En un artículo anterior hacíamos referencia a los peligros derivados de la ausencia de controles, y nombramos por encima los peligros de la inestabilidad laboral.
Un área muy interesante, y aún por explotar, es la psicología de los usuarios de los sistemas de información, y como un ambiente laboral adverso influye en el descenso de la productividad del sistema y aumenta las probabilidades de que se cometa un delito informático.
La experiencia nos indica que una empresa que pasa por un momento difícil desde el punto de vista laboral, ya sea por un ERE, despidos selectivos o un mal ambiente causado por disputas internas, es susceptible de verse influenciada con una mayor probabilidad por una serie de riesgos, algunos de los cuales enumeramos a continuación:
- Acceso no autorizado a información sensible de recursos humanos (en el caso de previsión de despidos o mala concienciación de los trabajadores en cuanto a salarios)
- Acceso y copias no autorizadas de información sensible de la empresa (márgenes comerciales, planes estratégicos,...)
- Dificultades en la operativa diaria del sistema de información, como consecuencia de las disputas internas entre departamentos. Esto provoca un descenso de la productividad del sistema.
- El descenso de la motivación de los trabajadores puede tener un enorme impacto en el personal de los departamentos de sistemas y producción, provocando una gestión más ineficiente de los controles. Las políticas y procedimientos siguen siendo eficientes pero la ejecución y la supervisión no.
Las consecuencias que supondrían para la empresa que estos riesgos se materializaran serían:
- Pérdida de cuota de mercado en caso de que la información sensible llegara a la competencia, además de pérdida de imagen ante los stakeholders. Esto puede provocar pérdidas a corto, medio y largo plazo.
- Descenso de la productividad en el sistema, que puede llegar a bloquear la operativa diaria de la empresa, y provocar pérdidas a corto plazo.
- Aumento de las disputas internas y descenso de la motivación en caso de que se filtre información sensible de recursos humanos en cuestión de salarios o condiciones laborales de otros trabajadores.
- Aumento de los ataques exitosos contra el sistema puesto que los controles no son supervisados correctamente. Un control de por si no evita un ataque. Esto puede provocar pérdidas a corto plazo en el sistema e incluso el bloqueo operativo si la empresa no tiene planes de contingencia eficientes.
¿Qué podemos hacer ante esta perspectiva? La única solución posible es mantener la motivación de los trabajadores de los departamentos de sistemas y producción, de manera que consigamos la continuidad de la ejecución y supervisión de los controles que hemos diseñado, evitando los riesgos.
Quizás alguien pueda pensar que la profesionalidad de los trabajadores impediría que los riesgos se materializaran, pero como ya dijimos en un artículo anterior, no conocemos como se puede comportar un trabajador ante situaciones extremas, y lamentablemente, el mercado pone en muchas ocasiones a las empresas en esas situaciones.
Saludos,
El equipo de iSoluciones
Suscribirse a:
Enviar comentarios (Atom)
No hay comentarios:
Publicar un comentario