Este mes, Cinco Días recogía una campaña de INCIBE para prevenir las fugas de información en PYMES y autónomos. Como era de esperar, la campaña se centra en los aspectos técnicos: falta de encriptación de dispositivos externos, contraseñas inseguras, falta de protección contra el malware, seguridad perimetral…; jurídicos: existencia de un documento con la política de privacidad de la empresa, LOPD, LSSI, suscripción por los empleados de cláusulas de confidencialidad… y organizativos: formación del personal y creación de gabinetes y procedimientos de crisis.
“La información se ha convertido en el activo más importante que posee cualquier organización, es moneda de cambio e instrumento de fuerza y presión, otorga ventaja a quien la posee, y hay toda una industria en torno a la gestión, tratamiento y por supuesto, protección de la información.”
Nada que objetar a lo que se dice. Pero sí respecto de lo que no se dice.
Todos los estudios realizados demuestran que el principal responsable de las fugas de información es el factor humano: los propios trabajadores de la empresa (por cierto: esto también es aplicable al fraude en general, pero eso hoy no toca). Y, ampliando, se señalan 3 tipos de casos: errores accidentales que responden a falta de formación o fallos en la configuración de los sistemas y del acceso a la información; trabajadores comprometidos (personas utilizadas por agentes externos, con su conocimiento o no) y usuarios malintencionados: aquellos que inicialmente o de forma sobrevenida deciden apropiarse de la información de la empresa para hacer negocio con ella. Estos son los más difíciles de detectar y donde la mayoría de las medidas organizativas, jurídicas y tecnológicas fracasan.
Respecto de estos últimos, lo mejor es la prevención ab initio: que no lleguen a ingresar en nuestra organización. Y aquí es donde la mayoría de las PYMES españolas fallan: el porcentaje de empresas que verifican el currículo y trayectoria anterior de futuros empleados es mínimo. Y eso que no hay nada más frustrante que descubrir que, aquello que a uno le ha pasado ya había ocurrido y era evitable.
HAS lleva más de 40 años aportando soluciones en la verificación de candidatos en procesos de selección. Siempre de forma legal, ética y efectiva, y respondiendo a las 3 preguntas esenciales: ¿es cierta la información del currículo?, ¿omite algo relevante?, ¿ha causado problemas en empresas anteriores?. En resumen: ¿merece la confianza de la compañía?. Somos su mejor aliado estratégico. Su barrera perimetral contra el fraude.