Una recent sentència del TSJ de Castella-Lleó, Sala social, de 3-11-2022, ha declarat com a improcedent l’acomiadament d’una treballadora per no custodiar correctament les contrasenyes de l’empresa.
Els fets es van produir quan un company d’aquesta treballadora va iniciar sessió a l’equip informàtic d’aquesta, fora del seu torn laboral i sense el seu consentiment, i va consultar una carpeta on la treballadora guardava les contrasenyes de l’empresa. El company va ordenar diversos pagaments sense consentiment ni autorització de la demandant. Entre ells, va fer un abonament de 1443,51 € i va anul·lar un contracte de permanència.
Arran d’aquests fets, l’empresa va acomiadar de manera procedent la treballadora, a la qual se li van atribuir les infraccions següents:
- Transgressió de la bona fe contractual, així com abús de confiança en l’exercici laboral.
- Falsedat, deslleialtat, frau, abús de confiança i furt o robatori, tant als seus companys de treball com a l’empresa o a tercers relacionats amb el servei durant el seu horari laboral o fora d’aquest.
- Incompliment de les obligacions de guarda i custòdia de la contrasenya, permetent el seu ús per un altre treballador que va realitzar actuacions injustificades, fet que suposa un greu perjudici per a l’empresa en qüestionar-se les mesures per garantir els diferents accessos a les dades dels clients i igualment en fer-se abonaments d’una quantitat econòmicament significativa, sense motiu ni justificació alguna.
Tot i això, la treballadora va denunciar el seu acomiadament com a improcedent i el TSJ li ha donat la raó, vegem a continuació per què.
Tots els fets van ser provats, però el TSJ es va declarar a favor de la treballadora acomiadada per la política de gestió de les contrasenyes establerta per l’empresa:
- L’empresa tenia com a norma canviar les contrasenyes cada dos mesos. Si bé és molt recomanable renovar les contrasenyes sovint, considerem que fer-ho cada dos mesos és una freqüència força elevada.
- L’empresa no proporcionava cap sistema per a la custòdia de les contrasenyes, aquest fet comportava que els treballadors havien de canviar les contrasenyes cada dos mesos i no comptaven amb eines adequades per a memoritzar-les.
- Com a solució per recordar les contrasenyes, la treballadora les anotava a dins d’una carpeta del seu equip informàtic. Això és una pràctica que mai no hauríem de fer, si menys no, sense les mesures adequades (xifrat preventiu i altres).
Per això, finalment el TSJ i el jutjat social han sentenciat que no hi ha negligència rellevant en la conducta de la treballadora i declarat el seu acomiadament com a improcedent. Els motius:
- L’element intencional no està acreditat precisament perquè la utilització de les contrasenyes es va fer sense coneixement i consentiment de la treballadora acomiadada.
- Tampoc ho està l’existència de negligència rellevant en la custòdia de les contrasenyes, ja que és raonable que havent de canviar-les cada dos mesos s’haguessin d’apuntar en algun lloc per al seu recordatori i tenint en compte que la mateixa empresa, més enllà de l’atribució de responsabilitat genèrica als treballadors de l’ús correcte de les contrasenyes, no va facilitar cap lloc segur per tenir-les custodiades amb clau.
La majoria d’escletxes de seguretat que pateixen les empreses són d’origen intern
Aquest és un cas d’escletxa de seguretat interna per partida doble:
- D’una banda, el treballador que de manera maliciosa va accedir a l’ordinador de la companya per a robar contrasenyes i fer pagaments sense autorització.
- D’altra banda, la treballadora acomiadada de manera improcedent, que si bé no custodiava les contrasenyes correctament, el problema el va originar l’alta exigència en la freqüència de renovació de les contrasenyes sense facilitar protocols ni eines adequades per fer-ho.
Al final, la principal responsable i perjudicada és la pròpia empresa, per implantar una política de ciberseguretat ineficient. Si penses que la teva empresa necessita una actualització dels seus protocols de seguretat informàtica, a Edorteam tenim una solució a mida del teu negoci.
