Cómo evitar el envío indebido de documentos comerciales de una empresa
Cómo firmar contratos electrónicamente
Los software de gestión permiten evitar el envío indebido de documentos a correos electrónicos de índole personal y prevenir las fugas de datos
Hay documentos que valen millones. Y no estamos hablando del archivo en el que se esconde la fórmula de la Coca-Cola, sino de documentos como el listado de clientes de una empresa o las ventas obtenidas en el último año.
Las empresas necesitan ser capaces de proteger los documentos comerciales, financieros y organizativos más importantes. De lo contrario, se exponen a que acaben en manos de su competencia o, incluso, que se hagan públicas y se revelen no solo datos críticos sobre los negocios, sino también información personal de clientes, trabajadores, proveedores o socios comerciales.
Para lograrlo, deben ser capaces de optimizar sus mecanismos de ciberseguridad y evitar el envío indebido de documentos comerciales, financieros u organizativos.
¿De qué tipo de situaciones estamos hablando? Por ejemplo, que un trabajador se envíe un documento profesional a su correo electrónico porque desea seguir trabajando con él desde su casa. Aunque no exista mala intención, esta acción supone un riesgo a nivel de seguridad, ya que si un tercero accede a su correo o a su portátil puede llegar a su correo.
Además, claro está, las empresas deben evitar el envío indebido de documentos cuando los profesionales sí tienen una intención espuria. Por ejemplo, pensemos en un comercial descontento que está meditando dejar la empresa y se envía a su correo personal el listado de clientes. Podría usarlo para poner en marcha su propio negocio o llegar a un acuerdo con una empresa de la competencia.
A continuación, vamos a desgranar cómo se puede usar un software de gestión para evitar el envío indebido de documentos corporativos. Además, vamos a profundizar en otras cuestiones clave como la necesidad de contar con un protocolo interno de uso de medios informáticos o la posibilidad de sancionar o despedir a trabajadores que envíen documentos a emails personales.
Gestor de correos integrado en el programa de gestión
En primer lugar, es importante destacar que una de las ventajas de un software de gestión completo es que dispone de un gestor de correos integrado.
Esto implica que la gestión del correo corporativo de cada trabajador se lleva a cabo sin salir del software. Las ventajas de esta funcionalidad son mayúsculas, ya que agilizan el trasvase de información entre los correos recibidos y el programa y entre este y los correos que se envían.
Software de gestión con auditoría de logs: quién hace qué con los documentos
Junto a la funcionalidad anterior, debemos destacar la inclusión de una auditoría de logs en los programas de gestión más avanzados. ¿En qué consiste dicha herramienta?
Permite auditar qué usuarios interaccionaron con datos o documentos concretos y qué acción llevaron a cabo: modificarlo, borrarlo, exportarlo, imprimirlo, enviarlo por email…
De esta manera, una empresa puede detectar comportamientos anómalos y evitar el envío indebido de documentos a direcciones de correo de índole personal o su carga en dispositivos de almacenamiento como los USB.
Además, en caso de que no se haya podido evitar el envío indebido de documentos, la auditoría de logs permite a los negocios depurar responsabilidades y disponer de pruebas sólidas para sancionar a los profesionales que hayan realizado actuaciones indebidas con la información corporativa.
Sistema de permisos de seguridad para evitar el envío indebido de documentos críticos
Otra funcionalidad de los software de gestión que contribuye a evitar el envío indebido de documentos a cuentas de correo personales es el sistema de permisos de seguridad.
Mediante esta herramienta una empresa puede establecer diferentes niveles de permisos en función de qué información y documentos necesitan conocer los profesionales para llevar a cabo sus funciones.
¿Por qué contribuye esta solución a evitar el envío indebido de documentos de gran relevancia para un negocio? Supone una barrera al acceso a la información. Gracias a esta herramienta, las empresas se aseguran de que trabajadores no autorizados pueden consultar datos críticos y enviárselos a sus propios correos personales.
Evidentemente el sistema de permisos de seguridad no impide que, por ejemplo, el director comercial de una empresa pueda acceder al listado de clientes de la misma. Pero sí que consigue que un amplio abanico de profesionales no puedan llevar a cabo esta acción dentro del software de gestión, lo que reduce la posibilidad de que se produzcan exfiltraciones de datos.
Protocolo interno que prohíba el envío de documentos a emails personales
Más allá de sacarle todo el partido a las funcionalidades de un software de gestión, ¿qué más pueden hacer las empresas para evitar el envío indebido de documentos comerciales o financieros?
Es importante que los negocios cuenten con protocolos de uso de medios informáticos en los que se especifiquen cómo deben actuar los trabajadores al emplear software y dispositivos corporativos.
En estos documentos se pueden prohibir el envío de documentos empresariales a correos y dispositivos personales.
E, igualmente, también es posible incluir las medidas de vigilancia y supervisión de la empresa, entre la que se puede encontrar auditar los emails para detectar actuaciones que incumplen las normas internas.
Además, también es de enorme relevancia que las empresas cuenten con regímenes sancionadores para determinar las infracciones laborales y la forma de sancionarlas.
Que todos los trabajadores sepan que no pueden enviarse a sí mismos correos con documentos empresariales, que la empresa puede auditar los emails y que este tipo de actuación se considera una infracción sancionable contribuyen a que los negocios puedan evitar el envío indebido de documentos a emails personales.
Despido disciplinario por enviarse documentos comerciales al email personal
¿Qué pasa cuando una empresa no puede evitar el envío indebido de documentos al correo personal de un trabajador? Si el hecho es lo suficientemente grave, puede ser motivo de despido disciplinario.
Así lo ha avalado una reciente sentencia del Tribunal Superior de Justicia de Madrid (TSJM).
Una conocida productora audiovisual despidió de manera disciplinaria a una trabajadora tras comprobar que había enviado a lo largo de tres meses 37 correos a una cuenta de email personal que incluían información sobre la actividad comercial de la compañía.
Todo ello a pesar de que la empresa contaba con un reglamento interino de uso de medios informáticos que:
- Prohibía esta acción de manera expresa.
- Señalaba que la empresa podía supervisar las herramientas informáticas de cara a verificar el cumplimiento de las obligaciones laborales.
Además, esta actuación se produjo en medio de un conflicto laboral entre la empresa y la trabajadora que deseaba pactar su salida de la empresa y la obtención de un bonus. A lo que debemos sumar que, además, la profesional había firmado un pacto de no competencia post-contractual con su empresa.
Habida cuenta de lo que venimos de exponer, el TSJM le dio la razón a la empresa frente a la trabajadora que impugnaba su despido.
En definitiva, para las empresas es de vital importancia evitar el envío indebido de documentos relevantes a cuentas de correo personales. De lo contrario se exponen a:
- Una merca competitiva.
- Sanciones por vulneración de la normativa de protección de datos personales.
- Cuantiosas pérdidas económicas si se sustrae información sobre propiedad intelectual o industrial o sobre los clientes.
Así, trabajar con un software de gestión seguro, que realice copias periódicas de los documentos, limite el acceso a los mismos y permita supervisar todas las actuaciones de los usuarios es de vital importancia.
Además, los negocios deben contar con protocolos de uso de sistemas informáticos completos que prohíban actividades peligrosas con respecto a la información empresarial.
