Ir al contenido principal

La normativa interna de uso de recursos informáticos y de comunicaciones (II)

En este post hago referencia a otra noticia (ver noticia completa en expansión.com http://www.expansion.com/2011/07/04/juridico/1309733358.html?a=eaf6b318dab918fe48d64d4263b17b89&t=1309772641) relacionada con el post en el que traté de la importancia de establecer en las organizaciones una normativa interna de uso de recursos informáticos y de comunicaciones (http://mikelgarcialarragan.blogspot.com/2010/09/la-normativa-interna-de-uso-de-recursos.html).

En este caso, tal y como se indica en la citada noticia, “El Tribunal de Justicia (TSJ) de La Rioja ha confirmado el despido disciplinario de una trabajadora por conectarse a Facebook y a otras webs de contenido lúdico durante la jornada laboral”.

La noticia que dio origen al primer post que incluí en este blog tuvo impacto en la confidencialidad de la información manejada por la organización involucrada, al revelarse datos personales de pacientes que fueron publicados en internet a través del programa eMule, mientras que en este caso la actitud inapropiada de una trabajadora impactaba directamente en la disponibilidad de los sistemas de la compañía, al dificultar, cuando no impedir, el acceso a Intenet de las aplicaciones empresariales.

En este último caso la conducta inapropiada de la trabajadora se puso de manifiesto cuando en el departamento de sistemas de la compañía se comenzaron a recibir incidencias de que en una de sus oficinas la navegación por internet era muy lenta, por lo que se tomó la decisión, tras verificarse en remoto el correcto funcionamiento del router de acceso a la red y comprobarse que el origen del problema era que existía un elevado tráfico hacia Internet, de examinar los dos equipos informáticos existentes en la oficina en cuestión.

En dicho examen se detectó que desde uno de los equipos se accedía a una página que no tenía relación con las funciones desempeñadas por la trabajadora, en concreto a Facebook.

Es importante resaltar que en la compañía existía una normativa interna sobre el uso de los equipos informáticos y que en ella se contemplaba la prohibición expresa de navegar por páginas de Internet inapropiadas, por lo que se le recordó esta circunstancia a la trabajadora implicada.

Finalmente, como los episodios se seguían sucediendo y, pese a las reiteradas advertencias, la trabajadora no desistía en su actitud, la empresa decidió auditar su ordenador y verificó que durante buena parte de su jornada laboral estaba conectadada a diversas páginas web que nada tenían que ver con las funciones de su trabajo (Facebook, Tuenti, etc.). Esto provocó que la empresa despidiera a la trabajadora por “una reducción del tiempo dedicado a sus funciones”, ya que “una parte importante de su tiempo de trabajo la dedicaba a conexiones a internet”.

La trabajadora, después de que el despido fuera confirmado por el juzgado de lo Social, recurrió al TSJ alegando que se habían vulnerado sus derechos al entender que “la auditoría informática fue obtenida ilícitamente por la compañía”.

Pués bien, el TSJ de la Rioja recuerda que la actuación del empresario se ajustó a la doctrina sentada por el Supremo en dos sentencias de septiembre de 2007 y marzo de 2011, y concluye que en este caso la medida de control adoptada no es “ni injustificada ni desproporcionada”, añadiendo que “no ha existido violación del derecho a la intimidad, siendo una prueba válida para acreditar el despido”.

Todo ello basado, en primer lugar, en que la compañía “estableció previamente las reglas de uso de los medios informáticos de la empresa y acceso a Internet”, informando, además, de los controles que instauraría, de los medios que utilizaría, así como de las medidas que adoptaría si existían abusos.

Y, en segundo lugar, en que la auditoría se realiza tras varias advertencias a la empleada sobre las normas, que ella había aceptado y firmado.

Como digo, otro caso en el que, a mi juicio, se pone de manifiesto la gran importancia que tiene para las organizaciones el establecimiento de una normativa sobre el uso apropiado de los recursos informáticos y de comunicaciones.

