Cada vez es más frecuente que las empresas utilicen para sus trabajadores dispositivos como tablets, smartphones y ordenadores portátiles, entre muchos otros. En muchas ocasiones, estos dispositivos están cargados de datos confidenciales muy valiosos.
El vertiginoso auge de la tecnología tiene muchísimas ventajas, tales como la interconexión continua que permite trabajar desde cualquier lugar y en cualquier momento, pero también presenta inconvenientes tales como la reducción de la seguridad de los portadores de esos datos confidenciales.
El Derecho de nuevas tecnologías
Las empresas no pueden difundir ciertos datos de los usuarios y propios según regulan la Ley Orgánica de Protección de Datos de Carácter Peronal y la Ley de Servicios de la Sociedad de la Información y de Comercio Electrónico.
LOPD y LSSICE
La ley referida a la protección de datos de las personas se basa en que son estas quienes deben tener el control sobre aquellos para evitar que se vulneren otros de sus derechos como los que afectan a la intimidad o a la dignidad. Esta ley obliga a todas las empresas, personas y organismos que hagan acopio de datos personales de sus clientes a tener instauradas una serie de medidas de seguridad para protegerlos.
La Ley de Servicios de la Sociedad de la Información y de Comercio Electrónico regula, entre otras cuestiones, el comercio online, obligando a las empresas a ofrecer una serie de datos sobre ellas para que el usuario pueda tener una referencia suya en todo momento. También abarca el hecho de que cualquier cobro adicional o el envío de correos promocionales al cliente habrán de ser debidamente avisados por la empresa, necesitándose la aprobación del cliente.
Importancia de la ciberseguridad en cuanto a la LSSICE y la LOPD
Los hackers están continuamente buscando caminos para acceder a las redes informáticas de las empresas y así adueñarse de su información. Cualquier dispositivo que esté conectado con dicha red empresarial es susceptible de ser intervenido. Las impresoras, sin ir más lejos, son puertas abiertas para los hackers.
También son vulnerables los sistemas de almacenamiento como Dropbox o Cloud y los dispositivos móviles, ya que muchas empresas tienen la posibilidad de acceder a datos corporativos desde los smartphones que entregan a sus empleados. Cuantos más dispositivos estén conectados al servidor de una empresa, más posibilidades de ser hackeada tiene esta.
Hay aplicaciones como Msecure Password Manager que permiten cifrar todos los datos de usuarios, contraseñas y cuentas bancarias además de crear una copia de seguridad en la tarjeta SD y la generación de códigos de acceso complejos. SafeNote, por su parte, cifra las notas del móvil donde pueden encontrarse datos confidenciales de la empresa. Remote Security protege los teléfonos en caso de robo, ya que permite bloquear el teléfono, emitir una alarma, hacer una llamada a un número preterminado y eliminar datos del mismo.
De esta manera, puede concluirse que el blindaje informático de una empresa no es ningún tema banal, sino que requiere una responsabilidad y un compromiso con el cliente por parte de aquella. Para ello es recomendable recurrir a los servicios de una consultoría de protección de datos donde informen acerca de lo que debe protegerse y cómo, evitando así los ciberataques.
