Buscar en este blog

miércoles, 18 de mayo de 2011

Problemas de Seguridad (Sony – Facebook)

Recientemente han saltado a la prensa diferentes problemas de seguridad, tanto de Facebook, como de Sony con su PlayStation Netwoork, lo que supone el robo de datos personales de millones de personas. La Agencia Española de Protección de Datos (AEPD) ya tiene abiertos expedientes para estudiar estos asuntos.

Estos problemas, vienen a reforzar la idea de prohibir ciertos programas en los sistemas de información de las empresas, para evitar sufrir estos robos de datos personales, que pueden llegar a suponer un gran problema, no solo de imagen de la empresa, con la consiguiente pérdida de valor de la marca, sino también, problemas con la AEPD, por no haber tomado las medidas técnicas y organizativas necesarias para garantizar la integridad y buen uso de los datos personales.

Es frecuente, que en muchas organizaciones, se sea comprensivo con el uso personal de los equipos de la empresa, sin ser conscientes del problema que puede generar. Parece necesario estar en Facebook o utilizar herramientas 2.0 para dar imagen de dinamismo y que esta sea un canal más de venta o de marketing, pero en pocas ocasiones se tiene en cuenta la protección de datos y la Ley de Servicios de la Sociedad de la Información (LSSI).

Que utilicemos una red social, que esta acogida a legislación de terceros países, normalmente americanos o paraísos fiscales, y que por lo tanto, no cumplan con la normativa LOPD no siempre será posible, si no cumplimos con la normativa española. Podemos llegar a ser sancionado por ello, pues ninguna empresa u organización obligada a cumplir con esta legislación puede saltarse la normativa, por mucho que “todo el mundo tenga Facebook”.

La utilización de juegos on-line, similar a los que han generado problemas a Sony, es una gran fuente de problemas en las organizaciones, sobre todo por la poca seguridad que ha de implementar el sistema, para poder ser “jugable”, dejando gran número de puertos abiertos y disminuyendo o anulando el software antivirus y/o cortafuegos.

Cumplir con la normativa en materia de LOPD-LSSI marcadas por la empresa es una obligación de los trabajadores, que han de conocer y aplicar. Estando marcadas en el documento de seguridad de la empresa. No hacerlo, puede suponer la apertura de un expediente sancionador, según la normativa laboral.