Redes Sociales Linkedin . Facebook . Twitter