• 22/12/2024

Por caso Snowden, resurge en empresas el temor a los "empleados infieles" que se apropian de información

El administrador de sistemas que filtró información sobre los programas de espionaje masivos de EE.UU. lejos está de ser un "topo"
23/07/2013 - 10:10hs
Por caso Snowden, resurge en empresas el temor a los "empleados infieles" que se apropian de información

Edward Snowden, el administrador de sistemas de la firma Booz Allen Hamilton que filtró información sobre los programas de espionaje masivos de Estados Unidos y que desde hace semanas se encuentra en la zona de tránsito del aeropuerto de Moscú, lejos está de ser un "topo" como usualmente se lo apoda, dado que ni realizó tareas de espía ni se convirtió en un infiltrado.

Por el contrario, la definición que mejor le sienta a este joven de 30 años experto en tecnología que, tras su trabajo en Hawái viajó a Hong Kong para revelar desde allí el acceso que la Agencia Nacional de Seguridad (NSA) tiene a las comunicaciones privadas, es la de "empleado infiel".

Se trata de un perfil que -ya sea movido por sus convicciones, para obtener un beneficio personal o por estar en desacuerdo con el accionar de la organización- revela información a la que accede por su trabajo pero que, en realidad, no le pertenece.

Y tras el caso "Snowden" resurgió entre las empresas el temor a estos empleados infieles, al punto de evaluar y rechequear cuán protegidos están sus datos e información clave.

Es que, pese a las poderosas medidas de seguridad de la NSA, Snowden llegó a Hong Kong con cuatro laptops que almacenaban información clasificada que había sustraído con pendrives. 

Otro caso de "empleado infiel" tuvo lugar hace tres años, cuando el soldado Bradley Manning orquestó una maniobra contra la seguridad nacional de Estados Unidos, donde robó y luego liberó más de un millón de documentos oficiales. Manning utilizó también un pendrive y otros dispositivos para almacenamiento de información.

El poder hoy está en la información

Tanto el "caso Manning" como "Snowden" dejan al descubierto que el verdadero poder de las organizaciones está en la información, incluso por sobre las maquinarias y el capital que posean.

"Se suele pensar que el capital intelectual lo tiene la organización, pero la realidad es que todos los días se va a las 6 de la tarde y regresa a las 9 de la mañana, con lo cual, durante el resto del día, está distribuido por un montón de lugares, con los riesgos que esto implica", advierte Alejandro Melamed, vicepresidente de Recursos Humanos de Coca-Cola para Latinoamérica Sur.

Desde el estudio de abogados Fontán Balestra & Asociados, José María Figuerero (h) también afirma que en la actualidad "hay un cambio de paradigma" y que "hoy la información muchas veces es más valiosa que los bienes materiales".

"Tanto a nivel mundial como local, se está revalorizando mucho la información. En el ámbito financiero, por ejemplo, hay regulaciones muy específicas respecto al acceso y el uso de determinados datos; o en la industria del software, por ejemplo en todo lo que tiene que ver con el manejo de códigos fuente", comenta Figuerero. 

El abogado explica que, al igual que sucede en el resto del mundo, en la Argentina se acostumbra a firmar acuerdos de confidencialidad, tanto al momento del ingreso de un profesional como en la desvinculación, sobre todo en las top positions y en aquellas consideradas críticas.

No obstante, aclara que a nivel local se suele filtrar mucha información, pero como se da con perfil muy bajo es difícil comprobar el delito y aplicar la sanción legal correspondiente.

Los cuatro niveles de información

Además, para proteger los datos, las multinacionales cuentan con una clasificación de los mismos, generalmente en cuatro niveles: no clasificados, confidenciales, altamente restringidos y la personales, es decir, de la gente.

Incluso, las compañías grandes brindan cursos sobre la utilización adecuada de la información a la cual se accede, ya que la clave muchas veces pasa por tener conciencia acerca del impacto que puede generar el hecho de revelar datos confidenciales, que pueden estar vinculados a innovaciones de procesos, nuevos productos, estrategias o planes de negocios, entre otros.

Sin embargo, subraya Melamed, mucha gente usufructúa información de uso restringido que maneja en su empresa y no entiende el significado de la diferenciación de planos.

Además, por más que la organización cuente con códigos de conducta o que la persona tenga que firmar una decena de formularios, hay una cuestión de confianza mutua entre el individuo y la compañía que lo emplea y de valores que no se escribe en ningún lugar.

