La salida de empleados ya sea por despido, renuncia o jubilación, representa un momento crítico para la seguridad cibernética de una organización. Si no se gestiona adecuadamente, este proceso puede exponer a la empresa a una serie de riesgos que van más allá de los comúnmente mencionados, como el robo de datos o el acceso no autorizado. En este artículo, exploraremos algunos de los riesgos cibernéticos menos conocidos asociados a la salida de empleados.
Explotación de vulnerabilidades de seguridad en la nube: En la era de la computación en la nube, muchos empleados acceden a datos y sistemas corporativos desde dispositivos y redes personales. Al salir de la empresa, puede que estos dispositivos y redes accedan a recursos sensibles, incluso si se han desactivado las credenciales del empleado. Los ciberdelincuentes pueden explotar estas vulnerabilidades para infiltrarse en la red de la empresa a través de dispositivos comprometidos o redes inseguras.
Ataques de "ingeniería social" dirigidos a exempleados: Los ciberdelincuentes pueden utilizar técnicas de ingeniería social para manipular a exempleados y obtener acceso a información sensible o credenciales de la empresa. Esto puede hacerse a través de correos electrónicos de phishing, llamadas telefónicas fraudulentas o incluso mensajes en redes sociales. Los ex empleados, que aún pueden tener sentimientos de lealtad o confianza hacia la empresa, pueden ser más susceptibles a este tipo de ataques.
Fuga de datos a través de servicios de almacenamiento en la nube: Muchos empleados utilizan servicios de almacenamiento en la nube personales para almacenar archivos de trabajo, incluso después de haber dejado la empresa. Si estos archivos no se cifran o protegen adecuadamente, pueden ser fácilmente accedidos por terceros no autorizados.
Explotación de vulnerabilidades en software utilizado: Incluso después de que un empleado deja la empresa, es posible que siga utilizando software con vulnerabilidades de seguridad conocidas. Los ciberdelincuentes pueden explotar estas vulnerabilidades para obtener acceso a información confidencial o para instalar malware dentro de las redes corporativas, por ejemplo.
Venta de información confidencial en la dark web: Los exempleados resentidos o rencorosos podrían vender información confidencial de la empresa en la dark web. Esta información puede ser utilizada por ciberdelincuentes para cometer fraude, realizar ataques de phishing o incluso extorsionar a la empresa.
Uso indebido de información privilegiada: Los empleados que dejan una empresa pueden llevar consigo información privilegiada o confidencial, como planes de negocio, estrategias de marketing, datos financieros o propiedad intelectual. Existe el riesgo de que estos datos sean utilizados de manera indebida por el exempleado o compartidos con competidores, lo que podría causar un daño significativo a la empresa y comprometer su ventaja competitiva. Para abordar este riesgo, las organizaciones deben implementar políticas claras de manejo de información privilegiada y confidencial. Esto incluye la educación de los empleados sobre la importancia de proteger estos datos, así como la aplicación de medidas de seguridad, como el cifrado de archivos y la monitorización de actividades sospechosas en los sistemas informáticos.
La salida de empleados no solo implica riesgos cibernéticos conocidos, sino también desafíos menos evidentes, pero igualmente significativos. Las organizaciones deben estar atentas a estas amenazas menos conocidas y adoptar medidas técnicas efectivas para contrarrestarlas. Al hacerlo, no solo protegerán su información confidencial, sino que también fortalecerán su postura de seguridad cibernética en general. La comprensión y la acción proactiva en relación con estos riesgos menos visibles son esenciales para garantizar la integridad y la continuidad de las operaciones comerciales en el entorno digital.