Santiago de Chile
martes 9 de febrero de 2010
Actualizado a las 13:14 hrs.
martes 9 de febrero de 2010
Actualizado a las 13:14 hrs.
Martes 31 de Julio de 2007Seguridad informática:
Los cuidados que no debe olvidar antes de enviar un mail
Si un trabajador quiere reivindicar la inviolabilidad de sus correos, debe ampararse en los mecanismos de encriptación. Si no lo hace, se tratará entonces de material público.
PABLO OBREGÓN CASTRO
"Antes de enviar un mail, piénselo dos veces". La sugerencia raya en la paranoia, pero cuántos líos se evitarían si todos la tuvieran en cuenta antes de presionar send...
Gerald Lee Eastman, inspector de seguridad del área de propulsión de Boeing, es uno de los que se pasaron de audaces: fue despedido en mayo de 2006 por hacer llegar a varios periodistas de los diarios "The Seattle Times" y "Seattle Post-Intelligencer" información confidencial.
La policía encontró los correos que lo inculpaban y pasó una buena temporada en la cárcel.
Otro tanto ocurrió con los casos locales: "¿te imaginas si esta lista cae en manos de Pérez y Pérez y de los amigos DC?", le advertían a Carlos Cruz vía e-mail... y tenían razón: cayó en manos de Gloria Ana Chevesich.
Qué dicen los códigos
A todas luces, se trata de imprudencias informáticas que, al menos, sirven para sacar buenas lecciones: ambos incidentes -entre muchos otros- ayudan a actualizar las políticas de las organizaciones públicas y privadas en materia de comunicación y uso de la informática.
En el caso de IBM, por ejemplo, las políticas diseñadas por la administración no permiten el envío de mails con información crítica hacia fuera de la red interna de la empresa; no está permitido el envío de cadenas; se recomienda no abrir correos que provengan desde fuera de la red; no se permite el envío de alertas de virus, entre otros.
Para operativizar tal disposición, los empleados se certifican en un curso de seguridad, que incluye las normas para el uso del correo y manejo de información confidencial, por lo que cada empleado sabe claramente qué puede comunicar y qué no.
Y para que esto no se quede en letra muerta, existe un departamento que se encarga específicamente de esa labor, analiza las potenciales amenazas y garantiza la seguridad de la red de la compañía.
Tres pautas
Atendiendo que el tema sigue siendo discutible, siempre será prudente tener en cuenta algunas pautas de precaución.
Lección uno: todos los correos pueden ser potencialmente revisados por el administrador de una red o de un servidor sin necesidad de realizar operación alguna de naturaleza clandestina. Técnicamente, los e-mails son verdaderas tarjetas postales que cualquiera podría tomar y leer, pues están en una red esencialmente abierta.
Lección dos: Si algún trabajador quiere reivindicar el resguardo de la inviolabilidad de sus correos electrónicos -a pesar de que las herramientas de que dispone en el ámbito laboral le han sido entregadas para cumplir con los fines para los cuales fue contratado-, debe ampararse en los mecanismos tecnológicos de encriptación.
Lección tres: cuando se trata de organizaciones del Estado, no cabría alegar violación de la confidencialidad de un sistema de comunicación electrónica que es público, por tres factores: la naturaleza de bienes públicos de las casillas; el contenido público de la labor administrativa y, finalmente, el hecho de que todos los correos electrónicos circulan abiertos por las redes y los servidores de correos que los administran.
Pese a todo, la abogada laboralista de Deloitte, Mónica Fernández, insiste en que si bien los empleadores pueden regular el uso del mail, la atribución de revisarlos recae, siempre, en los jueces, y no en la empresa.
Casos chilenos en opinión de un experto
1 Renato Jijena, abogado y consultor en temas de nuevas tecnologías, desmenuza tres casos emblemáticos:
El caso MOP: Finalmente, no cabía alegar violación de la confidencialidad de los correos. De hecho, tanto la Corte de Apelaciones de Santiago como la Tercera Sala Constitucional de la Corte Suprema estimaron que la ministra Chevesich actuó dentro de la legalidad y con ponderación, al incautar y leer los correos electrónicos emitidos y recibidos entre los años 1997 y 2003 por funcionarios de la Coordinación General de Concesiones del Ministerio de Obras Públicas.
2 Red Hamlet: La revisión de las casillas y servidores de correos del Ministerio de Relaciones Exteriores a propósito de la llamada Red Hamlet tampoco constituye atentado alguno. De aceptar que pueden sancionarse por la Ley de Probidad de la Administración del Estado el uso de bienes y equipos fiscales para fines particulares sería un error seguir reivindicando, jurídicamente, que la revisión de los servidores y casillas de correo configuraría una situación de atentado. La esfera de la confidencialidad que se alegaba no es una garantía absoluta que pueda llevar a amparar bajo un manto de reserva conductas ilícitas.
3 Dictamen Dirección del Trabajo: La DT visualiza el problema como un conflicto entre dos garantías fundamentales. Entre sus argumentos, asimiló la situación práctica, habitual y frecuente de las llamadas telefónicas y la existencia de los casilleros o cajones con llaves con los correos electrónicos. Lo idóneo habría sido compararlos con la correspondencia tradicional. En el análisis no puede desconocer la naturaleza y características de los correos electrónicos, que son el equivalente de las "tarjetas postales", esto es, que circulan por las redes en forma abierta. No se trata, por ende, de una forma de comunicación privada.
