En tecnología las filtraciones están a la orden del día. Unas más convenientes que otras, pero en principio se trata de un incumplimiento del contrato laboral, sobre todo si se trata de un robo de información de una empresa a su competencia. Éste y otros fines han hecho que los ataques por parte de los empleados a sus propias empresas se incrementen en los últimos años, como el último que sufrió Snapchat, pero los softwares de vigilancia han avanzado en paralelo.
Establecidas unas normas y con conocimiento del empleado, es completamente legal que una empresa utilice un servicio de vigilancia a nivel de uso del software por parte de los trabajadores. Esto hace que los robos y demás acciones no permitidas se hagan de manera más sutil e indirecta, pero ¿cómo estos softwares de vigilancia pueden detectar un ataque antes de que se cometa?
Estás raro, ¿ocurre algo?
Poco a poco todos vamos siendo conscientes de que el contenido de nuestras comunicaciones es susceptible de ser leído o revisado, por mucho que se trate de un correo electrónico. Tenemos la muestra si usamos un cliente de correo como Gmail, el cual nos mostrará anuncios relacionados con algún tema que hayamos tratado en los correos, y obviamente no es casualidad.
Pero en este caso la clave no es examinar el texto per se, o al menos no sólo eso, sino detectar un cambio en nuestra pauta de uso. Explica Brian White, COO de RedOwl Analytics (un software de vigilancia) en Quartz que la clave de la predicción de que un empleado va a cometer un robo de información o algo similar son los cambios en su comportamiento.
Imagina que normalmente te escribo en ingles y de repente empiezo a hacerlo en español. ¿Por qué haría eso? Puede ser un indicativo de que estoy ocultando algo.
Otros comportamientos que pueden delatarnos son un incremento de correos externos o el hecho de acabar antes nuestra actividad laboral, por la probabilidad de que esas horas dentro de la empresa se puedan aprovechar para acometer el robo de información. Explica White que, aunque hay picos de actividad (o inactividad) de vez en cuando, solemos tener una rutina en cuanto a horarios y actividad (como el número de mails enviados).
Una ayuda, no unos recursos humanos autónomos
Comenta White que un aumento de correos externos puede también ser un signo de que el empleado esté contemplando otros empleos, lo cual no es algo ilegal o fraudulento aunque no sea favorable para la empresa. Esto es un ejemplo de que no todas las pautas irregulares representan una intención contra la empresa y que puede haber falsos positivos, de ahí que sólo sea una ayuda en la producción y no un método único de detección.
El debate está en hasta qué punto la vigilancia puede ser suficiente para que la empresa emprenda acciones preventivas de penalización con el empleado. Es decir, ¿pueden actuar estos cambios de pauta sospechosos como tarjetas amarillas? Y de ser así, ¿cuántas deberían ser necesarias para sacar una roja? Estos softwares ya son habituales en bancos o empresas que cooperan con gobiernos o departamentos de defensa, pero cabe pensar que cada vez serán más habituales, viendo la tendencia creciente a la automatización.
Vía | Quartz
En Xataka | El spyware FinFisher suma y sigue: España y otros 32 gobiernos podrían estar utilizándolo