Durante los últimos meses hemos visto un aumento enorme del teletrabajo en todos los ámbitos, junto con el despegue de algunas aplicaciones de videoconferencia y trabajo colaborativo, como es el caso de Zoom.
Todo ello ha puesto el foco de la ciberseguridad en el trabajador en remoto, y en dichas aplicaciones. Zoom, la aplicación de videoconferencia que mencionamos, pasó de soportar unas 10 millones de sesiones diarias en diciembre de 2019 a más de 300 millones en el pasado mes de abril, lo cual nos da una idea clara del fenómeno.
Durante estas semanas se ha hablado mucho de los riesgos de seguridad, tanto en el hogar o en el lugar de trabajo remoto, como los asociados a las diferentes vulnerabilidades de las aplicaciones (y, de nuevo, es el caso de Zoom). Así y todo, ¿de quién es la responsabilidad en el terreno de la ciberseguridad?
La responsabilidad legal en la ciberseguridad
Plantearse la responsabilidad en temas de seguridad es una gran pregunta, pero la respuesta es que depende. Depende de la legislación que aplique, por ejemplo. ¿Cuántos empleados comprenden realmente que el uso de una herramienta puede causar un problema de seguridad? ¿Cuántos están adecuadamente capacitados en el uso de la tecnología que se está desplegando? ¿Cómo se puede introducir más automatización?
Cuando se da la adopción rápida de tecnología, como sucedió durante la pandemia, no siempre se tiene la suficiente preparación en torno a la seguridad: no siempre se realiza al nivel requerido por la ley, en otras palabras, lo que expone a las empresas a multas y presiones de relaciones públicas en caso de infracción.
Por otro lado, la responsabilidad de la seguridad no se aborda adecuadamente en la documentación contractual, ni con el proveedor de tecnología, ni con el empleado. Cuando hay prisa, los términos legales pueden no abordar adecuadamente los riesgos de seguridad, incluso en lo que respecta a la responsabilidad, los derechos de auditoría, la cooperación en torno a la denuncia de las infracciones… A veces, esto significa que el riesgo está (injustamente) en manos del empleador.
El contrato de servicio es el lugar en el que se debe establecer el nivel justo de riesgo para cada parte implicada. Y, con los empleados, la formación y las políticas claras de uso de TI deberían ayudar a garantizar una mayor responsabilidad, por su parte.
Deja tu comentario sobre "¿Quién es legalmente responsable de la ciberseguridad?"