Un reciente estudio dejó en evidencia que, debido al cambiante panorama de las amenazas y las regulaciones, es cada vez más necesario monitorear al personal para asegurar el perímetro de seguridad. No obstante, muchas herramientas tradicionales no logran ofrecer información contextual sobre el riesgo humano, por lo que está aumentando la demanda por este tipo de servicios.
El informe, titulado “Gestionando el Riesgo Informático del Personal en el Panorama Global: Un Análisis Legal”, fue lanzado por Forcepoint en asociación con Hogan Lovells. Consiste en un documento para organizaciones que planean e implementan programas de protección de datos en las que monitorear al personal es uno de sus componentes.
El texto señala que conforme las organizaciones de todo el mundo analizan los procesos internos de gestión de datos para cumplir con nuevas y más exigentes regulaciones y lineamientos como GDPR, la protección de los datos personales de los clientes se está convirtiendo en una prioridad mucho mayor, y que una forma de gestionar la protección de datos y proteger contra las amenazas internas y externas es vigilar el uso de los recursos de información.
“El monitoreo del personal plantea un reto para los equipos legales, departamentos de recursos humanos, equipos de TI y propietarios de empresas cuando buscan equilibrar la necesidad de proteger los datos y la propiedad intelectual con la privacidad y los derechos legales de sus empleados”, indica.
Más allá de las fronteras
Para las organizaciones con operaciones internacionales, las leyes de cada país plantean desafíos adicionales, lo que las obliga a desarrollar múltiples políticas, de acuerdo al lugar donde se ubique su personal.
En esa línea, el estudio es considerado la primera evaluación publicada del panorama legal internacional que aborda específicamente la implementación de programas de amenazas para el personal, y ofrece una guía útil para quienes están a cargo de revisar y refinar los programas de cumplimiento de sus organizaciones.
Monitorear al personal implica distinta complejidad en los 15 países que examinó el reporte. En Estados Unidos, por ejemplo, la ley federal estipula que las organizaciones estén exentas de responsabilidad al punto que monitorean sus sistemas de información para propósitos de seguridad cibernética. Sin embargo, en Finlandia a las empresas en general se les prohíbe tener acceso al contenido de las comunicaciones enviadas o recibidas por los empleados.
El informe completo puede ser revisado en este link.