{"id":8570,"date":"2015-02-24T12:11:07","date_gmt":"2015-02-24T18:11:07","guid":{"rendered":"http:\/\/ctrl-x.com.mx\/ctrlx\/?p=8570"},"modified":"2015-02-24T12:11:07","modified_gmt":"2015-02-24T18:11:07","slug":"todos-somos-insiders","status":"publish","type":"post","link":"https:\/\/ctrl-x.com.mx\/ctrlx\/todos-somos-insiders\/","title":{"rendered":"Todos somos insiders"},"content":{"rendered":"<p><span style=\"color: #c00000;\"><span style=\"font-family: Impact,serif;\"><span style=\"font-size: xx-large;\">Securus Mundi <\/span><\/span><\/span><br \/>\n<span style=\"color: #002060;\"><span style=\"font-family: Times New Roman,serif;\"><span style=\"font-size: medium;\"><i>Hasta el m\u00e1s simple de los convenios en el que exista un posible uso o transferencia de informaci\u00f3n personal o corporativa no deja de ser un contrato y, por lo mismo, debe apalancarse con un escrito en el que se delimiten derechos y obligaciones de las partes que lo signan.<\/i><\/span><\/span><\/span><\/p>\n<p align=\"justify\"><span style=\"font-family: Times New Roman,serif; color: #000000;\"><span style=\"font-size: large;\">Por: Fausto Escobar<\/span><\/span><\/p>\n<p><figure id=\"attachment_7285\" aria-describedby=\"caption-attachment-7285\" style=\"width: 230px\" class=\"wp-caption alignright\"><img loading=\"lazy\" decoding=\"async\" class=\"wp-image-7285 size-medium\" src=\"https:\/\/ctrl-x.com.mx\/ctrlx\/wp-content\/uploads\/2014\/12\/Fausto-Escobar-OK-230x300.jpg\" alt=\"Fausto Escobar\" width=\"230\" height=\"300\" \/><figcaption id=\"caption-attachment-7285\" class=\"wp-caption-text\">Fausto Escobar<\/figcaption><\/figure><br \/>\n<span style=\"font-family: Times New Roman,serif;\"><span style=\"font-size: medium;\">No pretendemos ocasionar pol\u00e9mica con esta definici\u00f3n, pero quienes nos desenvolvemos en la industria inform\u00e1tica reconocemos a un \u201cinsider\u201d como aquella persona que, siendo parte de nuestras empresas, provoca fugas de datos sensibles o confidenciales, quien no necesita ser un especialista en tecnolog\u00eda sino simplemente tener privilegios de acceso a dicha informaci\u00f3n para hacer un indebido uso de la misma.<\/span><\/span><br \/>\n<span style=\"font-family: Times New Roman,serif;\"><span style=\"font-size: medium;\">Al tratarse de un \u201cempleado\u201d, debemos aceptar que nosotros somos los directos responsables de las buenas o malas contrataciones, aunque podemos alegar en nuestra defensa que ni el m\u00e1s sesudo de los psicoanalistas podr\u00eda detectar malas intenciones, h\u00e1bitos de saboteo o cualquier pr\u00e1ctica desleal que pudiera presentarse a futuro. Dicen por ah\u00ed que \u201ctanto peca el que mata a la vaca como el que le agarra la pata\u201d, lo cual significa que de alguna manera somos c\u00f3mplices y part\u00edcipes activos de un c\u00edrculo vicioso que resulta de la ausencia de pol\u00edticas adecuadas de seguridad o del hecho de que -consciente o inconscientemente- son las empresas las que deciden a qui\u00e9nes les otorgan el acceso a sus valores e informaci\u00f3n vital.<\/span><\/span><br \/>\n<span style=\"font-family: Times New Roman,serif;\"><span style=\"font-size: medium;\">En la entrega anterior mencionamos una de las alternativas que se tiene para sustentar el compromiso entre los poseedores leg\u00edtimos de los datos con respecto a los derechos y obligaciones de las empresas o instituciones que acceden a ellos, pero en esta ocasi\u00f3n queremos particularizar el entorno y centrarnos en lo que las organizaciones pueden hacer para protegerse de posibles casos de deslealtad por parte de sus empleados o de los responsables de gestionar la informaci\u00f3n corporativa.