Lo normal es que cuando un empleado abandona una compañía, bien de motu propio o porque ha sido despedido, el acceso a su cuenta de correo electrónico quede interrumpido. Los equipos de TI o informáticos de las empresas suelen encargarse de inhabilitar estos emails o bloquear sus correos para que no puedan entrar en ellas.
Sin embargo, no siempre es el caso. Un estudio realizado por la firma Beyond Identity ha revelado que el 83% de los empleados admite seguir accediendo a las cuentas de una empresa en la que ya no trabaja.
Esto representa una gran amenaza para la ciberseguridad en el entorno empresarial. Y más, si se tiene en cuenta que el 56% de los encuestados afirmó que había usado este acceso con la intención de hacer daño de alguna manera a su ex compañía.
Para estos antiguos empleadores esta posibilidad supuso un pequeño gran desastre. Cuando la encuesta apuntó a los gerentes y ejecutivos. el 74% reconoció que su organización se había visto afectada por la violación de la ciberseguridad por parte de un ex trabajador.
Los hackeos e infracciones más comunes incluyeron iniciar sesión en las redes sociales corporativas (36 %), revisar los correos electrónicos de la empresa (32 %) y tomar archivos y documentos de la empresa (31 %). Más de uno de cada cuatro ex empleados llegó incluso a iniciar sesión en el back-end de la página web de la compañía.
Perfiles variados, respuestas parecidas
Para realizar esta encuesta Beyond Identity se centró en usuarios y empresas de EE.UU., Reino Unido e Irlanda. Los resultados se obtuvieron de personas actualmente empleadas, todas las cuales habían dejado previamente un solo puesto. Sus ubicaciones variaban, al igual que sus industrias, niveles de empleo y géneros.
No obstante, pese a esta heterogeneidad las respuestas resultaron alarmantemente similares y revelaron un gran riesgo para las compañías.
El estudio deja un toque de esperanza. Asegura que un proceso de offboarding (o desvinculación profesional) puede lograr que se evite el acceso no autorizado por parte de ex empleados mediante la eliminación de sus contraseñas y otros métodos de autenticación inseguros. Además, aseguran que genera buena voluntad, algo importante para que los profesionales no tengan motivaciones para dañar a sus ex organizaciones.