Un equipo de investigación dirigido por profesores de la Universidad Binghamton de la Universidad Estatal de Nueva York está explorando cómo pueden estar conectados los despidos masivos y las violaciones de datos. Su teoría: debido a que los despidos crean situaciones en las que los empleados descontentos enfrentan estrés adicional o inseguridad laboral, es más probable que adopten comportamientos riesgosos que aumentan la vulnerabilidad de la empresa a las filtraciones de datos.
La investigación, descrita en un artículo titulado “El impacto de los anuncios de despidos en las violaciones de la ciberseguridad”, fue presentada por profesores de Binghamton en la Conferencia de Asia Pacífico sobre Sistemas de Información (PACIS) en Vietnam a principios de julio. La motivación del estudio fue explorar el comportamiento de venganza de los afectados por despidos y el aspecto de justicia social de las personas que buscan “castigar” un aparentemente “mal negocio” mediante la piratería. La investigación se llevó a cabo en colaboración con académicos de dos continentes, incluida la Universidad Nacional de Vietnam y la Universidad John Moores de Liverpool en el Reino Unido.
“Algunas empresas intentan ser amables anunciando primero despidos y luego cortando el acceso a los empleados despedidos, pero eso puede fácilmente abrir la puerta a riesgos de ciberseguridad, especialmente si el empleado despedido se siente vengativo”, dijo la profesora asistente Thi Tran. , quien lidera el proyecto y presentó el documento en PACIS.
“Como eran empleados, tenían información confidencial sobre los niveles de seguridad que podían eludirse”, añadió. “Cuanto más sepan sobre el sistema, peor puede ser”.
En el estudio, los investigadores sugieren que si las empresas son más proactivas con iniciativas de responsabilidad social corporativa que enfatizan el comportamiento ético y la protección de datos durante los despidos, pueden reducir el riesgo de violaciones de datos que surjan de esas situaciones.
Un informe de IBM sobre violaciones de datos de 2023 reveló la magnitud del daño causado por las violaciones de datos. El informe dice que el costo promedio global de una filtración de datos ese año fue de 4,5 millones de dólares, un 15% más que en los tres años anteriores.
Aunque los anuncios sobre despidos masivos no son infrecuentes en los titulares de hoy, ha habido poca investigación sobre la posible conexión entre ellos y la ciberseguridad de estas empresas. Esto se debe principalmente a que el concepto de despidos masivos es un fenómeno relativamente reciente, dijo Sumantra Sarkar, profesor asociado de SOM que está ayudando a realizar la investigación.
“En los viejos tiempos, las industrias estaban más orientadas a lo manual y no se podía reemplazar a las personas con solo hacer clic en un botón, pero en el mundo de la tecnología de la información actual, se contrata a miles de personas y se puede despedir gente de la misma manera. Esto abre la puerta a nuestra investigación. Porque las personas son el eslabón más débil de la cadena de seguridad de TI.
“La gente reacciona a los factores desencadenantes de su entorno, como los despidos”, añade, “y es por eso que los problemas de seguridad a menudo provienen del interior de la organización o de proveedores con conocimiento interno de la infraestructura”.
Los investigadores dijeron que las empresas podrían quedar vulnerables al subcontratar tareas de TI y ciberseguridad como medida de reducción de costos en respuesta a los despidos, además de utilizar sistemas de seguridad obsoletos.
Además, la publicidad negativa que sigue a los despidos puede llevar a la gente a suponer que la empresa sufría problemas financieros o un liderazgo deficiente, lo que puede crear oportunidades para que los piratas informáticos con motivaciones políticas se aprovechen.
“Cuando la gente oye hablar de despidos, lo ve como algo malo que podría pasarle a ellos o a alguien más en la sociedad. Entonces, si eres coherente con la forma en que la gente usa la información, querrás hacer todo lo posible para reducir las consecuencias negativas. para el público.” Buena imagen en mente”, dijo Tran. “Estamos analizando no sólo la probabilidad de que algo así como una violación de datos resulte de despidos masivos, sino también la gravedad de que algo así realmente suceda”.