Recomendaciones para atajar el robo de PI 

El informe incluye recomendaciones pragmáticas para los gestores y el personal de seguridad preocupadas por los riesgos de los robos de PI, en donde se incluyen:

• La formación de un equipo: para ocuparse completamente de los robos por parte de los empleados, las organizaciones necesitan tener un equipo especial formado por profesionales de RR.HH., seguridad y expertos legales para crear políticas, impulsar la formación y monitorizar los empleados problemáticos.
• Los problemas organizativos: las organizaciones necesitan evaluar si corren mayor riesgo debido a factores inherentes —ánimo del empleado, riesgo competitivo, operaciones del adversario, uso de contratistas locales, etc.
• El filtrado antes del empleo: la información recopilada durante este proceso ayudará a los gestores encargados de contratar personal a tomar unas decisiones informadas y a mitigar el riesgo de contratar un empleado “problemático”.
• Las políticas y las prácticas: esta es una lista de comprobación de áreas específicas de políticas y prácticas que deberían ser cubiertas por las estructuras de dirección básicas de una organización.
• La formación y la educación: estos campos son esenciales para la efectividad de las políticas, ya que las políticas y las prácticas que no son reconocidas, comprendidas y adheridas pueden tener una efectividad limitada. Por ejemplo, la mayoría de los ladrones de PI han firmado acuerdos de PI. Las organizaciones deberían ocuparse de una forma más directa con los empleados de los datos que son o no son transferibles cuando abandonen la empresa y las consecuencias que puede tener infringir los contratos establecidos.
• La evaluación continua: sin monitorización y cumplimiento efectivos, el cumplimiento fallará y aumentarán los riesgos de las acciones de los empleados.

Las recomendaciones de Symantec

• Adelantarse a los robos de PI marcando la conducta de los empleados de alto riesgo con una tecnología de seguridad como, por ejemplo, la Data Loss Prevention (DLP).
• Implementar una política de protección de datos que monitorice el uso no apropiado de la PI y que notifique a los empleados sobre las infracciones, lo que incrementará la concienciación y evitará los robos de manos de los empleados.
• Alertar a gestores y al personal de RRHH y seguridad cuando los empleados que abandonen la empresa o a los que se les haya acabado en contrato accedan y descarguen cantidades no habituales de PI, gracias al uso de tecnología de monitorización como el Data Insight.