Acerca del sabotaje a Tesla
Como es sabido, esta semana el consejero delegado de Tesla, Elon Musk, ha hecho circular entre la plantilla una comunicación en la que advertía de un sabotaje desde dentro de la compañía por parte de un empleado.
Se refirió a que un individuo ha ejecutado “un extenso y dañino sabotaje” a las operaciones del fabricante de coches eléctricos. No se identifica al autor y la compañía está tratando de determinar si tiene colaboradores externos. Se trata de un caso muy grave que pone de manifiesto la importancia de la protección de datos y de salvaguardar estos frente a las amenazas internas.
En este sentido, Jorge Vázquez, Country Manager de Veeam Software para España y Portugal, ha emitido las siguientes declaraciones que creemos pueden ser de vuestro interés:
"Los ataques maliciosos de los empleados pueden ser menos frecuentes que los ataques externos, sin embargo, su potencial de daño puede ser tan catastrófico o más que estos. Aquellos que están a punto de cometer un sabotaje corporativo se encuentran en una posición única, ya que tienen acceso autorizado a datos importantes y pueden analizar de forma exhaustiva lo que está disponible y qué puede interesar a grupos externos. Con que uno solo de los terceros utilice los datos para acceder al sistema y los datos o para utilizarlos de manera competitiva para obtener información sobre el negocio en general, la empresa entera quedaría comprometida.
A medida que las organizaciones migran a la hiperdisponibilidad (donde las empresas siempre están activas) es imperativo que las empresas sean más hábiles y entiendan qué datos poseen, dónde se encuentran y quién puede acceder a ellos. Aunque el GDPR obliga a las empresas a evaluar quién tiene acceso a qué datos, en la actualidad poco se puede hacer para mitigar el riesgo que plantean las personas que están legítimamente autorizados para acceder a los conjuntos de datos, en caso de que tengan malas intenciones. En este sentido, un paso hacia la gestión de datos basada en el comportamiento, a partir de estrategias de datos rígidas basadas en políticas, aunque no libre de riesgos, significa que las solicitudes inusuales tienen más posibilidades de llamar la atención de los administradores.
La gestión y protección de datos, de día o de noche, es una responsabilidad fundamental para las empresas de hoy, no solo para sus clientes, sino también para sus grupos de interés y su junta directiva. No tener la protección adecuada en su lugar, podría acarrear que una organización sufra significativamente. El hecho de que uno de innovadores más destacados del mundo haya sufrido este sabotaje, debe hacer saltar las alarmas en las empresas de todo el mundo, ya que los resultados de tales incumplimientos pueden significar daños financieros y de reputación a largo plazo”.
Jorge Vazquez de Veeam