ACERCA DE SYMANTEC

News Release

UN ESTUDIO DE SYMANTEC INDICA QUE LOS EMPLEADOS ROBAN DATOS CORPORATIVOS Y PIENSAN QUE ESTAS ACCIONES SON ACEPTABLES

Las compañías no logran formar adecuadamente a los empleados sobre el robo de propiedad intelectual

Madrid – 11 de febrero de 2013 – La mitad de los empleados que perdieron sus puestos de trabajo o los dejaron voluntariamente en los últimos 12 meses mantuvo en su poder datos corporativos confidenciales, según una encuesta mundial de Symantec (Nasdaq: SYMC), y el 40% tiene planes para usar dicha información en sus nuevos trabajos. Los resultados muestran que, todos los días, las actitudes y las creencias de los empleados sobre los robos de propiedad intelectual (PI) no se ajustan a la mayoría de las políticas corporativas establecidas por las compañías.


Los empleados no solo piensan que es aceptable apropiarse y utilizar la PI cuando dejan de trabajar para una compañía, sino también creen que sus empresas no dan importancia a esta conducta. Solo el 47% afirma que sus organizaciones emprenden alguna acción cuando los empleados se apoderen de información confidencial que infrinja las políticas empresariales. Asimismo, el 68% indica que sus organizaciones no dan ningún paso para garantizar que los empleados no usen información confidencial de empresas de la competencia. Asimismo, las organizaciones no están creando un entorno para promover la responsabilidad de los empleados a la hora de proteger la PI corporativa.


Lea el artículo del blog: El “enemigo libre” interno: robo de PI por parte de los empleados


Haga clic para enviar por Twitter: La mitad de los exempleados roban datos corporativos y piensan que esto es aceptable: http://bit.ly/14weERW


Aspectos destacados de la encuesta

  • Los empleados se llevan la PI fuera de la compañía y nunca la eliminan. El 62% afirma que es aceptable transferir documentos de trabajo a ordenadores personales, tablets, smartphones o a aplicaciones para compartir archivos online. La mayoría nunca borra los datos que ha transferido porque cree que guardándolos no hace ningún daño.
  • La mayoría de los empleados piensa que es aceptable el uso de datos de la competencia aportados por personas que han trabajado en otras empresas. El 56% de los empleados piensa que no es delito el uso de información secreta comercial de la competencia. Esta creencia equivocada pone en riesgo a sus empleados actuales, ya que se convierten en receptores involuntarios de PI robada.
  • Los empleados atribuyen la propiedad de la PI a la persona que la ha creado. El 44% de los empleados piensa que un desarrollador de software encargado del desarrollo de un código fuente para una compañía es propietario de una parte de su trabajo y de sus creaciones, y el 42% piensa que no es delito la reutilización del código fuente sin permiso para realizar proyectos en otras compañías.
  • Las organizaciones no están creando una cultura sobre la seguridad. Solo el 38% de los empleados afirma que sus directivos ven la protección de los datos como una prioridad empresarial, y el 51% indica que es aceptable apropiarse de datos corporativos porque sus compañías no aplican las políticas establecidas de manera estricta.

Recomendaciones

  • Forme a los empleados: Las organizaciones necesitan hacer saber a sus empleados que no es aceptable apoderarse de información confidencial. La concienciación sobre el robo de PI debería ser una pieza central en formación sobre seguridad.
  • Haga cumplir los acuerdos de no-revelación-de-información (non-disclosure agreements, NDAs): En casi la mitad de casos de los robos de datos por parte de los empleados de una empresa, la organización tenía establecidos acuerdos de PI con sus trabajadores, lo que indica que la existencia de una política por sí misma – sin que la comprenda el empleado y sin un cumplimiento efectivo – resulta ineficaz1 . Debería incluir un lenguaje más fuerte y específico en los acuerdos con los empleados, además de garantizar en las entrevistas antes de abandonar la empresa que los empleados son conscientes de su  responsabilidad para proteger en todo momento la información confidencial y para devolver a la compañía cualquier información y propiedad  (en cualquier lugar en donde se encuentre almacenada). Asegúrese que los empleados son conscientes de las consecuencias que tiene infringir una política establecida y que entiendan que el robo de información corporativa tendrá consecuencias negativas tanto para los propios empleados como para las compañías para las que trabajen en el futuro.
  • Monitorice la tecnología: Implemente una política de protección de datos que monitorice el acceso y el uso inapropiado de la PI y avise a los empleados sobre las infracciones, ya que, de esta manera, se incrementa la concienciación sobre seguridad y se evita el robo de información.

