Las compañías no deshabilitan el acceso de sus exempleados a la red corporativa, con lo cual se dejan expuestas a potenciales brechas y filtraciones de información. Así lo demostró un nuevo estudio de OneLogin, compañía dedicada a brindar servicios de autenticación y gestión de usuarios.
Más de la mitad de los exempleados (el 58%) son capaces de acceder a todas las aplicaciones corporativas a pesar de haber abandonado la compañía en la que trabajaban.
tras dejar su puesto, el 28% de los empleados todavía puede iniciar sesión en aplicaciones corporativas
Se trata de un riesgo probado, ya que el 24% de las empresas están sujetas a brechas perpetradas por antiguos empleados.
El reporte, basado en las respuestas de más de 600 tomadores de decisiones del ámbito de TI del Reino Unido, reveló que la mitad de estos encuestados no usa tecnología automatizada para deshabilitar el acceso.
El hecho de que la mayoría (el 92%) de las empresas intentan hacerlo manualmente podría explicar por qué, un mes después de haber dejado su puesto, el 28% de los empleados todavía es capaz de iniciar sesión en aplicaciones corporativas.
Alvaro Hoyos, CISO de OneLogin, dijo: "Nuestro estudio sugiere que muchas compañías tienen la cabeza enterrada en la arena en lo que respecta a esta amenaza básica pero significativa a la información valiosa, a las ganancias y a la imagen de marca".
Hoyos señaló que el Reglamento General de Protección de Datos (GDPR) podría poner la presión necesaria a los negocios, diciendo: "Con el GDPR en mente, las empresas deberían buscar proactivamente la forma de cerrar cualquier puerta abierta que pudiera proveer a los exempleados oportunidades de acceder y explotar la información corporativa".
El primer paso, dijo, es "reconocer el problema, lo cual las empresas han hecho confesando que están al tanto del tema. Ahora necesitan tomar medidas para corregirlo utilizando las herramientas disponibles".
