¿Qué pistas damos a un software de vigilancia al intentar boicotear a nuestra empresa?

¿Qué pistas damos a un software de vigilancia al intentar boicotear a nuestra empresa?
5 comentarios Facebook Twitter Flipboard E-mail

En tecnología las filtraciones están a la orden del día. Unas más convenientes que otras, pero en principio se trata de un incumplimiento del contrato laboral, sobre todo si se trata de un robo de información de una empresa a su competencia. Éste y otros fines han hecho que los ataques por parte de los empleados a sus propias empresas se incrementen en los últimos años, como el último que sufrió Snapchat, pero los softwares de vigilancia han avanzado en paralelo.

Establecidas unas normas y con conocimiento del empleado, es completamente legal que una empresa utilice un servicio de vigilancia a nivel de uso del software por parte de los trabajadores. Esto hace que los robos y demás acciones no permitidas se hagan de manera más sutil e indirecta, pero ¿cómo estos softwares de vigilancia pueden detectar un ataque antes de que se cometa?

Estos softwares de monitorización suelen ser soluciones completas que ofrecen varios servicios o niveles de vigilancia según de qué empresa se trate. Si consultamos por ejemplo el caso de Palantir, vemos que tiene soluciones específicas para ciberataques, antifraude y algunas para ciertos sectores en concreto (salud o mercados), y una de ellas se refiere a la detección robos de datos (insider threats).

Lo que hacen es ofrecer a la empresa son los patrones de uso del software de cada empleado teniendo al final una idea del comportamiento del mismo o de su rutina. La empresa puede ver los sitios webs a los que accede, los correos electrónicos, las VPN o la actividad de dispositivos externos que se conecten entre otras cosas, y basándose en ese patrón se establecen unas alertas cuando hay variaciones.

Estás raro, ¿ocurre algo?

Poco a poco todos vamos siendo conscientes de que el contenido de nuestras comunicaciones es susceptible de ser leído o revisado, por mucho que se trate de un correo electrónico. Tenemos la muestra si usamos un cliente de correo como Gmail, el cual nos mostrará anuncios relacionados con algún tema que hayamos tratado en los correos, y obviamente no es casualidad.

La clave en la predicción de que un empleado va a cometer un robo de información o algo similar son los cambios en su comportamiento

Pero en este caso la clave no es examinar el texto per se, o al menos no sólo eso, sino detectar un cambio en nuestra pauta de uso. Explica Brian White, COO de RedOwl Analytics (un software de vigilancia) en Quartz que la clave de la predicción de que un empleado va a cometer un robo de información o algo similar son los cambios en su comportamiento.

Imagina que normalmente te escribo en ingles y de repente empiezo a hacerlo en español. ¿Por qué haría eso? Puede ser un indicativo de que estoy ocultando algo.

Otros comportamientos que pueden delatarnos son un incremento de correos externos o el hecho de acabar antes nuestra actividad laboral, por la probabilidad de que esas horas dentro de la empresa se puedan aprovechar para acometer el robo de información. Explica White que, aunque hay picos de actividad (o inactividad) de vez en cuando, solemos tener una rutina en cuanto a horarios y actividad (como el número de mails enviados).

Cada vez más ataques y más métodos

En un estudio de Intel recopilan la información de varias empresas de seguridad en lo referente a ataques y robos. De esos datos extraen que aún son más los externos que los internos, pero que éstos son responsables del 43% de los robos de datos, siendo la mitad accidentales. Según sus datos es frecuente aún recurrir a métodos físicos (USB y portátiles sobre todo), aunque el formato más común son los documentos de Microsoft Office.

Trabajando

Esto, además de causar daños a la compañía por diversos motivos es ilegal, en el caso de España reflejado en el Código Penal (artículo 278). Es por tanto lógico que se empleen estos softwares para ayudar a la detección de posibles robos, aunque ya vimos hace un tiempo que con un simple teléfono (ni siquiera smartphone) se podía interceptar la información de ordenadores. Eso sí, en estos casos se requerirían habilidades informáticas avanzadas al tener que instalar un malware.

Una ayuda, no unos recursos humanos autónomos

Comenta White que un aumento de correos externos puede también ser un signo de que el empleado esté contemplando otros empleos, lo cual no es algo ilegal o fraudulento aunque no sea favorable para la empresa. Esto es un ejemplo de que no todas las pautas irregulares representan una intención contra la empresa y que puede haber falsos positivos, de ahí que sólo sea una ayuda en la producción y no un método único de detección.

El debate está en hasta qué punto la vigilancia puede ser suficiente para que la empresa emprenda acciones preventivas de penalización con el empleado. Es decir, ¿pueden actuar estos cambios de pauta sospechosos como tarjetas amarillas? Y de ser así, ¿cuántas deberían ser necesarias para sacar una roja? Estos softwares ya son habituales en bancos o empresas que cooperan con gobiernos o departamentos de defensa, pero cabe pensar que cada vez serán más habituales, viendo la tendencia creciente a la automatización.

En Xataka | El spyware FinFisher suma y sigue: España y otros 32 gobiernos podrían estar utilizándolo

Comentarios cerrados
Inicio