Despidos masivos aumentan riesgos de brechas de datos, según nuevo estudio
MadridLos investigadores consideran que los recortes masivos de empleo pueden aumentar las probabilidades de sufrir brechas de seguridad por diversas razones.
Cuando los empleados son despedidos, podrían querer vengarse de la empresa. Los que permanecen pueden sentirse ansiosos y preocupados por perder sus empleos. Los ex-empleados conocen detalladamente los sistemas de seguridad de la compañía, representando un riesgo. Además, los despidos pueden dañar la imagen de la empresa, convirtiéndola en un blanco para los hackers.
Thi Tran, quien lidera el proyecto, menciona que algunas empresas intentan ser consideradas al informar a los empleados sobre los despidos antes de cortarles el acceso. Sin embargo, esto puede salir mal si los empleados despedidos utilizan su conocimiento interno antes de perder el acceso. Los ex-empleados molestos que comprenden el sistema de seguridad pueden eludirlo y encontrar debilidades para explotar.
El equipo notó que la respuesta de las personas ante despidos no ha sido muy estudiada en ciberseguridad. Anteriormente, los despidos masivos eran raros debido a que el trabajo se realizaba mayormente de manera manual. Ahora, con el aumento de empleos en TI, la contratación y el despido en grandes cantidades son más frecuentes, generando nuevos problemas de seguridad. Dado que las acciones humanas son el eslabón más débil en la seguridad de TI, los empleados internos representan una gran amenaza.
Además, las empresas que reducen costos utilizando sistemas de seguridad antiguos o tercerizando el trabajo de TI pueden volverse más vulnerables.
El estudio también destaca el impacto de los despidos en la sociedad. La noticia de múltiples despidos puede dar la impresión de que la empresa enfrenta problemas, lo que podría atraer a hackers con motivos políticos que buscan aprovechar la situación. Mantener una buena imagen pública podría mitigar algunos de estos riesgos.
Las investigaciones indican que las empresas deben prestar atención a las iniciativas de responsabilidad social corporativa (RSC) para gestionar la seguridad de datos y el comportamiento adecuado al despedir empleados. Tomar acciones proactivas de RSC puede reducir el riesgo de que ex empleados, posiblemente molestos, provoquen brechas de seguridad.
Un informe de IBM de 2023 destaca la relevancia de este problema. El costo promedio de una brecha de datos a nivel mundial fue de $4.5 millones, un 15% más alto que en los últimos tres años. Esto evidencia los serios problemas financieros que las empresas pueden enfrentar debido a incidentes de ciberseguridad.
Sumantra Sarkar, profesor asociado y miembro del equipo de investigación, destaca que los despidos pueden provocar comportamientos problemáticos y generar problemas de seguridad. Las empresas deben gestionar los despidos con precaución para evitar riesgos potenciales en ciberseguridad.
Esta investigación nos permite comprender mejor las brechas de datos. Destaca cómo los factores humanos y sociales pueden aumentar el riesgo para las empresas, especialmente en momentos de cambio como despidos masivos de empleados.
Compartir este artículo