> MAPA del WEB <
|
||||||||||||
|
|
||||||||||||
Noticias Profesionales
|
|
Jueves, 14 de octubre de 2004 |
Noticias
Seguridad de la Información y Protección de DatosEl peligro informático también está en casa
Las nuevas tecnologías se han extendido en los últimos años hasta el último rincón de la empresa. Tanto que cada vez son más los trabajadores que hacen un uso inadecuado de ellas, en algunos casos perjudicial para la compañía, según un informe de PricewaterhouseCoopers.
Las empresas prefieren que estas situaciones no salgan a la luz y están dispuestas casi siempre a llegar a un acuerdo.
Las nuevas tecnologías han cambiado para siempre la forma de trabajar. Pero también han hecho más vulnerables a las empresas, que se enfrentan a algunos peligros que hasta hace pocos años eran inimaginables. El más llamativo es el de los piratas informáticos que ponen a prueba la seguridad de sus sistemas de seguridad. El peligro, sin embargo, no siempre está fuera. Los empleados, en ocasiones sin saberlo, pueden causar perjuicios a la organización haciendo algo tan cotidiano como navegar por Internet o enviar un correo electrónico.
Un caso obvio es el de la recepcionista que pasaba el 40% de su jornada enganchada al messenger, un programa de mensajería electrónica instantánea. Este supuesto no es, sin embargo, el más frecuente, según el estudio Actos desleales de los trabajadores usando sistemas informáticos e Internet publicado esta semana por Landwell, el brazo legal de la auditora PricewaterhouseCoopers. Según esta investigación, que se basa en 393 casos ocurridos entre 2001 y 2003, la infracción más común tiene que ver con la utilización de infraestructuras tecnológicas de la empresa para intercambiar películas, música o programas informáticos a través de la Red. Un 31% de los incidentes detectados son de este tipo.
En otro 22% de los casos, los empleados utilizan activos de la organización para un negocio paralelo -por ejemplo, información sobre clientes y proveedores-, mientras que un 21% corresponde a mensajes con amenazas, injurias y calumnias que se envían a través del correo electrónico.
Aunque la situación no es alarmante, lo que sí se advierte en esta investigación es un crecimiento sostenido de este tipo de incidentes en los últimos tres años, desde los 93 casos registrados en 2001 hasta los 177 del año pasado. Los autores de la investigación dan dos explicaciones básicas a este crecimiento: "la mayor informatización de las compañías y la extensión del acceso" a un mayor número de trabajadores a estas herramientas, explica Javier Ribas, socio responsable de Derecho de las Tecnologías de la Información de PricewaterhouseCoopers.
Tapar el incidenteSi los abusos responden a situaciones muy variadas, las empresas suelen responder a ellos casi siempre de la misma manera: tapando el incidente. En el 87% de los casos no se divulga la infracción; en el 78% la investigación sobre el asunto es de carácter interno, y en otro 74% la empresa prefiere llegar a un acuerdo antes que llevar el caso a los tribunales. "La mayoría de las empresas se conforma con pactar el despido y es muy raro que pidan una reclamación", asegura Ribas. Cuando deciden hacerlo público es para que tenga un efecto disuasorio, y sólo acuden a los tribunales cuando el daño es importante o hay un seguro de por medio.
Esta actitud tiene que ver con el miedo que tienen muchas empresas a que la publicidad de este tipo de incidentes cuestione todos sus sistemas de seguridad, asegura la abogada Paloma Llaneza, especializada en telecomunicaciones y nuevas tecnologías.
Los daños causados tampoco suelen ser significativos, pues en un 81% de los casos los perjuicios estimados no llegan a los 60.000 euros. Y eso que en más de la mitad de los casos analizados (55%) el motivo que explica la actuación del empleado es ganar dinero, por delante de los conflictos laborales con la empresa, por ejemplo, un despido injusto (41%).
Otro problemas es que "los trabajadores a veces no son conscientes" de estar cometiendo una infracción cuando utilizan las nuevas tecnologías. Por ejemplo, un empleado puede enviar a un amigo la felicitación de Navidad enviada por su empresa a través del correo electrónico con todas las direcciones de la plantilla. Esto supondría una vulneración de la legislación sobre protección de datos. "En muchas ocasiones no se trata tanto de deslealtad como de falta de pericia", subraya Llaneza.
Por eso la formación y sensibilización de los trabajadores es un aspecto básico "para evitar algunas de estas infracciones", concluye Ribas. La existencia de unas normas claras de utilización de estas herramientas, conocidas por toda la plantilla, evitará que algunos de estos casos no lleguen a producirse.
La empresa se ponen a prueba
¿Están los empleados abusando de los sistemas de la empresa? Según los expertos de Landwell basta con contestar un cuestionario de 72 preguntas para analizar la situación en 14 áreas sensibles de la organización, desde el uso del correo electrónico o Internet hasta cómo funcionan los sistemas de protección de datos.
El cuestionario es sencillo y tiene como fin que la compañía valore si cuenta con los medios necesarios para detectar estos casos. Bastan como ejemplo alguna de sus preguntas: ¿dispone de normas de uso del correo electrónico? ¿Existen medidas técnicas para impedir el uso de programas de mensajería instantánea? o ¿accede la empresa a datos de la salud de sus trabajadores?
El estudio incluye también algunas recomendaciones. La primera es definir la política de la firma sobre seguridad informática. Es conveniente que existan normas internas conocidas por trabajadores, pues algunos abusos se producen por desconocimiento. Otra cuestión clave es la prevención, que implica formar a la plantilla. Por último, es necesario que la empresa se someta a controles periódicos para evaluar la efectividad de las medidas puestas en marcha.Fuente: El País
03.10.04Noticias relacionadas:
* Las nuevas tecnologías multiplican la deslealtad (04.10.04)
* La Audiencia tiene «serios problemas» para garantizar la custodia de sumarios y pruebas (18.05.04)
* La Justicia canadiense dice que permitir el acceso a archivos a través de redes P2P no viola la ley (16.04.04)
* Se necesita combatir la piratería y crear una ley de Propiedad Intelectual (25.02.04)
* Kazaa, el programa de intercambio de archivos más peligroso para la seguridad de los ordenadores (14.01.04)
