Tanto en el ámbito laboral, como en el personal, es fundamental conocer los riesgos que entraña el uso de las redes sociales o la implantación del teletrabajo para tomar precauciones
SEVILLA (2020.11.30) La seguridad de la información es una cuestión que siempre ha preocupado a las empresas, especialmente en estos momentos en los que se intercambian tantos datos a través de sistemas informáticos que no siempre cuentan con la protección necesaria.
Hoy, 30 de noviembre, se celebra el Día Internacional de la Seguridad de la Información. Esta jornada se conmemora desde 1988, “con el objetivo de concienciar a todas las personas de la obligación y necesidad de proteger la información, nuestros datos personales y los de otros que, por diversas razones, disponemos. Hemos de custodiarlos frente a cualquier acción, deliberada o casual, que pueda poner en riesgo la seguridad y confidencialidad de esa información”, explica Felipe García de Pesquera, doctor en Derecho y profesor del Centro de Estudios Universitarios Cardenal Spínola CEU.
“La información, en la mayoría de los casos, es el principal activo de una organización: carteras de clientes o datos de los empleados que hemos de proteger”, puntualiza el docente.
Tomar conciencia de los riesgos
Y es que, en los tiempos actuales, parece que se ha perdido la noción de los riesgos que entraña compartir información, más aún con el uso de las redes sociales o la implantación del teletrabajo debido a las circunstancias sanitarias actuales. La cotidianidad, muchas veces, provoca que no se tenga conciencia y se cometan errores, cuyas consecuencias pueden ser muy graves. Así lo explica el profesor García de Pesquera, “nos hemos acostumbrado a subir datos a la “nube”, a redes sociales y a Internet, sin darnos cuenta del peligro que conlleva. Me preocupa seriamente la actitud de nuestros jóvenes que “cuentan” su vida en las redes sin pensar en las consecuencias futuras. Parece que no pueden vivir sin estar conectados al móvil o al ordenador. Y esa información que facilitan puede ser utilizada por futuros empleadores cuando quieren conocer más sobre la vida de los aspirantes o, peor aún, caer en manos de personas sin escrúpulos que pueden usar esos datos para cometer delitos. Hay un riesgo muy serio y hemos de ser conscientes de ello y transmitir esto a las siguientes generaciones”.
Sobre cómo está afectando el COVID-19 a la impartición de clases, reconoce que prefiere la presencialidad en la enseñanza, “pero hay que adaptarse. Por el lado de los docentes se exige un mayor esfuerzo para adaptar a lo digital la forma de dar clase y evaluar de una manera justa y correcta el progreso de nuestros alumnos. Menos mal que tenemos la tecnología que nos permite dar clases y evaluar conocimientos porque, si no fuera así, estaríamos hablando de un par de años perdidos y las víctimas serían los alumnos”.
En relación con las clases online y con el teletrabajo en cualquier ámbito, Felipe García de Pesquera advierte que “las principales plataformas dejan abierta una puerta a la curiosidad de terceros, porque compartimos imágenes del habitáculo desde el cual impartimos la clase o trabajamos -tu casa, tu despacho…-, la pantalla del ordenador, archivos de nuestro dispositivo… Y esa puerta puede ser usada por terceros y acceder remotamente a toda la información contenida en el dispositivo o incluso instalarnos un malware o un virus. El peligro es evidente”, insiste.
Configuración adecuada y actualización permanente
Para evitar problemas, recomienda “tomar medidas de seguridad que prevengan esas brechas de seguridad o reducir en la medida de lo posible estos accesos indebidos. Es necesario configurar previamente y actualizar los servidores y dispositivos para garantizar que se acceda a la información pertinente en función del perfil y rol de quien accede. Por ejemplo, que los portátiles usen exclusivamente aplicaciones legales y actualizadas, software, antivirus y cortafuegos originales y actualizados; uso de contraseñas difíciles y que no sea la única para todo; y recuerda que el teléfono móvil es también un ordenador, por lo que se debe hacer con el móvil lo mismo que haces con tu ordenador”.
El desconocimiento es uno de los grandes problemas, como bien detalla el docente, “un porcentaje muy alto de fugas de información no se debe a una actuación malintencionada, sino más bien a malas prácticas que se pueden evitar si nos concienciamos de ello: compartir una carpeta equivocada, enviar un correo electrónico a destinatarios incorrectos, descargar una aplicación de una web poco fiable, pinchar de manera automática un enlace que nos envían por correo electrónico sin verificar el usuario emisor… Todas estas -aparentemente- inocuas acciones pueden conllevar la instalación de un ransomware, es decir, un malware que puede bloquear toda la información de la empresa y el causante solicite un rescate económico para descifrar y desbloquear el acceso a nuestra información”.
“Estas amenazas se pueden superar por un lado, poniendo los recursos y medios necesarios, es decir, implantando la organización una verdadera política de seguridad y buenas prácticas y, por otro lado, utilizando cada uno de nosotros de manera responsable los dispositivos electrónicos. Ese es el reto que tenemos por delante. Y todo ello sin olvidarnos del derecho a la desconexión digital que todos los trabajadores tenemos”, puntualiza.
Formación de los alumnos del Grado en Derecho
Por último, recalca la necesidad de formar a los alumnos de Derecho en este ámbito, “es fundamental, ya que no podemos olvidar los aspectos jurídicos relacionados con la seguridad de la información, con el denominado derecho fundamental a la protección de datos de carácter personal. Esto es parte esencial de la información que tenemos que asegurar, con el fin de que no escape del ámbito para el que su uso que fue consentido o autorizado”.
En este sentido, insiste en que “los estudiantes de esta titulación pueden ser víctimas de un hackeo o un phishing, al igual que todos nosotros, pero por lo menos que tengan la formación suficiente como para saber que se pueden realizar acciones para defender su derecho a la protección de datos. Y que el día de mañana, como profesionales -si optan por esta vía- sepan asesorar a sus clientes en materia de protección, confidencialidad y seguridad de los datos”.