Pasar al contenido principal

ES / EN

Gobierno, riesgos y cumplimiento de las TI en la empresa
Lun, 28/02/2011 - 10:04

Andrés Pumarino M.

La posición de Chile en el Informe del World Economic Forum
Andrés Pumarino M.

Andrés Pumarino es abogado de la Universidad Adolfo Ibañez (Chile), con postítulo en Derecho Informático en la Facultad de Derecho de la Universidad de Chile. También posee un postítulo en Gestión de Negocios en la Universidad Adolfo Ibañez. Es socio en Legal Trust.

El actual contexto de las empresas hace necesario hacer frente a los nuevos desafíos que se impone a los gobiernos corporativos, donde el uso de las tecnologías se transforma en un importante aliado para las organizaciones, y también es una herramienta que permite aumentar la productividad de las empresas. 

Sin embargo, así como el uso de las Tecnologías de la Información es una gran herramienta, también se transforma en un factor de riesgos que en la actualidad sólo algunos departamentos de las empresas asumen la tarea de  control y protección. Una tendencia que se repite es la ausencia de marcos regulatorios internos que impiden identificar de forma clara cuáles son las tareas, obligaciones, objetivos que tienen que desarrollar dentro de las organizaciones. 

El uso de la tecnología en ambientes laborales ha generado diversos beneficios, tanto a empleadores como a trabajadores. Ha permitido ahorrar tiempo en la elaboración de informes, bases de datos, etc. Sin embargo, también ha generado conflictos por el correcto uso que se le debe dar.

Frente a esta realidad, recientes estudios dan una muestra de cómo algunos trabajadores abusan de estas herramientas, específicamente sistemas informáticos e internet. Dentro de estos actos se destacan los siguientes: los daños informáticos que se generan frente a conflictos laborales o ante el despido de algún trabajador que se considera es injusto. Ello involucra la destrucción, alteración o inutilización de datos, programas, o cualquier otro elemento inmaterial que se encuentre en las redes de la empresa. Lo más habitual es la infección de virus informáticos, sabotajes y bombas lógicas que están programadas para que produzcan sus efectos meses después del retiro del trabajador. También se considera el uso abusivo de Internet por parte de los trabajadores (lectura de prensa, pornografía, música, etc.).

Otros actos son el acceso no autorizado y posterior revelación a terceros de información relevante de la empresa, generalmente a competidores o clientes. En algunos casos son trabajadores que tienen acceso a la información, pero que tienen obligación de reserva según se estipula en sus contratos de trabajos. Aquí se incluye la cesión no autorizada de bases de datos de clientes y de trabajadores de la empresa.

Frente a este tipo de actos las empresas deben precaver su ocurrencia. Ello se puede hacer a través de una definición de políticas informáticas, generar obligaciones específicas en los contratos de trabajo, definir claramente mecanismos de control en los reglamentos internos de la empresa, sistemas de auditorías informáticas tanto por unidades internas como por auditorías externas. A través de la redacción de normas internas que regulen el uso de internet, bases de datos, del e-mail, etc. Son las empresas las llamadas a asegurarse de que estas normas sean respetadas, difundidas  y conocidas por sus trabajadores.

Las empresas deben asegurarse de que sus políticas informáticas se cumplan, sean respetadas y conocidas por su personal. El compromiso de la seguridad informática y de la información corporativa es tarea de todos los usuarios, por tanto, de toda la compañía. Un descuido en estas materias puede hacer que una importante base de datos termine en manos de la competencia o simplemente destruida por un virus.

Estas acciones no emanan sólo a nivel de la gerencia de la empresa, sino que deben ser impulsadas a través de los directorios de ellas, es decir a través del gobierno corporativo que les permita hacer frente a las nuevas exigencias y desafíos que presenta el uso de las Tecnologías de la información en las organizaciones.

Países