Datos empresariales, empleados y privacidad

datso-empresariales

Por Joel Gómez Treviño

Hace tiempo tuve una reunión en un banco multinacional muy importante. A la entrada de las oficinas tenían un dispositivo de seguridad muy aparatoso, prácticamente “estilo aeropuerto”. Me pareció tremendamente inusual, pues no era la primera vez que iba y antes se conformaban con el típico registro con IFE y número de serie de tu laptop, si es que llevabas una. En esta ocasión, detectaron que llevaba una laptop y me dijeron: “su máquina no puede pasar señor, tiene que dejarla aquí con nosotros”. Como no había alternativa, pues seguí adelante y me dirigí a la reunión agendada. Le pregunté a mi contacto que si pasaba algo, pues veía inusuales medidas de seguridad, a lo que me respondió que si, pues un par de semanas antes había entrado un “ingeniero social” (un tipo que se hizo pasar por otro) con una computadora en su portafolio, se metió a una oficina y extrajo una importante base de datos del banco. “Por eso prohibieron la entrada con laptops, por ahora”, agregó. Me quedé pensando: traigo en mi saco un mini-disco duro de 250 GB, un pen drive de 16 GB y en mi celular tengo una micro SD de 32 GB. En una bolsa de mi saco, traía más capacidad de almacenamiento que la laptop que me habían retenido en la entrada.

¿Te has puesto a pensar que tus empleados cargan diariamente diversos dispositivos personales, tales como smartphones, tablets, memorias, discos duros y tal vez hasta sus propias laptops y los usan en el trabajo? Aún si no cargaran ningún dispositivo, con solo conectarse a internet tienen acceso a correos electrónicos personales y discos duros virtuales. En la nube, yo tengo disponibles 25 GB en Google Docs (Google Drive), 53 GB en Dropbox, 50 GB en Box, 5 GB en SugarSync, entre otros servicios.

¿Qué tan valiosa es para tu empresa información como: listas de clientes, próximos lanzamientos de productos o servicios, diseños de campañas publicitarias de tus clientes, datos personales de clientes, empleados y proveedores, fórmulas, estados financieros, información contable, nómina, cuentas por pagar, contratos, etc.? ¿Tienes idea de las consecuencias que puedes enfrentar si pierdes esta información o si la revelas sin autorización?

En el peor de los casos, puedes ser sujeto a una multa de más de $19 millones de pesos y/o a una condena de 10 años en prisión. Esto sin contar las demandas millonarias por daños y perjuicios a las que puedes ser sujeto por parte de los titulares de la información vulnerada o revelada indebidamente. En estos escenarios, no solo la empresa, sino los propios empleados pueden enfrentar consecuencias legales serias y de diferente índole (sanciones civiles, penales, laborales, administrativas, etc.)

En pocas palabras: ¿qué medidas has tomado en tu empresa u organización para controlar el acceso, flujo, custodia, integridad, confidencialidad y seguridad de la información? Es importante mencionar que estas medidas siempre deberán ser técnicas, físicas y administrativas. En pocas palabras, de nada sirve tener los mejores controles tecnológicos y medidas físicas de seguridad, si no tienes cláusulas, contratos y políticas de privacidad y confidencialidad, y viceversa. Recuerda, lo más valioso de tu empresa siempre será la información y otros activos intangibles (marcas, patentes, derechos de autor, etc).