Le pasó a uno de mis clientes. En el proceso en el que comenzamos a implementar una serie de acciones de comunicación y marketing para posicionar la marca, un colaborador con acceso a información sensible renuncia, de un día para el otro y se lleva accesos y claves (que luego cambia por propias). A continuación una serie de pautas para, sino se puede evitar, minimizar los efectos.
El primer error es darle acceso a información sensible a un colaborador nuevo. A esto sumamos un proceso de selección “casero” y la urgencia de delegar. En la mayoría de los comercios y empresas chicas los empleados ingresan a criterio del dueño, que no es especialista en reclutamiento y no cuenta con herramientas para detectar si el candidato cumple con las habilidades blandas necesarias para contratarlo.
Otro error tiene que ver con la gestión de la información. Parece básico, pero lo aclaro: nunca debe subirse a Google Docs, Dropbox o proveedores similares, que brindan acceso fuera de la compañía, desde cualquier PC conectada a la Red. Tener todo en la nube es cómodo, pero riesgoso. La gestión de la información incluye diseñar perfiles de acceso: quiénes pueden acceder a determinada infromación y quiénes no.
Y aunque la información sensible esté en una PC o un servidor local, también hay que tomar algunos recaudos: anular el uso de USB y copiadoras de CD/DVD, crear perfiles de usuarios para la PC con permisos restringidos, restringir desde la PC el acceso a sitios para subir archivos a la nube (gDocs, Dropbox, etc.). Quizá invertir en una consulta con un especialista en Seguridad Informática sea una buena idea.
En caso de que sea demasiado tarde, lo primero es modificar las claves sobre las que aún se dispone control. Si ya no es posible, denunciar lo ocurrido al proveedor: Google, Facebook, Dropbox, etc. En tercera medida, comunicarse con los clientes para alertarlos, de una manera diplomática y clara.
También es bueno hacer mea culpa y ver por qué un colaborador renuncia de un día para el otro y se lleva los accesos. ¿Habremos sido buenos empleadores? ¿Qué lo motivó a tomar esa decisión? Esto es importante para modificar nuestro comportamiento.
A veces no se dimensionan los riesgos que pueden atentar contra la realidad del negocio: listados de proveedores, bases de datos de clientes, documentación contable o legal, política de precios, planes a futuro, etc. Quizá cuando uno se da cuenta, ya no sirve siquiera el Contrato de Confidencialidad que se ha hecho firmar al colaborador.