<\/span><\/span><br \/>\n<span style=\"font-family: Times New Roman,serif;\"><span style=\"font-size: medium;\">Debido a la magnitud de sus operaciones y a la complejidad de sus sistemas inform\u00e1ticos, es muy probable que las grandes empresas cuenten con pol\u00edticas y soluciones destinadas a salvaguardar sus bases de datos, \u00bfpero qu\u00e9 pueden hacer esos \u201cPepe y To\u00f1o\u201d si, aun con el apoyo de la tecnolog\u00eda y de las leyes, pareciera que est\u00e1n descobijados cuando se trata de denunciar el robo o un mal uso de su informaci\u00f3n sensible? <\/span><\/span><br \/>\n<span style=\"font-family: Times New Roman,serif;\"><span style=\"font-size: medium;\"><span style=\"font-size: medium;\">La realidad en M\u00e9xico es que, cuando las personas o empresas son v\u00edctimas de alg\u00fan robo de datos, de la divulgaci\u00f3n de secretos, del espionaje o del hurto de sus activos no saben a qui\u00e9n acudir o d\u00f3nde presentar una denuncia, aparte de que generalmente prefieren mantener su identidad en el anonimato o no ventilar sus casos a la luz p\u00fablica, pero para poder combatir la llamada \u201ccifra negra de los\u00a0<\/span><span style=\"font-size: medium;\">delitos inform\u00e1ticos\u201d<\/span><span style=\"font-size: medium;\">, aqu\u00e9lla que desconocemos y escapa de las estad\u00edsticas, siempre ser\u00e1 necesario reportar cualquier evento de este tipo y\/o compartir nuestras experiencias.<\/span><\/span><\/span><br \/>\n<span style=\"font-family: Times New Roman,serif;\"><span style=\"font-size: medium;\"><span style=\"font-size: medium;\">El gran problema al respecto, como comentamos en nuestro anterior encuentro, es que los Ministerios P\u00fablicos necesitan ligar el acto delictivo con la persona, por lo cual sugerimos a las empresas redactar un contrato de confidencialidad y un anexo que el usuario de nuestros datos institucionales deber\u00e1 firmar de conformidad, poniendo incluso su huella digital y se\u00f1alando adem\u00e1s que est\u00e1 recibiendo un <\/span><span style=\"font-size: medium;\"><i>password <\/i><\/span><span style=\"font-size: medium;\">o clave, lo que de alguna manera le est\u00e1 confiriendo a este \u00faltimo cierta responsabilidad legal sobre el uso de esa informaci\u00f3n.<\/span><\/span><\/span><br \/>\n<span style=\"font-family: Times New Roman,serif;\"><span style=\"font-size: medium;\"><span style=\"font-size: medium;\">Asimismo, mencionamos que en contrato de confidencialidad y\/o anexo escrito de asignaci\u00f3n de dispositivos inform\u00e1ticos (tabletas, <\/span><span style=\"font-size: medium;\"><i>laptops<\/i><\/span><span style=\"font-size: medium;\"> o simplemente un CPU) deber\u00e1n aparecer todos los datos de las partes involucradas -con la participaci\u00f3n de testigos, de ser posible-, as\u00ed como los datos del equipo que le ser\u00e1 asignado al usuario para el cumplimiento de sus funciones dentro de la empresa, incluyendo n\u00famero de serie, <\/span><span style=\"font-size: medium;\"><i>MAC adress<\/i><\/span><span style=\"font-size: medium;\"> (un identificador de 48 <\/span><span style=\"font-size: medium;\"><i>bits<\/i><\/span><span style=\"font-size: medium;\"> que corresponde de forma \u00fanica e irrepetible a una tarjeta o dispositivo de red), entre otras caracter\u00edsticas, pues en caso de deslealtad todo esto servir\u00e1 al juzgador para no poner pretextos o evadir su compromiso en la impartici\u00f3n de justicia.<\/span><\/span><\/span><br \/>\n<span style=\"font-family: Times New Roman,serif; color: #008080;\"><span style=\"font-size: medium;\"><span style=\"font-size: medium;\"><b>\u00a1Pruebas\u2026 pruebas!