Descobreix el programari de xifrat ET Encrypt
Aquest cas es podria haver evitat amb ET Encrypt, per al xifratge segur d’arxius i carpetes.
Solució: desa les credencials d’accés a fitxers i carpetes xifrades
ET Encrypt és un programari de xifrat perfecte per a protegir qualsevol arxiu o carpeta del teu ordinador amb un algorisme pràcticament impenetrable.
Una de les seves múltiples funcions permet crear una carpeta de xifratge automàtic a l’equip informàtic. Simplement amb clic dret i establir una contrasenya, tot el contingut que hi hagi dins d’aquesta carpeta es xifrarà automàticament. Podràs obrir la carpeta i veure quins fitxers conté, però si intentes obrir-ne un, et demanarà la contrasenya.
Així, els treballadors poden emmagatzemar els documents que continguin credencials d’accés als diferents serveis que fan servir al seu dia a dia en aquesta carpeta xifrada i evitar així que un tercer accedeixi a la informació sense autorització. És més senzill recordar i renovar habitualment una sola contrasenya i fer-la servir per custodiar totes les altres credencials.
A més, també protegiràs aquesta informació davant d’atacs informàtics i/o segrestos d’informació, ja que els ciberdelinqüents tampoc no podran accedir al seu contingut. Contacta amb nosaltres perquè t’expliquem detalladament totes les seves funcions.
¿Quién debería custodiar las contraseñas de la empresa, trabajador o empresario? ¡Opiniones! 🤔
En mi opinión, las contraseñas de la empresa deberían ser custodiadas por un administrador de sistemas designado y capacitado. Confíar en los empleados o empresarios para esta tarea podría resultar en vulnerabilidades de seguridad. Es crucial asignar esta responsabilidad a un profesional calificado.
¡Claro que sí! Creo que la responsabilidad recae en ambos, trabajador y empresa. ¡Equipo!
¡Totalmente de acuerdo! Pero la empresa tiene la mayor responsabilidad en crear un ambiente laboral seguro y justo. El trabajador merece respeto y condiciones dignas. ¡Si no hay equilibrio, no hay equipo!
¿Y si la responsabilidad es compartida? ¡Menudo dilema! ¿Qué opináis? 🤔
¡Claro que sí! Creo que ambas partes comparten la responsabilidad. ¡Buena reflexión!
¡Totalmente en desacuerdo! La responsabilidad recae principalmente en una de las partes, ¡no se puede comparar! Hay que ser realistas y ver las cosas como son. ¡Piénsalo de nuevo!
¡Qué debate interesante! ¿Quién debería cuidar las contraseñas, trabajadores o empresarios? Opiniones variadas seguro.
¡Sin duda un tema candente! En mi opinión, la responsabilidad de cuidar las contraseñas recae en ambos: trabajadores por su seguridad personal y empresarios por proteger la información de la empresa. ¡Ambos deben colaborar para mantener la seguridad cibernética en alto!
¿Y si cada trabajador tiene su propia responsabilidad con las contraseñas? ¡Debate interesante!
¡Claro que el empresario debe garantizar la seguridad de contraseñas! ¡Protección es clave! 🛡️
¡Totalmente de acuerdo! La seguridad de las contraseñas es responsabilidad de todos, no solo de los empresarios. Cada individuo debe tomar medidas para proteger sus datos. ¡La conciencia y la responsabilidad individual son clave! 🔒
¡Claro que la empresa debe proteger las contraseñas! ¡Responsabilidad compartida! 🤔🔒
¡Totalmente de acuerdo! La seguridad de las contraseñas es fundamental. Pero al final del día, ¿quién tiene la responsabilidad real de protegerlas? 🤔🔒 ¡Interesante debate!
¡Claro que sí! Creo que la responsabilidad recae en ambos, ¡es un trabajo en equipo!