Paranoia Hack Jueves, 30 enero 2014

Mucho ojo: ¿Una empresa puede vigilar a sus empleados?

Miguel Guerra León

Asesor dedicado a la Seguridad Informática, Hacking, TIC y Marketing Corporativo.

La privacidad debe prevalecer en todos los ámbitos, incluido en el trabajo, donde está prohibido vigilar de manera imprudente un correo corporativo, celular o computador. Como manifestó Richard Stallman: “La meta es conseguir, defender y mantener nuestra libertad”. Para resolver estas dudas, Erick Iriarte, experto en propiedad intelectual y nuevas tecnologías, respondió para diluir la paranoia de ser vigilados.

vigilancia_trabajo

¿El correo o celular asignado a un empleado puede ser vigilado por la empresa?

El correo electronico se encuentra protegido por el secreto de las comunicaciones, y solo puede ser levantado por mandato de juez. En el caso de correos corporativos (o datos de empresas), se aplica la misma protección, establecido en la Sentencia Serpost, y en donde ganó el empleado. (Lee la sentencia). La realidad es que la empresa no puede revisar el flujo de mensajes.

 

¿Hasta dónde puede una empresa monitorear a un empleado?

A diferencia del correo electrónico, si se puede dar espacio para el monitoreo de uso de tecnología (historial de páginas visitadas, servicios que utilizó), siempre que el empleado haya sido previamente informado (por medio de un reglamento de uso de tecnologías por ejemplo, o en el reglamento de trabajo). Sin embargo dicho monitoreo no puede ser invasivo.

 

¿Qué debe hacer un empleado si presume que está siendo vigilado por su empresa?

Si es email, está claro que la “Sentencia Serporst” lo dice todo. Si es otro tipo de instrumentos de vigilancia, se deberá establecer qué mecanismo de control es, y qué implica en temas de acceso a la información o vulneración de derechos y garantías. Asimismo, está prohibido que instalen aplicaciones de vigilancia en los celulares de los empleados para saber a quien escriben, llaman, etc. El tema se agrava si el empleador trabaja bajo el término BYOD, es decir, cuando los empleados llevan sus dispositivos a su trabajo. Sin embargo, si la empresa informa de la vigilancia como condición para contratarlo y el trabajador acepta, este último debe saber los límites y el destino de la información. En caso de sospecha el empleador podría colocar un denuncia al Ministerio de Trabajo.

 

SISTEMAS DE CONEXIÓN REMOTA:

Normalmente las empresas  usan herramientas de acceso remoto para conectarse a tu PC.  Sin embargo, este es un método que solo debería usarse para apoyo técnico y no para vigilar o fisgonear. El usuario debe estar atento ya que estos programas tienen un ícono en la barra de tareas (al lado del reloj) que cambia de color cuando está monitoreando una máquina. Aquí un ejemplo utilizando el sistema de monitoreo VNC.

iconos_VNC

Miguel Guerra León

Asesor dedicado a la Seguridad Informática, Hacking, TIC y Marketing Corporativo.