Si tienen el monitoreo adecuado configurado, sería ridículamente fácil. Una vez trabajé para un empleador que era muy paranoico con los secretos corporativos. Lo monitorizaban todo.
El CIO tenía un servidor entero que no hacía otra cosa que monitorizar cosas así. Guardaba registros de cada movimiento, copia, cambio o borrado en ciertas carpetas. Si incluso intentabas abrir la carpeta, lo registraba.
No supe del servidor hasta meses después de empezar allí. Sólo lo descubrí porque estaba mirando la utilización de nuestra red y encontré que una tonelada de datos estaba siendo dirigida a una dirección IP que no reconocía. Así que investigué y descubrí que había un servidor en esa IP. Intenté entrar en él, pero mis credenciales no funcionaban.
Unos 10 minutos después, el director de informática me llamó a su despacho para preguntarme por qué estaba intentando acceder a ese servidor. Le expliqué que no sabía lo que era y que sólo intentaba asegurarme de que no era algo nefasto. Me dio un breve resumen de su sistema y me dijo que no volviera a acceder a ese servidor.
Era increíble el tipo de datos que tenía. Capturas de pantalla de cada ordenador a intervalos aleatorios. Archivos de registro de cada cambio en cualquier cosa remotamente sensible. Incluso podía saber cuánto tiempo pasaba realmente cada persona utilizando activamente su ordenador al día.
Estaba un poco loco por este tipo de cosas, pero incluso los departamentos de TI menos paranoicos suelen vigilar de cerca los datos sensibles. Es simplemente prudente para proteger a la empresa y tener pruebas en caso de espionaje corporativo.