<\/b><\/span><\/span><\/span><br \/>\n<span style=\"font-family: Times New Roman,serif;\"><span style=\"font-size: medium;\"><span style=\"font-size: medium;\">Mediante la firma de un contrato de confidencialidad<\/span><b> <\/b><span style=\"font-size: medium;\">las organizaciones est\u00e1n haci\u00e9ndoles saber a sus futuros o presentes empleados que es un delito apoderarse de informaci\u00f3n generada por y para \u00e9stas. Un acuerdo de esta \u00edndole, al igual que los llamados \u201cavisos de privacidad\u201d, debe manejar un lenguaje sencillo y presentar una estructura que facilite su entendimiento; de hecho, aqu\u00ed no cabr\u00eda sutileza alguna, pues la idea es concientizar a los empleados acerca de su responsabilidad de proteger la informaci\u00f3n confidencial de la compa\u00f1\u00eda en todo momento y hacerles de su conocimiento las consecuencias legales por incumplir el contrato o infringir una pol\u00edtica corporativa establecida y presentada como requisito antes de cualquier contrataci\u00f3n.<\/span><\/span><\/span><br \/>\n<span style=\"font-family: Times New Roman,serif;\"><span style=\"font-size: medium;\">Ll\u00e1mese robo, hurto, apropiaci\u00f3n o rater\u00eda, el caso es que utilizar, transferir, compartir, vender o simplemente sacar provecho de algo que en teor\u00eda ostenta derechos de propiedad intelectual no deja de ser un delito aqu\u00ed y en China, aunque en casi todos los estudios realizados \u00faltimamente por el Ponemon Institute (<\/span><\/span><span style=\"font-family: Times New Roman,serif;\"><span style=\"font-size: medium;\"><i>www.ponemon.org<\/i><\/span><\/span><span style=\"font-family: Times New Roman,serif;\"><span style=\"font-size: medium;\">) ha estado resaltando una cifra interesante y a la vez perturbadora: casi la mitad de los empleados piensa que es propietario de una parte de su trabajo y de sus creaciones, y adem\u00e1s considera que no es delito la reutilizaci\u00f3n de estas creaciones para aprovecharlas en proyectos de otras empresas; es decir, <\/span><\/span><span style=\"font-family: Times New Roman,serif;\"><span style=\"font-size: medium;\">atribuyen la propiedad intelectual a quien las ha desarrollado y a quienes de alguna manera participaron en dicha labor<\/span><\/span><span style=\"font-family: Times New Roman,serif;\"><span style=\"font-size: medium;\">, cuando en realidad se est\u00e1n cobijando en el hecho de que los directivos de sus organizaciones no ven a la protecci\u00f3n de los datos como algo prioritario o no tienen la capacidad de aplicar las pol\u00edticas definidas para esta materia.\u00a0<\/span><\/span><br \/>\n<span style=\"font-family: Times New Roman,serif;\"><span style=\"font-size: medium;\"><span style=\"font-size: medium;\">La utilizaci\u00f3n ilegal de los datos que extraiga un empleado de las empresas puede recaer en varios terrenos de la jurisprudencia: dentro del C\u00f3digo Penal mexicano, por ejemplo, se considera un delito usar informaci\u00f3n para\u00a0<\/span><span style=\"font-size: medium;\">amenazar al empresario o a excompa\u00f1eros o <\/span><span style=\"font-size: medium;\">para descubrir secretos personales; en materia laboral, es delito y causal de despido el aprovechar la informaci\u00f3n \u00edntima para el <\/span><span style=\"font-size: medium;\">acoso sexual<\/span><span style=\"font-size: medium;\">, \u00e9tnico y racial, as\u00ed como para la discriminaci\u00f3n por religi\u00f3n y convicciones, por discapacidad, edad u orientaci\u00f3n sexual.