La huella digital de los empleados de IT: una medida extrema o simplemente una práctica de seguridad más
Recientemente, respondí a un cuestionario sobre si los empleados de IT en mi organización son sometidos a una toma de huellas dactilares en el momento de su contratación y, además, si consideraba que era una buena idea hacerlo.
La respuesta a la primera pregunta es no.
Realizamos una exhaustiva verificación de antecedentes, pero actualmente no tomamos las huellas dactilares de los empleados de IT. La segunda parte de la pregunta es un tema mucho más interesante.
¿Deberíamos tomar huellas dactilares a los empleados de IT?
La primera consideración al respecto es si la ley federal o estatal lo requiere. El Título 12 del Código de los Estados Unidos, sección 1829, establece que las instituciones financieras deben tomar medidas para evitar la contratación de personas condenadas por actos deshonestos. La Regla 17 C.F.R. 240.17f-2 de la SEC establece que los empleados que manejan valores deben ser sometidos a toma de huellas dactilares. Por lo tanto, si trabajas para una institución financiera o manejas valores, es muy probable que ya estés siendo sometido a toma de huellas dactilares o deberías estarlo. Estoy seguro de que existen leyes similares para otras industrias.
Sin embargo, si tu organización no está obligada por ley a tomar huellas dactilares, ¿deberías hacerlo igualmente? Además, ¿deberías enfocarte únicamente en los empleados de IT? Y si es así, ¿existen ciertos empleados de IT que deberían estar sujetos a esta regla y otros que no?
Consideraciones sobre los empleados de IT
No hay respuestas claras aquí, pero tomar la decisión de si los empleados de IT deben ser sometidos a toma de huellas dactilares se basa en (a) riesgo, (b) costo, (c) beneficios y (d) filosofía empresarial.
En cuanto a los empleados de IT y si es buena idea enfocarse en ellos, es importante tener en cuenta que generalmente tienen más acceso a información y sistemas sensibles que otros empleados, debido a la naturaleza de su trabajo y sus relaciones con otros en la organización. A menudo gozan de un nivel de confianza con otros empleados (merecido o no) que otros empleados no suelen tener. Debido a este hecho, personalmente tiendo a favorecer la toma de huellas dactilares a los empleados de IT en comparación con otros empleados.
4 pasos para mejorar la colaboración en proyectos de ITEn cuanto a la pregunta de si algunos empleados de IT deberían estar exentos de la toma de huellas dactilares, mi primera reacción es decir que no, que se les debe tratar a todos por igual. Debido a que los empleados de IT suelen relacionarse y tienen acceso a las mismas áreas donde reside información sensible (ya sea que esté en su descripción de trabajo o no), considero que deben ser tratados de la misma manera.
Evaluar el riesgo
Ahora hablemos sobre el riesgo. ¿Te expones a un mayor riesgo al contratar a un empleado cuyos antecedentes se han verificado minuciosamente pero que no ha sido sometido a toma de huellas dactilares? Esa es una pregunta más difícil de responder. El FBI cita la estadística de que el 10% de todas las solicitudes de huellas dactilares descubren un historial criminal. ¿Esto te causa gran preocupación? Bueno, eso depende del tipo de datos que recolectas, de los sistemas que gestionas y del daño que puede causar un empleado que obtenga acceso a información sensible. Solo tú y la dirección de tu organización pueden determinar si el riesgo es lo suficientemente grande como para justificar el tiempo y el dinero invertidos en el proceso de toma de huellas dactilares.
La última vez que verifiqué, el costo de la verificación por parte del FBI era de $30 por empleado, más de 8 a 10 días hábiles para el procesamiento. Dependiendo del tamaño de tu organización de IT y de la rotación de personal, este costo puede ser insignificante o significativo. Además, este costo debe ser comparado con el riesgo percibido y los beneficios obtenidos con este proceso. También ten en cuenta que los empleados deben ser sometidos a toma de huellas dactilares y verificación no solo al momento de su contratación, sino también cada tres a cinco años. Por lo tanto, existe un costo continuo asociado a esta decisión.
Beneficios y consideraciones financieras
¿Cuáles son algunos de los beneficios? Existen beneficios reales y percibidos que tienen valor. Que tu personal de IT sea sometido a toma de huellas dactilares puede resultar en beneficios económicos, como la reducción de los costos de seguro y una posible calificación de bonos más alta para tu organización debido a tu énfasis en la seguridad y el cumplimiento de las normas. También obtendrás el beneficio de tener la percepción (tanto interna como externa) de que tu organización de IT y su personal son más "confiables" que otras organizaciones de IT convencionales.
Hablando de la percepción y del valor de la "confiabilidad", sería un error no mencionar las fianzas de fidelidad. Las fianzas de fidelidad aseguran al propietario de un negocio una cobertura financiera por pérdidas causadas por un empleado deshonesto. Bajo las fianzas de fidelidad, el propietario tiene cobertura para todos sus empleados. La fianza cubre automáticamente a los nuevos empleados y deja de cubrir a los empleados antiguos al momento de su renuncia o despido. La fianza de posición global cubrirá a cada empleado involucrado en un incidente hasta el monto de la cobertura. Por ejemplo, si un empleador descubre a 10 empleados deshonestos y el monto de la fianza es de $10,000, serías elegible para $100,000 en cobertura. A diferencia de las fianzas específicas, bajo una fianza de posición global, el empleador no tiene que demostrar qué empleado fue responsable de la pérdida.
¿Por qué menciono la fianza? Porque esta es otra forma de reducir el riesgo y brindar una confianza percibida. Si, por ejemplo, te dedicas a vender y proporcionar alojamiento de centros de datos, definitivamente utilizaría la toma de huellas dactilares y la fianza de mis empleados como un punto de venta y una forma de destacarme entre mi competencia. Además, el hecho de hacerlo probablemente atraería clientes que de otra manera no obtendría.
Los peligros de la microgestión en el proceso de contrataciónPor lo tanto, en el caso mencionado anteriormente, no solo estaría reduciendo el riesgo, sino que también estaría obteniendo una ventaja competitiva con estas prácticas de seguridad. Obviamente, la fianza conlleva un costo adicional que debe ser considerado junto con todas las demás medidas mencionadas anteriormente.
Conclusiones finales
Ninguna de estas prácticas garantiza algo sobre las medidas de seguridad de tu organización de IT. Son solo parte de las herramientas que puedes utilizar para implementar las mejores prácticas de seguridad posibles. La decisión de si tu organización elige hacerlo depende de la legislación actual y de las circunstancias particulares de tu organización. Por último, es posible que exista cierta sensación de que esto es una invasión de la privacidad de tu personal de IT y que están siendo señalados injustamente. No pretendo minimizar esto, pero si puedes argumentar a favor de esta práctica desde el punto de vista empresarial, no debería resultar difícil explicárselo a tus empleados de una manera que les resulte completamente comprensible. Si no puedes hacerlo, tal vez no tengas un buen argumento para ello.
En Newsmatic nos especializamos en tecnología de vanguardia, contamos con los artículos mas novedosos sobre CXO, allí encontraras muchos artículos similares a La huella digital de los empleados de IT: una medida extrema o simplemente una práctica de seguridad más , tenemos lo ultimo en tecnología 2023.
Artículos Relacionados