Los despidos masivos y las violaciones de datos podrían estar relacionados, según los investigadores

Un equipo de investigación dirigido por profesores de la Universidad de Binghamton, de la Universidad Estatal de Nueva York, ha estado explorando cómo los despidos masivos y las violaciones de datos podrían estar relacionados. Su teoría: dado que los despidos crean condiciones en las que los empleados descontentos enfrentan un estrés adicional o inseguridad laboral, es más probable que participen en conductas de riesgo que aumentan la vulnerabilidad de la empresa a las violaciones de datos.

La investigación, descrita en un artículo titulado «Los impactos del anuncio de despidos en las violaciones de la ciberseguridad» Fue presentado por la facultad de Binghamton en el Conferencia de Asia Pacífico sobre Sistemas de Información (PACIS) en Vietnam a principios de julio.

El estudio se realizó con la colaboración de académicos de dos continentes, entre ellos la Universidad Nacional de Vietnam y la Universidad John Moores de Liverpool en el Reino Unido, y su motivación era explorar el comportamiento vengativo de las personas afectadas por despidos y el aspecto de justicia social de las personas que buscan «castigar» a una empresa aparentemente «mala» mediante la piratería informática.

«Algunas empresas intentan ser amables anunciando los despidos primero y cortando el acceso a los empleados despedidos después, pero eso puede abrir fácilmente la puerta a riesgos de ciberseguridad, especialmente si el empleado despedido tiene ganas de vengarse», dijo la profesora adjunta Thi Tran, quien dirige el proyecto y presentó el documento en PACIS.

«Como eran empleados, tienen información confidencial sobre las capas de seguridad que se pueden eludir», añadió. «Cuanto más sepan sobre el sistema, peor será».

En el estudio, los investigadores proponen que si las empresas fueran más proactivas con iniciativas de responsabilidad social corporativa que enfatizaran la conducta ética y la seguridad de los datos durante los despidos, podrían reducir el riesgo de violaciones de datos derivadas de esas situaciones.

Un Informe de IBM sobre el costo de las violaciones de datos En 2023 se reveló la importancia de las pérdidas que suponen las filtraciones de datos. El informe indicó que el coste medio mundial de una filtración de datos ese año fue de 4,5 millones de dólares, un 15 % más que en los tres años anteriores.

Si bien los anuncios sobre despidos masivos no son algo poco común en los titulares de hoy, ha habido poca investigación relacionada con la posible conexión entre ellos y la ciberseguridad de esas empresas. Esto se debe principalmente a que el concepto de despidos masivos es un fenómeno relativamente reciente, dijo Sumantra Sarkar, profesor asociado de SOM que está ayudando a realizar la investigación.

«En el pasado, las industrias estaban más orientadas a lo manual y no se podía reemplazar a las personas con solo pulsar un botón, pero en el mundo actual de la tecnología de la información, se contratan miles de personas y se pueden despedir de la misma manera. Esto abre la puerta a nuestra investigación porque los humanos son estadísticamente el eslabón más débil de la cadena de seguridad informática», afirmó Sarkar.

«La gente reacciona a factores desencadenantes de su entorno, como despidos», añadió, «y es por eso que los problemas de seguridad a menudo provienen de personas dentro de la organización o de proveedores con conocimiento interno de la infraestructura».

Los investigadores dijeron que las empresas también podrían volverse vulnerables, además de utilizar sistemas de seguridad obsoletos, al subcontratar tareas de TI y ciberseguridad como medida de reducción de costos en respuesta a los despidos.

Además, la publicidad negativa que suele seguir a los despidos podría llevar a la gente a inferir que la empresa ha estado sufriendo problemas financieros o un liderazgo deficiente, lo que podría crear una oportunidad para que los piratas informáticos con motivaciones políticas se aprovechen.

«Cuando la gente se entera de que se han producido despidos, lo ven como algo malo que les puede pasar a ellos o a cualquier otra persona de la sociedad. Por eso, si uno está al tanto de cómo consume la información la gente, quiere hacer todo lo posible para crear una buena imagen en la mente del público y minimizar las consecuencias negativas», dijo Tran.

«Estamos analizando no sólo la probabilidad de que ocurra algo así como una filtración de datos como resultado de despidos masivos, sino también la gravedad si algo así realmente sucede».