<\/span><\/span><\/span><br \/>\n<a name=\"_GoBack\"><\/a> <span style=\"font-family: Times New Roman,serif;\"><span style=\"font-size: medium;\">Pensando en la posibilidad de que alguno de nuestros empleados se vaya a trabajar con la competencia, las empresas debemos especificar en el contrato de confidencialidad nuestros privilegios de propiedad y de utilizaci\u00f3n de los equipos inform\u00e1ticos que aqu\u00e9llos necesitar\u00e1n para trabajar; asimismo, debemos implementar un servicio que genere im\u00e1genes forenses de esos equipos y, aunque \u00e9stos sean reasignados a otros empleados, tendremos siempre una evidencia digital resguardada.\u00a0<\/span><\/span><br \/>\n<span style=\"font-family: Times New Roman,serif;\"><span style=\"font-size: medium;\">Es dif\u00edcil asegurar que existe en la pr\u00e1ctica un equilibrio entre la aplicabilidad de las leyes y el \u00e1mbito inform\u00e1tico, como dif\u00edcil es determinar el valor probatorio de los documentos electr\u00f3nicos dentro de un posible litigio por abuso de confianza, deslealtad, transferencia de propiedad intelectual o por el robo de bases de datos, pero de ese y de otros temas relacionados hablaremos en la siguiente entrega si usted me lo permite, estimado lector, y no olvide que el camino para llegar a un <\/span><\/span><span style=\"font-family: Times New Roman,serif;\"><span style=\"font-size: medium;\"><i>securus mundi<\/i><\/span><\/span><span style=\"font-family: Times New Roman,serif;\"><span style=\"font-size: medium;\"> lo comenzamos todos.<\/span><\/span><\/p>\n<p align=\"right\"><span style=\"font-size: large;\"><i>* El autor es Director General de HD M\u00e9xico.<\/i><\/span><\/p>\n<p align=\"right\"><span style=\"font-size: large;\"><i>(<a href=\"mailto:fescobar@hdmexico.com.mx\">fescobar@hdmexico.com.mx<\/a>)<\/i><\/span><\/p>\n<div id=\"s3gt_translate_tooltip\" style=\"left: 259px; top: 1201px;\"><\/div>\n","protected":false},"excerpt":{"rendered":"<p>Securus Mundi Hasta el m\u00e1s simple de los convenios en el que exista un posible uso o transferencia de informaci\u00f3n personal o corporativa no deja de ser un contrato y, por lo mismo, debe apalancarse con un escrito en el que se delimiten derechos y obligaciones de las partes que lo signan. Por: Fausto Escobar&hellip; <a class=\"more-link\" href=\"https:\/\/ctrl-x.com.mx\/ctrlx\/todos-somos-insiders\/\">Seguir leyendo <span class=\"screen-reader-text\">Todos somos insiders<\/span><\/a><\/p>\n","protected":false},"author":1,"featured_media":7182,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[8,30,41,51],"tags":[2372,2636,3039,4015,4508],"class_list":["post-8570","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-blog","category-internet","category-negocios","category-seguridad","tag-hd-mexico","tag-insider","tag-mac-adress","tag-ponemon-institute","tag-securus-mundi","entry"],"_links":{"self":[{"href":"https:\/\/ctrl-x.com.mx\/ctrlx\/wp-json\/wp\/v2\/posts\/8570","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/ctrl-x.com.mx\/ctrlx\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/ctrl-x.com.mx\/ctrlx\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/ctrl-x.com.mx\/ctrlx\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/ctrl-x.com.mx\/ctrlx\/wp-json\/wp\/v2\/comments?post=8570"}],"version-history":[{"count":0,"href":"https:\/\/ctrl-x.com.mx\/ctrlx\/wp-json\/wp\/v2\/posts\/8570\/revisions"}],"wp:attachment":[{"href":"https:\/\/ctrl-x.com.mx\/ctrlx\/wp-json\/wp\/v2\/media?parent=8570"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/ctrl-x.com.mx\/ctrlx\/wp-json\/wp\/v2\/categories?post=8570"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/ctrl-x.com.mx\/ctrlx\/wp-json\/wp\/v2\/tags?post=8570"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}