Dos de cada tres empreses no preveuen la fugida d'informació

El 67% de les grans empreses espanyoles no tenen mecanismes tècnics per prevenir les fugides d'informació malgrat que un incident d'aquest tipus pot representar un greu perjudici per la reputació i fins i tot el valor borsari de la companyia, especialment en alguns sectors com el bancari o el d'assegurances. Aquestes dades es desprenen de l'Estudi sobre les estratègies de control de la noves tecnologies en l'empresa, publicat per Ribas i Associats, després de fer una anàlisi a empreses amb almenys 500 empleats i una facturació mínima de 50 milions d'euros a l'any.

En l'estudi es revela que en aquests casos, acudir a la justícia fins i tot podria resultar perjudicial per a la mateixa companyia per les filtracions que es podrien produir. Per aquest motiu, moltes companyies afectades per una fugida d'informació d'un empleat prefereixen resoldre el conflicte en l'àmbit privat.

Tot i que el 86,5% de les empreses disposen d'unes normes d'ús dels seus recursos en tecnologies de la informació i la comunicació (TIC), només un 15,6% fan un control continuat del seu compliment. “A la pràctica, la immensa majoria no empren mecanismes de prevenció ni sancionen degudament les infraccions. Aquesta tolerància equival a una derogació de les normes i restringeix la seva eficàcia pel fet que limita la responsabilitat de l'empresa en cas de danys a tercers”, afirma Xavier Ribas, fundador de Ribas i Associats i expert en dret digital.

En general, gairebé la meitat de les empreses analitzades no supervisen el compliment de les seves polítiques d'usos de les noves tecnologies, i un 16% ni estableixen polítiques de supervisió de situacions de risc especial, com el control de treballadors que prèviament han avisat que pleguen o dels que l'empresa ha decidit acomiadar.

Les dades indiquen que el 98% dels empleats tenen accés a internet i al correu electrònic. No obstant això, en la majoria d'empreses encara es desconeixen els riscos de l'ús de les TIC i no estan preparades per aclarir i resoldre un incident que pot tenir repercussions directes en el rendiment en l'activitat laboral i en els beneficis empresarials. Un 74% consideren que detecten, com a mínim, els casos més greus d'incompliment i que els danys en cap cas no superen els 3.000 euros per incident. No obstant això, els riscos més greus associats al mal ús dels recursos tecnològics comporten, entre d'altres, la fugida de dades confidencials tant de l'empresa com de possibles clients. A més, com afirma Ribas, “tots els estudis indiquen que les petites i mitjanes empreses tenen, a priori un índex més alt de conductes delictives a causa de l'absència de controls i a una atmosfera de més anonimat”.

El 44% de les empreses enquestades afirmen que detecten pràcticament totes o la majoria d'infraccions, ja que suposen erròniament que l'únic dany a què estan exposades és a una baixada de productivitat, el cridat “absentisme virtual laboral”. Però la realitat és que només un 47% dels danys consisteixen en la reducció del rendiment laboral, i que el 53% restant es refereixen a danys materials o a la propietat intel·lectual i industrial, entre d'altres.

El 90% dels incompliments detectats es refereixen a l'ús de mitjans professionals per a fins particulars, amb la consegüent reducció de la productivitat que això comporta. Altres incompliments freqüents són les descàrregues il·legals (40,5%), els danys informàtics (38%) i el mal ús o revelació d'informació confidencial (36%).

Les reaccions més freqüents de les empreses en relació amb un incompliment són l'advertència informal al treballador (37%), seguida de la sanció disciplinària (22%). Només un petit percentatge de les infraccions acaba en acomiadament (13%), i en molt comptades ocasions, en denúncia penal (3%). El motiu principal de la no-sanció és la falta de gravetat de l'incompliment (30%) seguit de la falta de proves (29%), “un fet que es podria evitar fàcilment amb una bona estratègia de prevenció i control dels riscos més freqüents en una empresa”, explica Ribas.