Blog

¿Qué pistas damos a un software de vigilancia al intentar boicotear a nuestra empresa?

En tecnología las filtraciones están a la orden del día. Unas más convenientes que otras, pero en principio se trata de un incumplimiento del contrato laboral, sobre todo si se trata de un robo de información de una empresa a su competencia. Éste y otros fines han hecho que los ataques por parte de los empleados a sus propias empresas se incrementen en los últimos años, como el último que sufrió Snapchat, pero los softwares de vigilancia han avanzado en paralelo.
Establecidas unas normas y con conocimiento del empleado, es completamente legal que una empresa utilice un servicio de vigilancia a nivel de uso del software por parte de los trabajadores. Esto hace que los robos y demás acciones no permitidas se hagan de manera más sutil e indirecta, pero ¿cómo estos softwares de vigilancia pueden detectar un ataque antes de que se cometa?
Estos softwares de monitorización suelen ser soluciones completas que ofrecen varios servicios o niveles de vigilancia según de qué empresa se trate. Si consultamos por ejemplo el caso de Palantir, vemos que tiene soluciones específicas para ciberataques, antifraude y algunas para ciertos sectores en concreto (salud o mercados), y una de ellas se refiere a la detección robos de datos (insider threats).
Lo que hacen es ofrecer a la empresa son los patrones de uso del software de cada empleado teniendo al final una idea del comportamiento del mismo o de su rutina. La empresa puede ver los sitios webs a los que accede, los correos electrónicos, las VPN o la actividad de dispositivos externos que se conecten entre otras cosas, y basándose en ese patrón se establecen unas alertas cuando hay variaciones.