Un equipo de investigación dirigido por profesores de la Universidad de Binghamton, Universidad Estatal de Nueva York, está explorando cómo se pueden vincular los despidos masivos y las violaciones de datos. Su teoría: debido a que los despidos crean situaciones en las que los empleados descontentos enfrentan estrés adicional o inseguridad laboral, es más probable que adopten comportamientos riesgosos que conduzcan a violaciones de datos.
La investigación, titulada “Efectos de los anuncios de terminación en violaciones de seguridad cibernética”, fue presentada por profesores de Binghamton en la Conferencia de Asia Pacífico sobre Sistemas de Información (PACIS) en Vietnam a principios de julio. La motivación de este estudio fue explorar el comportamiento de represalia de los afectados por los despidos y el aspecto de justicia social de las personas que aparentemente buscan “castigar” los “malos negocios” mediante la piratería. La investigación se llevó a cabo en colaboración con académicos de dos continentes, incluida la Universidad Nacional de Vietnam y la Universidad John Moores de Liverpool en el Reino Unido.
El profesor asistente Thi dijo: “Algunas empresas intentan ser amables al anunciar primero los despidos y luego cortar el acceso a los empleados despedidos, pero eso puede fácilmente abrir la puerta a riesgos de ciberseguridad, especialmente si el empleado despedido siente venganza”, dijo el asistente. profesor Thi. Tran, quien lidera el proyecto y presentó el documento en PACIS.
“Como solían ser empleados, tienen información confidencial sobre las capas de seguridad que pueden eludirse”, añadió. “Cuanto más sepan sobre el sistema, peor puede ser”.
En el estudio, los investigadores sugirieron que si las empresas son más proactivas con iniciativas de responsabilidad social corporativa que enfatizan el comportamiento ético y la protección de datos durante los despidos, pueden ser menos vulnerables a las violaciones de datos que surjan de estas situaciones y reducir el riesgo de violación.
Un informe de IBM sobre el costo de las violaciones de datos en 2023 reveló la magnitud de las pérdidas por violaciones de datos. El costo promedio global de una filtración de datos este año fue de 4,5 millones de dólares, un 15 por ciento más que en los tres años anteriores, según el informe.
Si bien los anuncios sobre despidos masivos no son infrecuentes en los titulares de hoy, ha habido poca investigación sobre la posible conexión entre ellos y la ciberseguridad de estas empresas. Esto se debe principalmente a que el concepto de reducción masiva es un fenómeno relativamente reciente, dijo Sumantra Sarkar, profesora asociada de SOM.
“En los viejos tiempos, las industrias eran más manuales y no se podía reemplazar a las personas con solo hacer clic en un botón, pero en el mundo actual de la tecnología de la información, se emplean miles de personas y se contrata gente de la misma manera. Esto abre el camino hacia puerta a nuestra investigación porque los humanos son estadísticamente el eslabón más débil en la cadena de seguridad de TI”, dijo Sarkar.
“La gente reacciona a los factores desencadenantes de su entorno, como los despidos”, añadió, y es por eso que los problemas de seguridad suelen ser detectados por personas dentro de la organización o por proveedores con conocimiento interno de la infraestructura.
Las empresas pueden volverse vulnerables al subcontratar tareas de TI y ciberseguridad como medida de reducción de costos en respuesta a los despidos, además de utilizar sistemas de seguridad obsoletos, dijeron los investigadores.
Además, la publicidad negativa que sigue a los despidos puede llevar a las personas a inferir que la empresa sufría problemas financieros o un liderazgo débil, lo que brinda a los piratas informáticos con motivaciones políticas la oportunidad de aprovecharse.
“Cuando la gente se entera de un despido, lo verán como algo malo que podría pasarle a ellos o a alguien más en la sociedad. Entonces, si eres coherente con lo que la gente usa, entonces quieres hacer lo que sea posible para minimizar las consecuencias negativas”, afirmó Tran. “No sólo estamos analizando la probabilidad de que algo así como una violación de datos resulte en un éxodo masivo, sino también la gravedad si algo así realmente sucede”.
