¿Quién supervisa a tu personal de sistemas?

Retomando las andadas en este blog, les comento que desde hace varias semanas había visto la noticia que les traigo en este post, pues habla de uno de los mayores riesgos en toda empresa que hace uso de las tecnologías de información, el personal de sistemas.

Por ejemplo, recuedo que hace varios años en una empresa, que ya no existe, había personal de sistemas que estaba en acuerdo con empleados administrativos para manipular los datos de los créditos en la misma empresa de éstos últimos; cabe indicar que los empleados de sistemas involucrados en el hecho eran del sexo masculino y el del personal administrativo eran femeninas, por lo que era obvio el interés que hizo posible tal acuerdo.

Tales situaciones se deben tomar seriamente en cuenta por los empresarios y gerentes de las empresas, que quieren tener los mayores beneficios y las menores pérdidas y, que hacen uso de sistemas de información y que deben preguntarse ¿Cuanto control y/o acceso a los sistemas e información tienen tu personal de sistemas?, la segunda pregunta es ¿Quién supervisa las actividades de tu personal de sistemas?
Hay cosas básicas que ayudan a minimizar este tipo de riesgos, por ejemplo: la segregación de funciones. Bueno les dejo la noticia tomada de cincodias.com:

‘He borrado el disco duro porque me han despedido’. Ésta es la justificación que, recientemente, exponía el ex trabajador de una empresa en el acto de juicio que se celebraba en un juzgado de lo social para argumentar su defensa. Y no se trata de un caso aislado. Este tipo de actuaciones están proliferando, según los expertos, debido al creciente número de despidos que se están produciendo en las organizaciones para hacer frente a la tormenta económica de los mercados.

‘Hemos percibido un aumento de los casos de sabotaje informático, sobre todo como actitud de venganza. En ocasiones, con el único fin de perjudicar a la empresa; y en otras ocasiones, para lograr un beneficio propio’, comenta Manel Cruz, gerente del Gabinete Profesional de Peritos Judiciales.

Desde el gabinete explican la experiencia de uno de sus clientes, que en enero de este año descubrió cómo un antiguo trabajador, afectado por un expediente de regulación de empleo, creaba su propia empresa de gestión informática partiendo de la cartera de clientes copiada a la compañía. En este caso, la investigación permitió demostrar la existencia de todo un directorio que había sido usado por el empleado para realizar una copia de las bases de datos de clientes, de la información comercial y de documentación técnica de uso interno.

La abogada María Jesús Parra, socia del área de laboral de Cuatrecasas, asegura que en momentos de conflictividad laboral como los actuales las previsiones de seguridad son importantes. ‘Las empresas están tomando medidas preventivas para que no se produzcan este tipo de situaciones’, comenta. Sin embargo, ‘incluso para tomar medidas de precaución es fundamental hacerlo siempre desde el respeto a la dignidad de los trabajadores’, añade. Entre las principales medidas de prevención que recomiendan los expertos se encuentra la creación de un código telemático o un protocolo que establezca el uso que pueden hacer los trabajadores de las herramientas tecnológicas de las que disponen para realizar sus funciones profesionales. En este sentido, resulta imprescindible una adecuada comunicación a los empleados de las medidas establecidas por la compañía. ‘Lo ideal es informar a la plantilla en una charla o curso del código establecido por la compañía y hacerse cargo de que los trabajadores han recibido y comprendido la información’, comenta Parra.