Empleadores y empleados no siempre consiguen separarse pacíficamente. Es la razón por la que la venganza es un fenómeno muy frecuente contra el que ni siquiera gigantes como Microsoft están totalmente protegidos.

La venganza puede adoptar la forma de proceso legal contra el antiguo empleador o incluso de sabotaje o eliminación de documentos internos, y de revelación de secretos corporativos.

Este es el tipo de problemas que Gray Wireline Service, una empresa de ingeniería estadounidense, tuvo que afrontar a finales de 2010 después de despedir a Ismael Alvarez, un empleado con 7 años de antigüedad. Furioso por la decisión, Alvarez pirateó el servidor corporativo y eliminó informes importantes, así como información sobre el emplazamiento de pozos petrolíferos y de gas.

La respuesta del juez también fue severa. Ismael fue condenado a 5 años de prisión aplazada, a 1 año de arresto domiciliario y a pagar una multa de más de 20.000 $ por sus actos.
Gray Wireline Service no ha hecho ningún comentario sobre si el empleado despedido tenía acceso a esos documentos antes de dejar la empresa ni sobre si la empresa tomó medidas de seguridad, aunque fueran las más básicas.

En general, las políticas de seguridad endebles son la razón principal de tales incidentes.

Hace una semana, por ejemplo, una empresa llamada PanTerra Networks, proveedora de centralitas telefónicas, sufrió grandes daños a causa de las acciones de una empleada despedida, solo porque su cuenta de correo electrónico permaneció activa durante varios meses después de dejar la empresa. Dicha empleada encontró mensajes que contenían informes financieros confidenciales y contratos que se iban a firmar. Todos estos documentos se compartieron en la Web, lo que resultó en daños por valor de más de 30.000 $ y en la pérdida de muchos clientes potenciales.

McAfee, Inc. ha publicado un estudio sobre cuánta conciencia tienen las empresas de los riesgos asociados a la seguridad de los ordenadores. Dicho informe pone de manifiesto que casi la mitad de las organizaciones no cuenta con defensas fiables contra tales riesgos, o no tienen ningún conocimiento sobre ellos. Solo el 20% tiene confianza en las medidas de seguridad de TI que han adoptado.

A pesar de que este año ha aparecido una gran cantidad de programas que analizan la seguridad de las redes corporativas y verifican si cumplen con la normativa, no han recibido gran aceptación. Los usuarios corporativos prefieren soluciones integradas a productos muy especializados.

Dado que la legislación ha cambiado, la necesidad de cumplir con las políticas de seguridad es un tema de preocupación para el 75% de las empresas, y se han impuesto multas al 10%. La mayor fuente de problemas han sido las bases de datos que contienen información personal, por lo que han sido objeto de la mayor atención.

“Las organizaciones están cada vez más presionadas para que protejan la información y la privacidad de sus clientes, así como la  información confidencial sobre su propio negocio, lo que ha conducido a la necesidad de prestar gran atención a los riesgos y al cumplimiento de la normativa. Como muestran los resultados de este estudio, las empresas reconocen que deben mejorar la gestión del riesgo identificando mejor las amenazas, las vulnerabilidades y las contramedidas, así como mejorar el grado de cumplimiento de las políticas mediante controles tecnológicos más automatizados”,

afirmó Stuart McClure, Vicepresidente Primero de McAfee.

Microsoft ha presentado una demanda para impedir que uno de sus directores ocupe un puesto en una empresa de la competencia.

Según Microsoft, Michael Michevsky, anteriormente director, copió una gran cantidad de documentos internos antes de dejar de trabajar en ella con la intención de revelárselos a Salesforce, una empresa competidora directa.

El tribunal manifestó que estaba de acuerdo con los argumentos del demandante y emitió una orden judicial que prohibía a Michevsky ocupar el puesto de vicepresidente en la empresa de la competencia.

Los representantes de Microsoft insisten en que las acciones llevadas a cabo por el antiguo empleado infringen los acuerdos de no divulgación y de no competencia que firmó cuando lo contrataron.
El fallo también afirma que Michevsky copió en su portátil más de 900 archivos, más de 25.000 páginas de texto (cerca de 600 MB). Supuestamente, esos documentos contenían información confidencial sobre la estrategia de marketing y sobre productos protegidos por derechos de autor de la empresa.

Salesforce se ha negado a hacer ningún comentario sobre el asunto.

RapLeaf, una empresa estadounidense, ha trabajado con éxito en un sistema de observación de las redes sociales durante años y ha acumulado una considerable experiencia recogiendo y analizando información. En otras palabras, la actividad fundamental de esta empresa es recabar información completa sobre los usuarios de Internet y venderla a terceras partes interesadas en ella.

En la actualidad, la base de datos de RapLeaf contiene datos sobre más de mil millones de usuarios.

El propósito principal de esta actividad es obvio: la publicidad y la mejora de la eficacia de los anuncios haciendo que la publicidad de nicho sea más precisa. Irónicamente, estos servicios son especialmente apreciados por los políticos y las figuras públicas.

La empresa incluso se vio envuelta en un escándalo político de escasa importancia a finales del año pasado, cuando los periodistas del Wall Street Journal se dieron cuenta de que la publicidad de nicho dirigida a determinados usuarios crecía rápidamente. La investigación que el WSJ llevó a cabo reveló que el candidato republicano Jim Bender había usado los servicios de RapLeaf durante su campaña electoral.

Desde el punto de vista legal, RapLeaf no tiene derecho a almacenar en sus bases de datos los nombres de los usuarios, pero en este momento carece de importancia porque la legislación no prohíbe almacenar los identificadores de las cuentas de los usuarios de las redes sociales que pueden utilizarse para conseguir los nombres de los mismos.

Aparentemente, dichos datos no solo se obtienen de las redes sociales. Cuando un usuario se registra en alguno de los sitios afiliados a RepLeaf, instala una cookie para que sus propietarios recojan información de forma rápida y fiable sobre ese usuario.

Hay que tener en cuenta que estas actividades de control se pueden usar, y se usan, también con propósitos “positivos” y “pacíficos”. Por ejemplo, existe un proyecto que utiliza métodos similares con el objetivo de desarrollar un sistema capaz de reconocer los patrones de conducta de personas con síntomas de depresión, que potencialmente podrían suicidarse o hacer daño a otros.

La mayoría de nosotros no consideramos que sea delito leer el correo electrónico o los mensajes de SMS del cónyuge. Personas celosas e inseguras han revisado periódicamente los bolsillos de sus cónyuges mucho tiempo antes de que se inventaran los ordenadores y los teléfonos móviles.

Sin embargo, esta situación podría cambiar drásticamente en Estados Unidos debido al sistema de jurisprudencia y al juicio que estos días se está celebrando.

La esposa del acusado, Leon Walker, de 33 años, utilizaba el portátil de su marido. Aparentemente, el marido no tuvo dificultad en robar la clave de acceso a la cuenta de Gmail. Cuando su esposa no estaba en casa, Leon leía su correo electrónico. Cuando descubrió que iba a volver con su ex marido, discutieron y él le dijo de qué forma lo había averiguado.

La mujer llamó a la policía y acusó al marido de irrumpir en su cuenta de correo. A pesar de su relación, la fiscalía insiste en que el marido debe ser condenado a 5 años por violar las leyes de protección de la información. Los abogados estiman que las posibilidades de que se libre del cargo son muy bajas.

Si finalmente Walker es condenado, se habrá creado un importante precedente que los jueces utilizarán en casos similares futuros. Y los casos podrían ser muchos.