En resumen
Listas de clientes, fórmulas, estrategias de precio, datos de proveedores. Cuando un empleado clave se va a la competencia, ¿sabes exactamente qué se llevó? La mayoría de las empresas no.
Por qué importa
El activo más valioso que puede robar un empleado no pesa nada y cabe en un USB. Eso lo hace el más difícil de proteger y el más fácil de ignorar.
En la economía del conocimiento, los activos más valiosos de una empresa raramente están en el almacén. Están en las bases de datos, en los correos electrónicos, en las presentaciones de estrategia y en la cabeza de las personas que trabajan ahí. Y a diferencia de los activos físicos, los activos de información se pueden copiar sin que nadie lo note.
El robo de información corporativa es uno de los delitos de mayor crecimiento en el ámbito empresarial latinoamericano. No porque las empresas sean más vulnerables técnicamente, sino porque el valor de la información ha aumentado y los mecanismos de protección no han crecido al mismo ritmo.
Los activos de información más vulnerables
- ▸Bases de datos de clientes: nombres, contactos, historial de compras, condiciones comerciales.
- ▸Información de precios y márgenes: que permite a un competidor hacer ofertas más agresivas.
- ▸Fórmulas, procesos y know-how técnico: especialmente en manufactura y desarrollo de productos.
- ▸Estrategias comerciales y planes de expansión.
- ▸Información de proveedores y condiciones de negociación.
El momento de mayor riesgo
Herramientas profesionales
Explora las herramientas creadas para fortalecer la seguridad y la prevención en las organizaciones.
El período de mayor riesgo de robo de información es las últimas cuatro semanas antes de que un empleado clave deje la empresa. Ese período frecuentemente incluye una fase de recopilación activa: descargas masivas, reenvío de correos a cuentas personales, copia de archivos a dispositivos externos.
El problema es que en muchas organizaciones, ese período pasa desapercibido porque el empleado todavía está activo, todavía tiene acceso y todavía genera actividad normal que enmascara la actividad anómala.
Medidas básicas de protección
- ▸Clasificación de información: no toda la información requiere el mismo nivel de protección.
- ▸Control de acceso basado en roles: acceso mínimo necesario para cada función.
- ▸Monitoreo de actividad en sistemas críticos: alertas por descargas masivas o acceso inusual.
- ▸Proceso de offboarding estructurado: revocación de accesos, revisión de dispositivos, acuerdo de confidencialidad.
- ▸Acuerdos de no competencia y confidencialidad: que sean reales, no solo documentos que nadie hace cumplir.
Formación profesional
Diplomado en Criminología Corporativa
Lleva lo que lees a la práctica. Formación ejecutiva en protección de activos, investigaciones y gestión de riesgos.
José Luis Prieto Montes
LinkedInCPP · PCI · PSP
Básicamente hago lo mismo que Batman: protejo a la gente y los activos, investigo incidentes y me adelanto a las amenazas… solo que en seguridad corporativa.
Profundiza · Más lectura
¿Qué opinas tú?
Este tema tiene más de una perspectiva válida. Comparte tu experiencia, un caso que hayas visto, o un punto de vista que cuestione lo que está escrito aquí. Las mejores ideas en seguridad corporativa vienen del campo — y ahí es donde estás tú.