Más de 1,000 asistentes al Congreso Nacional de Mercadotecnia 2013 Compra tu lugar
Por: Joel Gómez
Twitter: @JoelGomezMX
Email: abogado@joelgomez.mx
Hace tiempo tuve una reunión en un banco multinacional muy importante. A la entrada de las oficinas tenían dispositivo de seguridad muy aparatoso, prácticamente “estilo aeropuerto”. Me pareció tremendamente inusual, pues no era la primera vez que iba y antes se conformaban con el típico registro con IFE y número de serie de tu laptop, si es que llevabas una.
En esta ocasión, detectaron que llevaba una laptop y me dijeron: “su máquina no puede pasar señor, tiene que dejarla aquí con nosotros”. Como no había alternativa, pues seguí adelante y me dirigí a la reunión agendada. Le pregunté a mi contacto que si pasaba algo, pues veía inusuales medidas de seguridad, a lo que me respondió que si, pues un par de semanas antes había entrado un “ingeniero social” (un tipo que se hizo pasar por otro) con una computadora en su portafolio, se metió a una oficina y extrajo una importante base de datos del banco. “Por eso prohibieron la entrada con laptops, por ahora”, agregó. Me quedé pensando: traigo en mi saco un mini-disco duro de 250 GB, un pen drive de 16 GB y en mi celular tengo una micro SD de 32 GB. En una bolsa de mi saco, traía más capacidad de almacenamiento que la laptop que me habían retenido en la entrada.
¿Te has puesto a pensar que tus empleados cargan diariamente diversos dispositivos personales, tales como smartphones, tablets, memorias, discos duros y tal vez hasta sus propias laptops y los usan en el trabajo? Aún si no cargaran ningún dispositivo, con sólo conectarse a internet tienen acceso a correos electrónicos personales y discos duros virtuales. En la nube, yo tengo disponibles 25 GB en Google Docs (Google Drive), 53 GB en Dropbox, 50 GB en Box, 5 GB en SugarSync, entre otros servicios.
¿Qué tan valiosa es para tu empresa información como: listas de clientes, próximos lanzamientos de productos o servicios, diseños de campañas publicitarias de tus clientes, datos personales de clientes, empleados y proveedores, fórmulas, estados financieros, información contable, nómina, cuentas por pagar, contratos, etc.? ¿Tienes idea de las consecuencias que puedes enfrentar si pierdes esta información o si la revelas sin autorización? En el peor de los casos, puedes ser sujeto a una multa de más de $19 millones de pesos y/o a una condena de 10 años en prisión. Esto sin contar las demandas millonarias por daños y perjuicios a las que puedes ser sujeto por parte de los titulares de la información vulnerada o revelada indebidamente. En estos escenarios, no solo la empresa, sino los propios empleados pueden enfrentar consecuencias legales serias y de diferente índole (sanciones civiles, penales, laborales, administrativas, etc.)
En pocas palabras: ¿qué medidas has tomado en tu empresa u organización para controlar el acceso, flujo, custodia, integridad, confidencialidad y seguridad de la información? Es importante mencionar que estas medidas siempre deberán ser técnicas, físicas y administrativas. En pocas palabras, de nada sirve tener los mejores controles tecnológicos y medidas físicas de seguridad, si no tienes cláusulas, contratos y políticas de privacidad y confidencialidad, y viceversa. Recuerda, lo más valioso de tu empresa siempre será la información y otros activos intangibles (marcas, patentes, derechos de autor, etc.).
El autor de este artículo...
Joel Gómez – que ha escrito 51 artículos en Revista Merca2.0.
IT Lawyer, Professor & Speaker. Partner of the Law Firm LexInformatica. IP, Cloud Computing, Data Privacy & Social Media Legal Expert, Domain Name Disputes Guru
Sigue en twitter a @JoelGomezMX
{ 7 comentarios… leer o agregar uno }
Muy buen artículo Joel.
Adiciono que en caso de datos sensibles, la sanción de $19 millones de pesos que bien mencionas se va al doble ($39, 891,200), es decir, casi ¡40 millones de pesos!
Felicidades por ésta excelente aportación.
Joel nunca había pensado en todos esos miles de mini dispositivos que cargamos diario. Creo que lo mejor es que la base de datos tenga algún tipo de programación para impedir un copy paste, por así decir… alguna forma en que todo esté en una red interna y que no se pueda copiar como cualquier archivo..
seguro que hay algo así en los bancos, debe de!!!
Un saludo.
Hay otras formas, no solo copy paste…
Jorge, Julieta, muchas gracias por sus comentarios!
Lo más importante no es la información que se tiene sino las personas, debes más bien buscar personal con valores.
Hola Meg. Si bien las personas que contrates deben ser las indicadas, eso no le resta valor a la importancia que tiene la información confidencial o secreta que manejamos en las emprsas. Saludos!
Además de los dispositivos de almacenamiento (que hoy en día se pueden controlar tecnicamente), otra procupación que se tiene en las empresas es el uso de dispositivos móviles, por ejemplo, con un smartphone se puede tomar una fotografía de lo que se te ocurra (algo de información) y tranquilamente subirlo a la nube. Y la verdad es que cada vez hay más usuarios de smartphone. Es por eso que considero muy importante inculcar en los empleados cuidar la información de la empresa, porque hay situaciones que no se pueden controlar con medidas técnicas ni físicas.
Saludos Joel. Muy buen artículo.