Tags:

Durante los últimos meses hemos visto un aumento enorme del teletrabajo en todos los ámbitos, junto con el despegue de algunas aplicaciones de videoconferencia y trabajo colaborativo, como es el caso de Zoom.

Todo ello ha puesto el foco de la ciberseguridad en el trabajador en remoto, y en dichas aplicaciones. Zoom, la aplicación de videoconferencia que mencionamos, pasó de soportar unas 10 millones de sesiones diarias en diciembre de 2019 a más de 300 millones en el pasado mes de abril, lo cual nos da una idea clara del fenómeno.

Durante estas semanas se ha hablado mucho de los riesgos de seguridad, tanto en el hogar o en el lugar de trabajo remoto, como los asociados a las diferentes vulnerabilidades de las aplicaciones (y, de nuevo, es el caso de Zoom). Así y todo, ¿de quién es la responsabilidad en el terreno de la ciberseguridad?

La responsabilidad legal en la ciberseguridad

Plantearse la responsabilidad en temas de seguridad es una gran pregunta, pero la respuesta es que depende. Depende de la legislación que aplique, por ejemplo. ¿Cuántos empleados comprenden realmente que el uso de una herramienta puede causar un problema de seguridad? ¿Cuántos están adecuadamente capacitados en el uso de la tecnología que se está desplegando? ¿Cómo se puede introducir más automatización?

Cuando se da la adopción rápida de tecnología, como sucedió durante la pandemia, no siempre se tiene la suficiente preparación en torno a la seguridad: no siempre se realiza al nivel requerido por la ley, en otras palabras, lo que expone a las empresas a multas y presiones de relaciones públicas en caso de infracción.

Por otro lado, la responsabilidad de la seguridad no se aborda adecuadamente en la documentación contractual, ni con el proveedor de tecnología, ni con el empleado. Cuando hay prisa, los términos legales pueden no abordar adecuadamente los riesgos de seguridad, incluso en lo que respecta a la responsabilidad, los derechos de auditoría, la cooperación en torno a la denuncia de las infracciones… A veces, esto significa que el riesgo está (injustamente) en manos del empleador.

El contrato de servicio es el lugar en el que se debe establecer el nivel justo de riesgo para cada parte implicada. Y, con los empleados, la formación y las políticas claras de uso de TI deberían ayudar a garantizar una mayor responsabilidad, por su parte.

Deja tu comentario sobre "¿Quién es legalmente responsable de la ciberseguridad?"

Nos encantará conocer tu opinión, pero primero tenemos que indicarte que los comentarios están moderados, y no aparecerán inmediatamente en la página al ser enviados. Evita, por favor, las descalificaciones personales, los comentarios maleducados, los ataques directos o ridiculizaciones personales, o los calificativos insultantes de cualquier tipo, sean dirigidos a los autores, a cualquier otro comentarista o la empresa propietaria de esta página. Estás en tu perfecto derecho de comentar anónimamente, pero por favor, no utilices el anonimato para decirles a las personas cosas que no les dirías en caso de tenerlas delante. Intenta mantener un ambiente agradable en el que las personas puedan comentar sin temor a sentirse insultados o descalificados. No comentes de manera repetitiva sobre un mismo tema, y mucho menos con varias identidades o suplantando a otros comentaristas. También, procura que tus opiniones estén relacionadas con lo que se comenta en esta entrada. Los comentarios off-topic, promocionales, o que incumplan todas estas normas básicas serán eliminados.


Presto mi consentimiento para que, de acuerdo a la normativa europea de protección de datos, T-Systems ITC Iberia S.A.U trate mis datos personales con la finalidad de identificar al autor del comentario previo. Estos datos se pueden ceder a las empresas del grupo Deutsche Telekom AG. No está prevista la realización de transferencias a terceros. Puede ejercer sus derechos de acceso, rectificación, supresión, limitación, oposición y portabilidad de datos solicitándolo por escrito a: T-Systems ITC Iberia SAU, Carrer Pere IV, 313. 08020 Barcelona, o a través de correo electrónico a FMB.TS-IB-PROTEC-DATOS-PERSONALES@t-systems.com. A su vez, puede dirigir cualquier consulta al Delegado de Protección de Datos a la dirección indicada anteriormente con la finalidad de identificar el autor del comentario previo y gestionar su consulta si fuera el caso.