Un estudio de Microsoft revela que el estrés está provocando que los trabajadores cometan errores que exponen los datos de sus empresas, pero enfrentarse a ellos puede empeorar las cosas

Los empleados, agotados después de un año de trabajo remoto, están cometiendo errores que exponen los datos de la empresa, y cómo los jefes abordan ese "riesgo interno" puede ser un dilema, según una nueva investigación de Microsoft y la Universidad Carnegie Mellon. 

Más de un tercio (39%) de los trabajadores se sienten agotados, según recoge Microsoft en una encuesta a más de 30.000 trabajadores de todo el mundo. Uno de cada 5 cree que a sus jefes no les importa el equilibrio entre el trabajo y su vida privada.

Estos empleados estresados cometen errores, a veces exponen datos de la empresa confidenciales o bajan la guardia en aspectos como la ciberseguridad. Y cuando sus jefes los acusan de cometer una irresponsabilidad o los castigan, los empleados reaccionan enfadados con acciones cuestionables.

La respuesta a esta situación es mejorar la comunicación y generar confianza, según recogieron los investigadores en el estudio. "Lo que sugiere nuestra investigación es que su buena voluntad interna (qué tan conectados se sienten los empleados con la organización, cómo de apoyados se sienten por su superior) es esencial para mantener al mínimo el riesgo tanto intencional como accidental", explica Dan Costa, investigador principal del centro de investigación de seguridad CyLab de Carnegie Mellon.

Trabajadores de la ciberseguridad rechazan que exista la brecha de talento: "Quieren gente sénior con sueldos de becario"

La forma en que las organizaciones manejan el riesgo interno es crucial y depende de lograr el equilibrio adecuado entre políticas, prácticas y recursos para apoyar a los empleados, dicen Microsoft y Carnegie Mellon. 

"La gran mayoría de los incidentes internos son perpetrados por personas que comenzaron en la empresa como empleados comprometidos y leales", dice el informe de Carnegie Mellon. "Pero cuando intervinieron factores estresantes profesionales o personales, se sintieron motivados para actuar en contra de los intereses de su jefe".

Microsoft, que ayudó a financiar la investigación de Carnegie Mellon y encuestó a los trabajadores, cree que la "empatía digital", una palabra de moda de la empresa para aliviar el estrés laboral del año pasado, es la clave. La compañía también creó un software, llamado Microsoft's Insider Risk Management, dentro de sus herramientas de oficina de Microsoft 365 que aprovecha el aprendizaje automático para detectar de manera inteligente comportamientos anómalos y potencialmente peligrosos por parte de los miembros de la organización.

"Instamos a las empresas a que asuman una intención positiva", comenta a Business Insider Talhah Mir, director principal de programas de Microsoft Compliance. "Si va a tener un programa de riesgo interno eficaz y duradero, debe construirse sobre la base de la confianza y la empatía".

Los presupuestos TI de las empresas españolas se contrajeron en la pandemia pero se centraron más en ciberseguridad, según revela el informe de esta aseguradora

El término riesgo de información privilegiada puede evocar imágenes de espionaje corporativo, pero normalmente hace referencia a un acto bien intencionado, como que un empleado reenvíe documentos a su correo electrónico personal, donde pueden trabajar mejor en ellos. Pero eso todavía expone los datos a los piratas informáticos. 

Carnegie Mellon define el riesgo de información privilegiada como "la posibilidad de que una persona utilice su acceso autorizado a los activos de la organización, ya sea de forma maliciosa o involuntaria, de una manera que afecte negativamente a la organización".

Y está aumentando a un ritmo que coincide con la cantidad de empleados que están trabajando. Carnegie Mellon vio un marcado aumento de incidentes de amenazas internas al mismo tiempo que Microsoft vio las videollamadas duplicarse y el trabajo en documentos aumentaba en un 66%. 

"Durante el último año, lo que se ve es que la fuerza laboral está experimentando una cantidad sin precedentes de factores estresantes", dice Costa. Sin embargo, las empresas no pueden permitirse el lujo de mirar para otro lado en cuanto a seguridad descuidada o robo de datos. "Si la organización no controla o gestiona de alguna manera excesiva, eso motiva a las personas a reafirmarse y seguir adelante con esos comportamientos".  

Ignorar el problema no es una opción

Las empresas deben actuar, pero con cuidado, advierten los investigadores. 

El juicio rápido y la respuesta inmediata solo empeoran la situación. "Hay reacciones instantáneas, como sanciones o sacar a alguien de un proyecto. Son acciones contraproducentes, ya que los estudios de la última década han encontrado que contribuyen al descontento de la plantilla", dijo Mir.   

La supervisión rigurosa también puede empeorar la situación, descubrió Microsoft. "Daña la relación entre jefe y empleado", dice Mir. "Desde la perspectiva del empleado, siente que está en un Gran Hermano. No se confía en mi trabajo o los controles que ha implementado para monitorear mi actividad están afectando mi productividad".

Todos en la empresa deben adoptar un enfoque empático del riesgo interno, dice Mir. En una publicación de blog de Microsoft, enumeró los enfoques clave, que incluyen escuchar y empoderar a los empleados; adoptar la colaboración entre departamentos, incluidos los de recursos humanos, legales y de seguridad; y adoptar un enfoque holístico que extraiga datos y comunicaciones de toda la empresa. 

Carnegie Mellon encuestó a 73 ejecutivos en enero y febrero y descubrió que 2/3 tuvieron más de 5 incidentes internos maliciosos y de gran preocupación en 2020, como fraude financiero, sabotaje, robo de datos o violencia en el lugar de trabajo. Menos de la mitad tuvo más de 10 incidentes y una décima parte tuvo más de 100 incidentes. 

Este contenido fue publicado originalmente en BI Prime.