Privacidad, seguridad y secreto de las comunicaciones en la empresa

La monitorización
de usuarios, aplicaciones y sistemas.

Tener un conocimiento detallado, gobernable y útil de lo que está pasando en un sistema de información tecnológico con cuyos servicios interactúan usuarios diversos, constituye uno de los retos permanentes al que se enfrentan los profesionales que gobiernan y operan las TIC. Reto permanente que va demandando mayor esfuerzo a medida que crecen los servicios en red, las actividades compartidas, las fórmulas globales de encadenamiento de subcontrataciones deslocalizadas y la necesidad de “inmediatez” que impone el ritmo de mercado a los procesos de negocio.

Cuando en semejante escenario entran en juego la gestión de riesgos de seguridad de la información, de la continuidad y de la privacidad, disponer de un sistema eficaz y legal de monitorización del comportamiento de las partes de un sistema de información tecnológico, de sus usuarios y de todo en conjunto, se convierte en un indicador –para propios y ajenos– del nivel de calidad de la gestión de una organización.

Monitorización, trazabilidad y vigilancia digital

Las tendencias en seguridad de la información indican que hoy no sería descabellado incrementar los recursos destinados a la monitorización (y a la trazabilidad y la vigilancia digital), frente a los dedicados a la prevención y la reacción. (Huelga decir que esta aseveración pudiera matizarse en función de los sectores de actividad, del grado de madurez en el que se encuentre cada entidad y de los países en los que desarrolle su actividad).

Pero la monitorización de lo que hacen los usuarios en los sistemas tecnológicos, en este caso en entornos civiles –que aporta, sin duda, información de valor para la inteligencia de negocio y, obviamente, para la gestión de riesgos– tiene límites en función de la profundidad y amplitud con la que se lleve a efecto, porque dependiendo de cuáles sean éstas, podrían conculcarse derechos de la personas, como, entre otros, el del secreto de las comunicaciones o el de la intimidad. Y en este particular se registra hoy un panorama de polémica efervescente y crecimiento en la presión del cumplimiento en zonas signifi cativas del mundo, como por ejemplo la UE, y en muchos estados del continente americano, incluido EE.UU.

En este Espacio tiSec, por tanto, se analizará la problemática planteada de la mano de dos expertos en los terrenos técnológico y jurídico, y se presentarán, de una parte la oferta de monitorización de un proveedor global de servicios TIC, y de otra las capacidades de dos soluciones tecnológicas de mercado (una española y la otra de EE.UU.). Al tiempo, se intentará dibujar razonablemente la frontera que no sería legal traspasar.