Canal de Telegram

12 jun 2007

Segu-Info » , » Aspectos legales en seguridad

Aspectos legales en seguridad

12 jun 2007, 7:19:00 p.m.   Comenta primero!
  ,  

El cumplimiento legal puede ser uno de los motivos que lleven a una organización a plantearse la adopción de medidas de seguridad. Sin embargo, un excesivo celo en la aplicación puede volverse en contra de la organización. El caso más clásico es el desarrollo de políticas de seguridad sobre el uso del correo electrónico, que si no se realiza de la forma adecuada, puede provocar vulneraciones de la ley.

Para ilustrar este caso me remito a esta referencia. Un artículo sencillo y completo, que expone las exigencias legales al respecto del control del correo electrónico y termina con una serie de recomendaciones básicas a desarrollar. En resumen, el artículo señala lo siguiente:

  • Regular: La organización deberá desarrollar cláusulas de confidencialidad y políticas completas de uso del correo electrónico.
  • Informar: Todo el personal deberá conocer la regulación establecida, y a ser posible deberá ser demostrable que se ha leído y aceptado.
  • Investigar con "permiso" explícito: Si es necesario llevar a cabo una investigación, será necesario recabar el consentimiento previo del comité de empresa, del afectado o de un juez.

Y es importante recordar que estas medidas son necesarias, pero no suficientes. Para más detalles, seguro que los abogados pueden echar una mano.

Pero no es este el único caso en el que hay que tener en cuenta las implicaciones legales que puede tener una actuación. Tareas tan "habituales" como el hacking ético pueden llegar a ser problemáticas si no se regula y estipula adecuadamente las condiciones en las que se debe efectuar, y queda claro el consentimiento de la "víctima". Y las consecuencias de no tenerlo en cuenta no son despreciables, por lo que señala este documento. Estamos hablando de vulneraciones del código penal.

Y por último, un pequeño comentario acerca de la noticia de moda: el robo de datos por parte de piratas informáticos a un ISP nacional (Arsys, según parece). En particular, de la crítica que hace Xavier Ribas sobre la diligencia del ISP, que habría sufrido un ataque existoso previo en abril. Si esto fuera cierto, estaríamos ante una actuación "reprochable", o podrían llegar a existir implicaciones legales? Si algún abogado está dispuesto a dar su opinión, seguro que todos estaremos encantados de leerla.

Fuente: http://secugest.blogspot.com/2007/06/aspectos-legales.html

Suscríbete a nuestro Boletín

0 Comments:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info.

Gracias por comentar!