José Manuel Sanz

Tecnología, privacidad y otras cosas, que seguro solo me interesan a mi.

Más control de IT en la reforma del código penal

A partir de hoy, 1 de julio de 2015, entra en vigor una reforma del Código Penal que hace hincapié en las nuevas tecnologías. Todas las empresa, de una u otra forma, corren riesgos relacionados con la interacción de sus empleados, usuarios y otras personas relacionadas con la tecnología y está reforma busca, entre otras cosas, clarificar que son delitos relacionados con la tecnología.

Pese a lo que pueda parecer, y como ya se comentó en otro post hace unas fechas, no hace falta un ataque a gran escala para poner en riesgo una estructura y provocar serios daños a una empresa.

Veamos algunos casos muy comunes:

  • Usar software sin licencia dentro de una empresa, puede suponer un riesgo importante, ya que no podemos contar con la asistencia del fabricante del mismo ni ninguna de las garantías que son propias de este tipo de producto. Por ejemplo, en caso de corrupción de la base de datos de un CRM, ¿donde acudiríamos para pedir asistencia técnica?

  • Eliminar a propósito o por error datos de la gestión de la empresa en proyectos, CRM u otras aplicaciones corporativas o sobreescribir informes sin control, puede provocar el fin de la actividad de una empresa. Está claro que debemos contar además con un plan de seguridad que nos garantice un buen backup, pero mejor prevenir.

  • El escenario en el que un trabajador de una empresa divulga datos de la misma o directamente se hace con una copia del listado de clientes para pasarlo a la competencia, no es tan raro como parece.

Todos estos delitos, que pueden suponer un grave problema dentro de cualquier empresa, sea cual sea su tamaño, tienen aunque no lo parezca una solución: instaurar una adecuada política de seguridad y una cultura de la privacidad dentro de la estructura que implique a todo el personal.

Conocer y medir los riesgos a los que nos enfrentamos, supervisar estos riesgos de forma periódica, formar al personal, establecer adecuados canales de comunicación y estar siempre dispuestos a cambiar y mejorar la estructura cuando se sucedan este tipo de incidencias, son items fundamentales para poder reducir el riesgo en nuestras empresas.

Cualquier inversión que no tenga en cuenta estas premisas, será tirar el dinero.

Photo credit: jeff_golden / Foter / CC BY-SA

Jose Manuel Sanz

Consultor y formador LOPD, pulsador del botón de mi cámara de fotos, lector compulsivo, padre y algunas cosas más que me guardo para mi. Gandía (Valencia)

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

Volver arriba