Es algo que, además y en mi opinión, aunque excede del ámbito estricto de la privacidad y de la protección de datos de carácter personal está muy ligado también a ello, y, por tanto, mi recomendación consiste en tener dicha normativa muy presente también de cara al cumplimiento de la normativa vigente en materia de protección de datos por parte de las organizaciones (elaborando o completando esta normativa de uso de recursos en los proyectos de adecuación a la LOPD, y haciendo referencia a ella en el Documento de Seguridad).

En un post posterior daré mi opinión sobre los aspectos que considero más relevantes contemplar en una normativa de este tipo y sobre cómo implantarla en una empresa.

Comentarios

Entradas populares de este blog

Criptografía (I): cifrado Vigenère y criptoanálisis Kasiski

Hace unos días mi amigo Iñaki Regidor ( @Inaki_Regidor ), a quien dedico esta entrada :), compartió en las redes sociales un post titulado "Criptografía: el arte de esconder mensajes"  publicado en uno de los blogs de EiTB . En ese post se explican ciertos métodos clásicos para cifrar mensajes , entre ellos el cifrado de Vigenère , y , al final del mismo, se propone un reto consistente en descifrar un mensaje , lo que me ha animado a escribir este post sobre el método Kasiski  para atacar un cifrado polialfabético ( conociendo la clave descifrar el mensaje es muy fácil, pero lo que contaré en este post es la forma de hacerlo sin saberla ). El mensaje a descifrar es el siguiente: LNUDVMUYRMUDVLLPXAFZUEFAIOVWVMUOVMUEVMUEZCUDVSYWCIVCFGUCUNYCGALLGRCYTIJTRNNPJQOPJEMZITYLIAYYKRYEFDUDCAMAVRMZEAMBLEXPJCCQIEHPJTYXVNMLAEZTIMUOFRUFC Como ya he dicho el método de Vigenère es un sistema de sustitución polialfabético , lo que significa que, al contrario que en un sistema de

Criptografía (XXIII): cifrado de Hill (I)

En este post me propongo explicar de forma comprensible lo que he entendido sobre el cifrado de Hill , propuesto por el matemático Lester S. Hill , en 1929, y que se basa en emplear una matriz como clave  para cifrar un texto en claro y su inversa para descifrar el criptograma correspondiente . Hay tres cosas que me gustan de la criptografía clásica, además de que considero que ésta es muy didáctica a la hora de comprender los sistemas criptográficos modernos: la primera de ellas es que me "obliga" a repasar conceptos de matemáticas aprendidos hace mucho tiempo y, desgraciadamente, olvidados también hace demasiado tiempo, y, por consiguiente, que, como dice  Dani , amigo y coautor de este blog, me "obliga" a hacer "gimnasia mental"; la segunda es que, en la mayoría de las ocasiones, pueden cifrarse y descifrase los mensajes, e incluso realizarse el criptoanálisis de los criptogramas, sin más que un simple lápiz y papel, es decir, para mi es como un pasat

¿Qué significa el emblema de la profesión informática? (I)

Todas o muchas profesiones tienen un emblema que las representa simbólicamente y en el caso de la  informática: " es el establecido en la resolución de 11 de noviembre de 1977  para las titulaciones universitarias superiores de informática, y  está constituido por una figura representando en su parte central  un  núcleo toroidal de ferrita , atravesado por  hilos de lectura,  escritura e inhibición . El núcleo está rodeado por  dos ramas : una  de  laurel , como símbolo de recompensa, y la otra, de  olivo , como  símbolo de sabiduría. La  corona  será la  de la casa real  española,  y bajo el escudo se inscribirá el acrónimo de la organización. ". Veamos los diferentes elementos tomando como ejemplo el emblema del COIIE/EIIEO (Colegio Oficial de Ingenieros en Informática del País Vasco/ Euskadiko Informatikako Ingeniarien Elkargo Ofiziala ) . Pero no sólo el COIIE/EIIEO adopta el emblema establecido en dicha resolución, sino que éste se adopta también como im