Este artículo forma parte de una serie de cuatro que presentan casos reales de uso de soluciones de gestión de la información como M-Files. Consulta los otros tres aquí:

• Compartir información y documentos con los clientes
• Enviar y firmar documentos electrónicamente
• Revisión y aprobación a cuatro ojos

Cuando pensamos en filtraciones de datos, pensamos en nefastos hackers ubicados en un sótano sórdido al otro lado del mundo que quieren poco más que extorsionar. Aunque algunos sucesos de ciberseguridad entran dentro de ese paraguas, un increíble 40 % de las violaciones siguen produciéndose exactamente de la misma manera: como resultado directo de las acciones de sus empleados.

Sí, a veces es tan simple como que alguien haga clic en un enlace de un correo electrónico sospechoso que no debería haber hecho, exponiendo así su infraestructura a ransomware o algún otro tipo de malware. Pero nunca olvides que los empleados descontentos se llevan información clave todo el tiempo.

El robo de datos por parte de los empleados es un problema tan importante que un informe reciente indicaba que cerca del 49% de los ex empleados admitían haber entrado en una cuenta después de dejar su empresa. El 45% de esas personas afirman que conservaron el acceso a datos confidenciales, aun sabiendo que no debían hacerlo. Si se necesitan dos estadísticas para subrayar la gravedad del problema del robo de datos por parte de los empleados, que sean esas dos.

Pero el problema no se limita a los archivos almacenados en un disco duro local. Además de los datos confidenciales, se estima que el 88% de los empleados conservan el acceso a los servicios de intercambio de archivos que utilizaban en su antiguo trabajo, según el mismo estudio mencionado anteriormente. Esto incluye no sólo Dropbox y Google Drive, sino también SharePoint, Box y otros. Por desgracia, esto también es una herida de bala autoinfligida, por así decirlo. Alrededor del 60% de los empleados que tenían un inicio de sesión personal en la nube dicen que NO se les pidió su contraseña cuando dejaron sus empresas. Los responsables de las organizaciones tenían una medida sencilla y eficaz para atajar este problema y simplemente... no la tomaron.

Cuando el sistema se rompe: identificación de infracciones internas

En conjunto, existen unas cuantas razones fundamentales por las que se producen la mayoría de las infracciones internas, y una solución de gestión de la información adecuada, como M-Files , puede ayudar a protegerse contra todas y cada una de ellas.

Quizá el más acuciante de estos problemas en la era moderna tenga que ver con los entornos BYOD o "traiga su propio dispositivo". Cada vez son más las empresas que permiten a sus empleados utilizar sus propios teléfonos inteligentes y tabletas en el trabajo, lo cual es estupendo. Pero si no se dispone de un sistema para borrar esos equipos y eliminar el acceso en caso de que un empleado abandone la empresa, o si el dispositivo se pierde o lo roban, se tiene entre manos una vulnerabilidad potencialmente enorme a la espera de que alguien que sabe lo que hace se aproveche de ella.

Esto demuestra el problema de la escasa seguridad de la información en general, algo con lo que se enfrentan muchas empresas. Sus políticas tecnológicas sencillamente no tienen reglas firmes y duras sobre lo que ocurre con las cuentas, la información y otros activos si un empleado dimite o es despedido, lo que crea el caos cuando llega ese día.

Asimismo, para empezar, muchas organizaciones se enfrentan a una gran falta de control sobre el uso compartido de archivos personales. Si un empleado utiliza su cuenta personal de Dropbox para compartir información importante del trabajo, es difícil mantener la visibilidad sobre lo que se almacena en ese directorio. Es incluso más difícil llegar a ese punto si, para empezar, no eres consciente de que lo están haciendo.

Todo ello habla de una cuestión más amplia con dos vertientes:

1. Almacenamiento de contenidos en varios repositorios, por elección o por defecto
2. Falta de visibilidad, lo que facilita que un empleado se apropie de todos los datos que desee al marcharse.

Si Sam guarda todos sus documentos en su portátil, tiene muchas posibilidades de coger todos esos archivos y transferirlos a una memoria USB. Y no nos engañemos, tampoco es tan difícil hacerlo en una cuenta de almacenamiento de archivos en la nube. Para empezar, muchas empresas no tienen forma de ser notificadas de una posible brecha como esta. No saben quién tiene acceso a qué y dónde está almacenado, lo que hace que una violación interna ya no sea una cuestión de "si", sino de "cuándo".

Entra: M-Files

Afortunadamente, una plataforma inteligente de gestión de la información como M-Files puede ayudar a resolver todos estos problemas uno por uno. Para empezar, reúne toda la información en un repositorio central, independientemente de dónde esté almacenada o quién la haya creado. Esto significa que incluso si los archivos se guardan en varias ubicaciones -como recursos compartidos de red, CRM, ERP, Dropbox y más- al menos sabes con qué estás tratando y dónde está todo. Este nivel de visibilidad te permite tomar decisiones mejores y más informadas.

Del mismo modo, consideremos el ejemplo de un empleado que ha sido despedido e intenta descargar masivamente un gran número de documentos antes de que se le prohíba volver a entrar en el edificio. Con M-Files, si un empleado intenta acceder y/o descargar un determinado número de documentos en un breve periodo de tiempo, se notifica inmediatamente a todo el personal adecuado. De este modo, el equipo de TI puede averiguar al instante lo que está ocurriendo, lo que les permite detenerlo antes de que las cosas se les vayan de las manos.

Además, M-Files incluye una serie de características únicas, como permisos dinámicos que mitigan qué información sensible es accesible para los empleados. Recuerde que M-Files gestiona todo basándose no en dónde está, sino en QUÉ hay en el archivo en cuestión. Esto significa que puedes limitar automáticamente el acceso a determinados tipos de archivos o incluso a directorios enteros a quienes lo necesiten para realizar su trabajo.

Por lo tanto, si un empleado abandona repentinamente su empresa, puede utilizar M-Files para eliminar sus permisos al instante. Sin embargo, su acceso a información sensible estaría, por defecto, limitado desde el principio.

En definitiva, una plataforma de gestión de la información como M-Files representa una oportunidad inestimable para que empresas de todo tipo bloqueen el acceso a toda la información. Todo ello conlleva el beneficio más importante de todos: la tranquilidad de saber que tu información confidencial va a permanecer así, pase lo que pase... minimizando el riesgo de una brecha y protegiendo tu reputación.