En un artículo de perúeconómico (XXXI, Nro. 12, Dic 08), Augusto Álvarez Rodrich, el ex editor del diario Peru21, señala algo que aunque no va dirigido a los administradores de TI, bien deberían tomarlo como suyo (en sus mentes) y con letras bien grandes:
“Para que la corrupción realmente baje tendrían que caer los ‘peces gordos’. Ese sería un cambio ejemplificador, pero ocurre que siempre caen los ‘peces chiquitos’”.
Ud., estimado lector administrador de TIC se convierte en un pez chiquito cada vez que, en su afán de actuar de incident responder o de ayudar a los interéses de su empleador, hace uso de sus más altos poderes administrativos sobre la tecnologías de las telecomunicaciones, para espíar, urgar, revisar sistemas de escritorios (entre otros) de ciertos colegas de quienes se guardan sospechas por ser insiders en esquemas de “fuga de información y similares”.
A menos que su función laboral así lo espitule, es decir, a menos que posea la autoridad escrita “en el contrato laboral” de ser el ente fiscalizador de las comunicaciones y datos e información generada y cursada por su compañía, y a menos que su compañía guarde un acuerdo escrito con todos los empleados, especialmente el insider, para proceder a un proceso de fiscalización que respete los derechos civiles del empleado, Ud. estaría convirtiéndose en un potencial pez chico.
Dicho de otra forma: Pez chico = un candidato a ser responsabilizado ante las autoridades del orden, por violar el derecho a la privacidad de un ciudadano, por supuesto, en caso que el insider detectase la fiscalización y contare con las agallas suficientes para denunciar el delito.
No se engañe, no todos los ejecutivos de las empresas en este lado del continente son tan honorables de reconocer la mea culpa, como sí en ciertos lugares de Asia. Se debe tener la suficiente postura y profesionalismo para decir “NO”, cuando nuestros superiores nos tientan a jugar a los expertos forenses del CSI de nuestras oficinas.
Hemos oído de varios actos de este tipo. Tenga cuidado, le aconsejo tomar la siguiente mentoría en Incident Handling, si le interesa iniciarse en el trabajo forense, y si antes ya domina las artes de la detección de intrusos.
JaCkSecurity, CTO
Conocimiento, Conciencia y Consultoría
