El 67% de las mayores empresas españolas carece de mecanismos técnicos para prevenir fugas de información corporativa, a pesar de que un incidente de este tipo podría suponer un grave perjuicio para la reputación e incluso el valor bursátil de la compañía, especialmente en algunos sectores como el bancario o el de seguros.
El estudio revela que en estos casos, acudir a la justicia podría resultar incluso perjudicial para la propia compañía por las filtraciones que podrían producirse. Por este motivo, muchas compañías afectadas por una fuga de información por parte de un empleado, prefieren resolver el conflicto en el ámbito privado.
Estos datos se desprenden del Estudio sobre las estrategias de control de la nuevas tecnologías en la empresa, publicado por Ribas y Asociados y realizado por José Ramón Agustina, profesor de la Universidad Internacional de Catalunya (UIC), Ana Alós, abogado de URIA y Javier Sánchez Marquiegui, asesor jurídico de la empresa Colt Data Centre Services, tras realizar un análisis a empresas con al menos 500 empleados y una facturación mínima de 50 millones de euros al año.
El estudio, cuyo objetivo era valorar la utilización de sistemas de prevención y control de daños causados por el uso indebido de las nuevas tecnologías en el ámbito laboral, revela que a pesar de que el 86,5 % de las empresas dispone de unas normas de uso de los recursos TIC corporativos, sólo un 15,6% realiza un control continuado de su cumplimiento.
“En la práctica, la inmensa mayoría no emplean mecanismos de prevención ni sancionan debidamente las infracciones. Esta tolerancia equivale a una derogación de las normas y restringe su eficacia para limitar la responsabilidad de la empresa en caso de daños a terceros”, afirma Xavier Ribas, fundador de Ribas y Asociados y experto en derecho digital.
En general, casi la mitad de las empresas analizadas no supervisan el cumplimiento de sus políticas de usos de las nuevas tecnologías, y un 16% ni siquiera establecen políticas de supervisión de situaciones de especial riesgo como el control de trabajadores que han preavisado su marcha, a los que han ocurrido en conductas de riesgo anteriormente o a los que la empresa ha decidido despedir.
En este sentido, un 26% de las empresas encuestadas declara no disponer de mecanismos técnicos para evitar almacenar información corporativa en soportes extraíbles, como pen drive o CD, y un 35% no tiene ninguna política limitativa al respecto.