Declaraciones

  • “Las compañías no pueden centrar sus defensas únicamente en los atacantes externos y en los empleados maliciosos que tienen planes para vender PI robada para conseguir beneficios económicos. El empleado habitual, que su lleva los datos corporativos confidenciales sin pensárselo dos veces porque piensa que esta acción es aceptable, también puede dañar a la organización”, afirma Lawrence Bruhmuller, vicepresidente de ingeniería y gestión de productos en Symantec. “La educación por sí sola no resuelve el problema del robo de PI. Las compañías necesitan tecnologías para prevenir el robo de datos, con el fin de monitorizar el uso de PI y concienciar  a los empleados sobre aquellas conductas que ponen en riesgo los datos corporativos. El mejor momento para proteger su PI es justo antes de que estos datos salgan por la puerta”.
  • “A la hora de ocuparnos del robo de secretos comerciales por parte de empleados en continua movilidad, un poco de prevención puede proporcionar unos grandes resultados”, indica Dave Burtt, fundador de Mobility Legal P.C. “Constantemente vemos a empleados que abandonan sus empresas y no entienden sus obligaciones para mantener en secreto los secretos comerciales, aunque también a menudo encontramos compañías con grandes carencias en lo que se refiere a la protección de PI valiosa. Todo el mundo pierde cuando un empleado móvil se apodera de secretos comerciales – la compañía que invirtió en PI, el empleado que se apoderó de ella y la organización que la recibe, incluso si lo hizo de manera involuntaria que, muy a menudo, es responsable de la defensa del proceso legal correspondiente. Antes de que el empleado abandone la compañía, repase con él los acuerdos que muy probablemente no haya visto durante años, intentando hacer un inventario de todos los lugares en los que el empleado haya podido almacenar información confidencial corporativa para que pueda devolverla, asegurándose que el trabajador entiende sus obligaciones constantes para no usar o revelar los secretos comerciales de la compañía”.

Encuesta de Symantec sobre cómo los empleados ponen en riesgo la propiedad intelectual de su compañía
La encuesta de Symantec Lo suyo es mío: cómo los empleados ponen en riesgo la propiedad intelectual de su compañía fue realizada por The Ponemon Institute en octubre de 2012 para examinar el problema del robo o el abuso de la PI por parte de los empleados en sus lugares de trabajo. Los resultados se basan en las respuestas de 3.317 personas de seis países, incluyendo EE.UU., Reino Unido, Francia, Brasil, China y Corea.


Información relacionada


Póngase en contacto con Symantec


Acerca de Symantec
Symantec protege la información del mundo, y es el líder global en soluciones de seguridad, copias de seguridad y disponibilidad. Nuestros productos y servicios innovadores protegen a las personas y a la información en cualquier entorno – desde el dispositivo móvil más pequeño, al centro de datos empresarial, y a los sistemas basados en la nube. Nuestra experiencia líder del sector protegiendo datos, identidades e interacciones proporciona a nuestros clientes confianza en un mundo conectado. Para más información, visite www.symantec.com o conecte con Symantec en: go.symantec.com/socialmedia.  



1 Eric D. Shaw, Ph.D., Harley V. Stock , Ph.D, “Behavioral Risk Indicators of Malicious Insider Theft of Intellectual Property: Misreading the Writing on the Wall,” 2011, Symantec



###


NOTA PARA LOS EDITORES: Si desean información adicional sobre Symantec Corporation y sus productos, visiten la Sala de Prensa de Symantec en  http://www.symantec.com/news. Todos los precios se muestran en dólares USA y son sólo válidos en los EE.UU. Symantec, el logotipo de Symantec, el logo de la marca de comprobación y Backup Exec son marcas registradas o marcas comerciales de Symantec Corporation o de sus afiliados en los Estados Unidos y en otros países.  NetApp, el logo de NetApp logo, Go further, faster, SnapMirror, Snapshot y SnapVault son marcas comerciales o marcas registradas de NetApp, Inc. en EE.UU. y/o en otros países. El uso de las palabras “partner” o “partnership” no implica una alianza legal entre NetApp y cualquier otra compañía. Otros nombres de productos y compañías pueden ser marcas comerciales o marcas registradas por otras empresas, y se utilizan en este documento con el correspondiente permiso


Etiquetas de Technorati
Amenazas internas, Robo de PI, protección de la propiedad intelectual, prevención de la pérdida de datos, DLP, formación sobre concienciación en seguridad


CONTACTO:

Frédéric Boullard
Symantec Corporation
Frederic_Boullard@symantec.com


José Domínguez / Fernando Ujaldón / Julián Ramos
Fleishman-Hillard
91 788 32 70
jose.dominguez@fleishmaneurope.com 
fernando.ujaldon@fleishman.es
julian.ramos@fleishman.es