Artículo de José Manuel Fernández Mirás
ABOGADO. MASTER EN DERECHO DE LAS NUEVAS TECNOLOGÍAS.
Para asegurar la confidencialidad, integridad y disponibilidad de la información corporativa, si se permite el acceso a información de la empresa por los dispositivos personales de los trabajadores , se debe redactar por la compañía, una política de uso de dichos dispositivos, que eviten varios riesgos que enunciamos a continuación.
En primer lugar, el uso de los dispositivos personales de los empleados, incrementa el riesgo de que se produzca una pérdida de reputación de la empresa, como consecuencia de un uso no autorizado por los trabajadores de sus dispositivos o servicios que se le ponen a disposición, como los servicios de la nube ,las redes sociales o las aplicaciones instaladas en los dispositivos.
Los empleados, pueden quebrar las políticas de seguridad existentes, y transferir información de la compañía a personas no autorizadas, como por ejemplo familia o amigos. Consecuencia de todo ello es la pérdida de reputación y los elevados costes que puede suponer todo ello a la organización.
Por otro lado existe la posibilidad de un incremento de gastos en la empresa, como consecuencia de la pérdida física de los dispositivos. Muchas terminales, son robadas, o simplemente extraviadas por los trabajadores, por lo que su sustitución por otras, supone un coste empresarial. Asimismo, esta perdida física, implicaría para la empresa un gasto al objeto de recuperar la información que contenían esos dispositivos.
También es necesario aumentar la inversión en la empresa, al objeto de prevenir la seguridad, con cursos formativos a los trabajadores, indispensables para que el personal se adapte y familiarice con los nuevos sistemas de información utilizados.
Respecto a riesgos en asuntos legales, hay muchas probabilidades de que la empresa no redacte una estricta política de uso y control de estos dispositivos móviles
Asimismo existe una gran posibilidad de producirse litigios con los trabajadores ya que se generará confusión entre los datos corporativos y los datos personales de los empleados, al estar siendo usados en los mismos terminales.
Otro aspecto a destacar y que producirá un claro riesgo, es el relativo a la confidencialidad, integridad y disponibilidad de los datos.
Si no hay una aplicación estricta de las políticas de seguridad de la empresa, en los dispositivos de los empleados, como por ejemplo en PC particulares, o en servicios cloud o redes sociales, existe un elevado riesgo de pérdida de datos.
Datos estadísticos, nos demuestran que incluso las contraseñas más sencillas no son instaladas en muchos de los dispositivos usados por el personal. Por otro lado los protocolos de protección de datos, tampoco son llevados a la práctica, elevando los riesgos por uso de canales no seguros.
Puede producirse una potencial perdida de datos, como resultado de un acceso no autorizado por un tercero. Esta pérdida puede afectar a datos personales o a datos corporativos almacenados en esos dispositivos.
Cada vez se dan más casos, en que los dispositivos móviles, son objeto de ataques externos, con la finalidad de capturar datos sensibles de la empresa. Existe en este tipo de dispositivos grandes vulnerabilidades, pérdida de robustez y estabilidad en las aplicaciones y servicios usados, lo que provocaría estos ataques externos.
Ante esta enumeración de riesgos, es necesario, como hemos dicho en el inicio de este artículo, la elaboración por la empresa de una exhaustiva política de uso de este tipo de dispositivos, especialmente en lo que se refiere a los smartphones.
JOSE MANUEL FERNANDEZ MIRÁS
ABOGADO. MASTER EN DERECHO DE LAS NUEVAS TECNOLOGÍAS.
ESPECIALISTA EN DERECHO DE PROTECCIÓN DE DATOS