Tal como sucedió con Snowden, "muchos empleados acceden a una información por el rol o puesto que tienen, pero no es de ellos, no les pertenece", señala el ejecutivo de Coca-Cola y autor de los libros "Empresas depredadoras", "Empresas (+) humanas" y el más reciente "¿Por qué no? Cómo conseguir y desarrollar tu mejor trabajo".

"En este caso se trata de datos que no le pertenecen, sino que es de la organización para la cual trabaja. ¿Hasta donde se puede utilizar o mal utilizar esta información que en realidad es de otros? Y este es el punto central, cómo una persona se apropia de archivos que no le pertenecen. Y esto tiene que ver con valores, con la ética y con la forma de actuar ante la vida", reflexiona.

En este sentido, Melamed se muestra convencido que lo más importante es establecer a quién le pertenece cada dato que los individuos manejan: dejar en claro que cosas se comparten y cuales no, y que es lo íntimo y privado, y que lo público.

"Es fundamental aclararlo desde el primer minuto, como así también saber a qué tipo de gente se está contratando. Y es un tema de confianza mutua porque hoy es muy fácil acceder a cualquier información, pero lo fundamental es como se utiliza", apunta el ejecutivo.

En la actualidad, cada vez más la gente llega a material que es de uso muy restrictivo. Y a veces las organizaciones no se dan cuenta la manera mediante la cual sociabilizan datos que no deberían. En este caso, la responsabilidad es de ambas partes.

En base a su experiencia en Recursos Humanos y como profesor universitario, Melamed observa con preocupación un gran descuido por parte de las empresas.

Y ejemplifica: "En las clases de la facultad, algunos alumnos dan detalles sensibles de la compañía para la cual trabajan o trabajaron".

"Algo similar -continúa- sucede en las entrevistas de selección cuando la gente, para quedar bien con el entrevistador, cuenta cosas que son muy confidenciales de otra empresa, sin darse cuenta que esto termina jugándoles en contra porque el que entrevista piensa que en el futuro puede hacer lo mismo con la organización que lo está sondeando".

En su opinión, la gente tiende a hacerse la "canchera" con la información confidencial y esto no tiene que ver con la antigüedad del empleado en la firma. "A veces no la usan por maldad sino por el hecho de poder hacer ver cuanto poder tienen", comenta.

El impacto de las redes sociales

En esta era, en la que Internet y las redes sociales son protagonistas, la tarea primordial para las empresas es analizar muy bien quienes tienen acceso a la información restringida.

Es que hoy, en apenas 140 caracteres, un empleado puede destruir cualquier secreto de la organización.

Si bien Internet crea una horizontalidad, socialización y da acceso a la información a mucha más gente al mismo momento, quienes manejan datos que son estrictamente confidenciales deben tener conciencia del impacto que podría causar en una compañía que los mismos se revelen.

Y aunque todas las áreas de una organización cuentan con material sensible, es sobre todo en Finanzas, Comercial, Marketing e I+D donde hay que tener mayores cuidados.

En Finanzas, por ejemplo, revelar datos de forma anticipada puede hacer que la acción de la empresa -en caso que cotice en bolsa- suba o baje o el acceso a información restringida para un favor propio puede hacerle ganar o perder mucha plata a la empresa.

La sanción legalDesde la óptica legal, Figuerero advierte que mientras dura la relación laboral toda la información a la que tenga acceso, con motivo de su cargo o empleo, es de carácter confidencial, y por tanto pertenecen a la firma. Si esta fuere revelada, se estaría incurriendo en el delito de revelación de secretos.

"La persona es empleado de una compañía que gesta un montón de información, que es de la empresa y que si la filtra hay un artículo del Código Penal que castiga esta conducta. El 156 impone de $1.500 a $90.000 de multa a quien por su empleo o cargo que ocupe se haga de un material confidencial y la divulgue sin justa causa. Si este fuere un funcionario público, además, el Código establece una pena inhabilitación especial. Cuando los secretos revelados estuviesen ligados a temas de seguridad nacional, se impone la misma a pena a quien revela el secreto y a quien lo recibe", detalla el letrado.

Y completa: "También un ex empleado puede incurrir en el delito de revelación de secretos (art. 156 del CP). Cuando un trabajador se desvincula, todo lo que hizo durante el período que duró la relación de dependencia sigue siendo de la empresa, y es por lo tanto un secreto que no puede ser divulgado".

Por otro lado, concluye, mientras alguien es empleado de la empresa, si utilizarse información confidencial en su beneficio o el de un tercero, dependiendo de diversas circunstancias, podría incurrir en el delito de defraudación por administración fraudulenta.