Criptonomicón

Suscripción gratis

Susurros

Ariadn@

¿Intimidad?

Artículos

Seguridad

Acceso a BD

Autenticación

Comercio-e

Linux

Navegación segura

Control de acceso

CGI

Java

JavaScript

Cookies

Crashes

Agujeros

Spam

Remailers

Anonimato

Correo seguro

Web seguro

Consejos prácticos

Referencias

Libro de Visitas

Susurros desde la Cripta

Estás en Criptonomicón > Susurros desde la Cripta > Espías en el trabajo

Espías en el trabajo

Decía Mark Twain que existen tres tipos de mentiras: mentiras, malditas mentiras y estadísticas. Sin creer ciegamente en los bailes de números, lo cierto es que nos indican con claridad que desde que las nuevas tecnologías se están popularizando y penetrando cada vez más en las empresas y administraciones, se crean nuevas formas de distracción para los empleados.

Según las últimas estadísticas, del 30 a 40% del tráfico de las empresas no está relacionado con el trabajo (IDC), en el horario laboral tiene lugar el 70% de las visitas a los sitios pornográficos (SexTracker) y más del 60% de las compras en línea, subastas y juegos de azar (Websense). En definitiva, pornografía, subastas, búsqueda de nuevo empleo, comercio electrónico, banca a distancia, prensa, juegos, correos personales... Las posibilidades son infinitas, como los contenidos de Internet. Ese empleado que parece encontrarse tan atareado delante de la pantalla, podría estar ocupándose en cualquiera de estos pasatiempos y el jefe ni enterarse.

En el mejor de los casos, estas distracciones sólo le hacen perder horas de trabajo y, por tanto, dinero al empresario. En el peor, sus actividades podrían abrir agujeros de seguridad en la red corporativa como consecuencia de la infección con algún virus o por permitir a hackers colarse a través de su ordenador aprovechando algún fallo en la configuración de sus programas o algún bug de su software: del navegador, del cliente de chat, del correo electrónico, de Gnutella, etc. También podrían crear problemas legales a la empresa si utilizan sus recursos para compartir archivos ilegales, por ejemplo con Napster, o enviar a las news fotos de pornografía infantil o panegíricos terroristas con el correo de la empresa (por lo tanto, viéndose en el campo del remitente de qué empresa se trata).

Estas posibilidades han alarmado a ciertos círculos directivos, que han optado por vigilar la actividad laboral de los trabajadores. Evidentemente, el legítimo derecho del empresario a que se haga un uso eficiente de sus recursos informáticos y del tiempo por el que paga a sus empleados, previniendo actividades inapropiadas, no profesionales o incluso ilegales, entra en flagrante conflicto con el inalienable derecho del trabajador a preservar su intimidad. Dado que la jurisprudencia en esta materia es prácticamente inexistente, muchos empresarios aprovechan las lagunas legales y optan por vigilar el correo y navegación de sus empleados.

Echando mano nuevamente de las estadísticas, según una reciente encuesta de KPMG, publicada este martes, uno de cada cinco empresarios espía el correo de sus empleados y su uso de Internet, práctica que conduce en muchos casos al despido cuando se descubre un mal uso, como visualización de pornografía (despido en el 55% de los casos) o correos ofensivos o difamatorios (despido en el 20% de los casos). Vault.com, por su parte, señala que el 31% de las empresas controla o restringe el uso de Internet y del correo electrónico de sus empleados, datos no excesivamente alejados de los de KPMG, llegándose en muchos casos también al despido.

Para las empresas determinadas a saber qué hacen sus empleados con la conexión de Internet, existe una amplia oferta de productos comerciales para controlar, registrar y analizar el uso de los recursos de la red empresarial, especialmente del correo y de la Web. Su misión es ayudar a la empresa a reducir pérdidas de productividad, proteger el ancho de banda, evitarle responsabilidades legales y minimizar problemas de seguridad en general. Algunos de los productos más conocidos del mercado son:

  • SurfControl, para la gestión responsable del uso de Internet en el hogar, en la escuela o en el trabajo.
  • Stealth Activity Recorder & Reporter ("STARR"), para saber lo que un usuario de cualquier ordenador de la red está haciendo en un momento dado en su máquina.
  • spIE, que integrado con Internet Explorer, permite monitorizar y restringir el uso del navegador.
  • TrafficMax, para la monitorización proactiva de tráfico de redes y de Internet, incluyendo el bloqueo de direcciones e informes de actividad.
  • Websense, el producto estrella de gestión, monitorización y generación de informes sobre el uso de Internet en el trabajo.
  • El Espía, producto español para controlar de forma sigilosa lo que los usuarios hacen en el ordenador.

Estos programas violan seriamente la intimidad de los empleados, especialmente cuando el trabajador no ha sido informado de que su labor está siendo vigilada. En las últimas semanas se está armando un gran revuelo acerca del derecho o no del empresario a espiar a sus trabajadores. La nueva legislación en vigor en Reino Unido, que legitimaría al empresario a intervenir las comunicaciones de sus empleados, así como el reciente despido de un empleado del Deutsche Bank, que enviaba correo privado desde el trabajo, han venido a poner el dedo en la llaga de una herida que, por otro lado, hace ya tiempo que sangraba.

En terreno tan pantanoso, la transparencia abre la única vía ética a seguir. La dirección debería informar, a la hora de firmarse el contrato, de las prácticas de seguridad seguidas: si se intervienen los correos electrónicos, si se monitoriza el uso de Internet, etc. Las cosas claras, el trabajador sabe entonces a qué atenerse. Si bien es verdad que el empleado tiene derecho a la intimidad, tiene también la obligación de aprovechar el tiempo de trabajo por el que se le paga. Del mismo modo, el empresario tiene derecho a que sus recursos se utilicen únicamente para provecho de la empresa, así como la obligación de preservar la intimidad de sus empleados. Mientras tanto, no duden que veremos aumentar el uso de estos programas espía.

Publicado en el Boletín del Criptonomicón #80

Información adicional
* 1ª CAMPAÑA POR LA INTIMIDAD DE LAS COMUNICACIONES ELECTRONICAS EN EL PUESTO DE TRABAJO
* E-mail: ¿herramienta de trabajo o comunicación personal?
* Juicio al correo electrónico

Herramientas
Envía este artículo a un amigo
Recibe estos artículos por correo
¿Algún enlace no funciona?

Otros artículos publicados
Lee otros artículos en Susurros desde la Cripta

 

Copyright © 1997-2001 Gonzalo Álvarez Marañón, CSIC. Todos los derechos reservados.

Criptonomicón es un servicio ofrecido libremente desde el Instituto de Física Aplicada del CSIC. Para información sobre privacidad, por favor consulte la declaración de política sobre privacidad. Para sugerencias, comentarios o quejas, acuda al libro de visitas. Para contribuir al Criptonomicón, lea la página de contribuciones.