Herramientas tecnológicas, organizativas y jurídicas como mecanismo de protección de la actividad profesional

A nadie le sorprende la importancia que ha adquirido para nuestra actividad profesional, el conocimiento y manejo del entorno digital e independientemente del sector y del tamaño del negocio, comercio o empresa al que nos refiramos.

Hoy me voy a centrar en cuestiones que tienen que ver con el riesgo de los negocios en el entorno digital, una parte no tan conocida o diría mejor, descuidada por falta de conocimiento en mi opinión, pero que genera pérdidas directas -por sanciones administrativas, indemnizaciones a terceros o por estafas de ciberpiratas- y pérdidas indirectas -pérdida de confianza-, y por ende, descrédito y pérdida de negocio.

protección de datos en la empresa

Debemos concienciarnos de que la presencia en Internet supone un riesgo, y destaco las siguientes: vulnerabilidades “fallos de seguridad en los programas” que son aprovechados por los ciberdelincuentes para realizar ataques a los sistemas informáticos; de igual manera, por medio de lo que se conoce por ingeniería social, se puede acceder a contraseñas o información confidencial; la infiltración de virus, gusanos, troyanos (conocidos como software “malware/ransonware”) que se utilizan para impedir el acceso a nuestros propios archivos y páginas web, sirven para coaccionar por su rescate; el phising es una práctica que consiste -mediante envío de email, SMS, páginas Web, llamada telefónica- en suplantar la personalidad como medio, por ejemplo, para realizar estafas (obteniendo datos personales privados, claves de acceso a cuentas bancarias, etc.); el uso sin consentimiento de derechos de propiedad intelectual o industrial, el tratamiento de datos de carácter personal, vulneración de derechos al honor, a la intimidad o a la propia imagen, la pérdida o acceso a información confidencial por negligencia de empleados.

Como abogado especialista en TIC, considero que es importante a la hora de trasladar un negocio, por pequeño que éste sea, al canal digital “Internet” (ni que decir si el negocio en cuestión nace ya como servicio de la sociedad de la información), contar con lo que denomino una estrategia en “herramientas TOJ” -tecnológicas, organizativas y jurídicas.

A grandes rasgos, las herramientas que cito han de permitir por medio de un análisis de los sistemas informáticos: identificar y localizar vulnerabilidades, fallos y errores que aprovecharían los ciberdelincuentes; disponer de sistemas de seguridad –por ejemplo, encriptación-; a través de un modelo o plan de gestión -contar con un plan de continuidad que mitigue un incidente-, mantener servicios mínimos, recuperar información en el menor tiempo y coste posible, o disponer de un plan de formación e información para los empleados de forma que se eviten errores, descuidos o desconocimientos; y por último, contar con un diseño de gestión de riesgos jurídicos -para defenderse de manera más eficaz frente a los ataques producidos por terceros “ciberdelincuentes” o frente a los riesgos ocasionados dentro de la propia organización (por medio del site, blog, RR.SS)- que ocasionan daños y perjuicios a terceros conllevando responsabilidades de tipo administrativo -sanciones de la AEPD por disponer de datos personales sin el debido consentimiento-, civiles -indemnizaciones a consumidores y usuarios o titulares de derechos-, y penales -comisión de delitos-, incluso por personas jurídicas por haber incumplido gravemente los deberes de supervisión, vigilancia y control de su actividad. (Art 31.bis Código Penal).

En conclusión, con estas tres herramientas seremos capaces de diseñar nuestro propio mecanismo de protección, un plan de gestión, porque si bien la seguridad absoluta no existe, al menos si podremos ser capaces de paliar deficiencias o exonerarnos de responsabilidad, lo que de otro modo conllevarían importantes repercusiones de toda índole como he comentado.
Dejamos para otro día las ventajas que sin duda la tecnología de la información y de la comunicación pueden reportar como oportunidad de negocio.

Julián Plaza García

Abogado TIC y Responsable de GlobalNET Legal

Comparte este artículo en:Share on Facebook
Facebook
Tweet about this on Twitter
Twitter
Share on LinkedIn
Linkedin
Email this to someone
email

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *