Qui és responsable de custodiar les contrasenyes de l’empresa? Treballador o empresari?

Bloc

Actualitat sobre ciberseguretat, protecció de dades i solucions de software.

Qui és responsable de custodiar les contrasenyes de l’empresa? Treballador o empresari?

3 gen., 23

La empresa es responsable de proporcionar a sus empleados un lugar seguro donde custodiar las contraseñas

Una recent sentència del TSJ de Castella-Lleó, Sala social, de 3-11-2022, ha declarat com a improcedent l’acomiadament d’una treballadora per no custodiar correctament les contrasenyes de l’empresa.

Els fets es van produir quan un company d’aquesta treballadora va iniciar sessió a l’equip informàtic d’aquesta, fora del seu torn laboral i sense el seu consentiment, i va consultar una carpeta on la treballadora guardava les contrasenyes de l’empresa. El company va ordenar diversos pagaments sense consentiment ni autorització de la demandant. Entre ells, va fer un abonament de 1443,51 € i va anul·lar un contracte de permanència.

Arran d’aquests fets, l’empresa va acomiadar de manera procedent la treballadora, a la qual se li van atribuir les infraccions següents:

  • Transgressió de la bona fe contractual, així com abús de confiança en l’exercici laboral.
  • Falsedat, deslleialtat, frau, abús de confiança i furt o robatori, tant als seus companys de treball com a l’empresa o a tercers relacionats amb el servei durant el seu horari laboral o fora d’aquest.
  • Incompliment de les obligacions de guarda i custòdia de la contrasenya, permetent el seu ús per un altre treballador que va realitzar actuacions injustificades, fet que suposa un greu perjudici per a l’empresa en qüestionar-se les mesures per garantir els diferents accessos a les dades dels clients i igualment en fer-se abonaments d’una quantitat econòmicament significativa, sense motiu ni justificació alguna.

Tot i això, la treballadora va denunciar el seu acomiadament com a improcedent i el TSJ li ha donat la raó, vegem a continuació per què.

Qui és responsable de custodiar les contrasenyes de l’empresa? Treballador o empresari?

L’empresa és responsable de proporcionar als seus treballadors un lloc segur on custodiar les contrasenyes

Tots els fets van ser provats, però el TSJ es va declarar a favor de la treballadora acomiadada per la política de gestió de les contrasenyes establerta per l’empresa:

  • L’empresa tenia com a norma canviar les contrasenyes cada dos mesos. Si bé és molt recomanable renovar les contrasenyes sovint, considerem que fer-ho cada dos mesos és una freqüència força elevada.
  • L’empresa no proporcionava cap sistema per a la custòdia de les contrasenyes, aquest fet comportava que els treballadors havien de canviar les contrasenyes cada dos mesos i no comptaven amb eines adequades per a memoritzar-les.
  • Com a solució per recordar les contrasenyes, la treballadora les anotava a dins d’una carpeta del seu equip informàtic. Això és una pràctica que mai no hauríem de fer, si menys no, sense les mesures adequades (xifrat preventiu i altres).

Per això, finalment el TSJ i el jutjat social han sentenciat que no hi ha negligència rellevant en la conducta de la treballadora i declarat el seu acomiadament com a improcedent. Els motius:

 

  • L’element intencional no està acreditat precisament perquè la utilització de les contrasenyes es va fer sense coneixement i consentiment de la treballadora acomiadada.
  • Tampoc ho està l’existència de negligència rellevant en la custòdia de les contrasenyes, ja que és raonable que havent de canviar-les cada dos mesos s’haguessin d’apuntar en algun lloc per al seu recordatori i tenint en compte que la mateixa empresa, més enllà de l’atribució de responsabilitat genèrica als treballadors de l’ús correcte de les contrasenyes, no va facilitar cap lloc segur per tenir-les custodiades amb clau.

La majoria d’escletxes de seguretat que pateixen les empreses són d’origen intern

Aquest és un cas d’escletxa de seguretat interna per partida doble:

  • D’una banda, el treballador que de manera maliciosa va accedir a l’ordinador de la companya per a robar contrasenyes i fer pagaments sense autorització.
  • D’altra banda, la treballadora acomiadada de manera improcedent, que si bé no custodiava les contrasenyes correctament, el problema el va originar l’alta exigència en la freqüència de renovació de les contrasenyes sense facilitar protocols ni eines adequades per fer-ho.

Al final, la principal responsable i perjudicada és la pròpia empresa, per implantar una política de ciberseguretat ineficient. Si penses que la teva empresa necessita una actualització dels seus protocols de seguretat informàtica, a Edorteam tenim una solució a mida del teu negoci.

Descobreix el programari de xifrat ET Encrypt

Aquest cas es podria haver evitat amb ET Encrypt, per al xifratge segur d’arxius i carpetes.

Solució: desa les credencials d’accés a fitxers i carpetes xifrades

ET Encrypt és un programari de xifrat perfecte per a protegir qualsevol arxiu o carpeta del teu ordinador amb un algorisme pràcticament impenetrable.

Una de les seves múltiples funcions permet crear una carpeta de xifratge automàtic a l’equip informàtic. Simplement amb clic dret i establir una contrasenya, tot el contingut que hi hagi dins d’aquesta carpeta es xifrarà automàticament. Podràs obrir la carpeta i veure quins fitxers conté, però si intentes obrir-ne un, et demanarà la contrasenya.

Així, els treballadors poden emmagatzemar els documents que continguin credencials d’accés als diferents serveis que fan servir al seu dia a dia en aquesta carpeta xifrada i evitar així que un tercer accedeixi a la informació sense autorització. És més senzill recordar i renovar habitualment una sola contrasenya i fer-la servir per custodiar totes les altres credencials.

A més, també protegiràs aquesta informació davant d’atacs informàtics i/o segrestos d’informació, ja que els ciberdelinqüents tampoc no podran accedir al seu contingut. Contacta amb nosaltres perquè t’expliquem detalladament totes les seves funcions.

0 Comments

Submit a Comment

L'adreça electrònica no es publicarà. Els camps necessaris estan marcats amb *

Altres publicacions relacionades