Un empleado deshonesto es un trabajador que socava a la organización que lo emplea al no cumplir con sus reglas y políticas comerciales. El trabajador deshonesto podría desobedecer abiertamente las reglas de la empresa, lo que puede significar que no permanecerá en el puesto por mucho tiempo. Por otro lado, un empleado deshonesto podría subvertir de manera encubierta a la empresa mientras intenta escapar de la detección apareciendo en cumplimiento, en cuyo caso podría permanecer en el trabajo por un período prolongado de tiempo.
Las acciones de un empleado deshonesto pueden ser relativamente inocuas o lo suficientemente graves como para representar un riesgo para la continuidad del negocio. En el peor de los casos, un empleado deshonesto es una amenaza interna que trabaja activamente para socavar la organización, posiblemente participando en espionaje industrial y compartiendo datos corporativos confidenciales con un competidor.
Sin embargo, incluso si las acciones del empleado no tienen la intención de causar daño, las situaciones que involucran una cantidad significativa de empleados pueden tener un impacto grave. Las tendencias actuales de consumerización de TI y traer su propio todo (BYOX), por ejemplo, significan que los dispositivos y aplicaciones de los consumidores han invadido el entorno empresarial, complicando y problematizando tanto la administración como la seguridad.
La palabra pícaro probablemente se origina en la jerga del inglés medio antiguo Roger, para "un vagabundo mendigo que se hace pasar por un pobre erudito de Oxford o Cambridge". Las primeras citas de la frase “volverse pícaro” provienen de la década de 1920, en referencia a elefantes solitarios que se separaron de la manada y comenzaron a comportarse de manera destructiva.
Ver también: TI rogue, TI en la sombra, greynet, skunkworks