Políticas de seguridad legal en IM (Mensajeros Instantáneos)

Uso de mensajeros instantáneos. Potenciales “fallas? de seguridad en términos legales. Políticas de uso y monitoreo del tráfico que éstas generan


Día a día en el ámbito de las organizaciones se vuelve más común el uso de los “IM´s? (ICQ, MSN Messenger, Yahoo Messenger, etc… sin embargo muchas empresas aún no han prestado atención a esta potencial “falla? de seguridad en lo que a términos legales se refiere, es más, pocas han instaurado políticas de uso y monitoreo del tráfico que estas generan.
Todavía cuando a un empresario le es planteado el tema de los mensajeros instantáneos, lo que visualiza es a un adolescente “chateando? horas con sus amigos sobre temas absolutamente fútiles…error, los IM´s han llegado al ámbito corporativo para quedarse. Aquí algunos números absolutamente reveladores:

En IBM Los 320.000 empleados de la compañía utilizan un software corporativo de mensajería instantánea para comunicarse, dentro de la red de la compañía se envían 4 millones de mensajes diariamente y cada día se realizan 12.000 conferencias vía web con mas de 80.000 asistentes.

Una reciente encuesta de la consultora Gartner, arroja que el 70% de las compañías utilizan sistemas de mensajería instantánea, aunque solo entre el 6% de ellas tienen una clara política de uso y control de esta herramienta.
¿A qué se expone la empresa?
En el 2005 una gran empresa se acercó a nuestro estudio jurídico y nos planteó un caso que resultará bastante ejemplificador para el lector:
Una empleada “administrativa? acusaba a su superior de acoso sexual durante “sesiones de Chat? en el horario laboral, lógicamente el acusado no solo negaba el hecho, sino que tampoco reconocía haber tenido ningún tipo de contacto vía “IM? con quién lo inculpaba. Y aducía que esta empleada estaba vengándose por no haber sido escogida para un ascenso.
Nuestros peritos expertos en informática forense examinaron las terminales de ambos empleados y mayúscula fue la sorpresa cuando al encontrar los “logs? de las conversaciones vía Messenger, que habían sido inútilmente borradas por ambos. Se descubrió que mantenían una relación amorosa y cuando ésta acabó la empleada administrativa amenazó a su superior con hacer pública la situación si éste no la ascendía.
Obviamente, la compañía no poseía política alguna sobre el uso del servicio de “IM? ni hablar de back up del tráfico de los mensajes instantáneos, lo cuál hubiese sido sumamente útil para este caso en particular.
El uso no regulado del servicio de IM puede traer entre otras, las siguientes consecuencias:

Demandas por acoso
Multas por violación a la propiedad intelectual (Uso de redes P2P)
Colocar a la empresa en una posición comprometida en una eventual demanda judicial
Demandas penales, por el uso del Terminal en actividades ilícitas
Revelación de secretos comerciales
Mensajes instantáneos. ¿Permitir o prohibir?
A priori la decisión parece ser fácil, todo tráfico en el puerto 80 debe ser bloqueado y el tema “Messenger? deja de ser un problema, pero no todo es tan fácil.
Si bien un porcentaje pequeño de los empleados de la organización utilizan el sistema de IM para conversaciones personales, pierden horas de trabajo y potencialmente pueden generar graves problemas legales a la empresa, es innegable que la inmediatez de la respuesta de IM en una negociación o proyecto se ha transformado en una herramienta de productividad en el trabajo, hasta ahora inmejorable.
Muchas compañías gracias a ello ahorran bastante dinero en llamadas de larga distancia y hasta en viajes, todo gracias a este medio de comunicación en tiempo real. ¿Entonces qué hacer?
Algunas reglas generales para evitar posibles problemas:

Crear una política de uso de la mensajería instantánea
Lograr que todos los empleados de la empresa la lean y firmen.
Que cada empleado obtenga una copia de la misma.
Evaluar cuáles empleados realmente necesitan acceso a IM
Generar una política clara de entrenamiento acerca de las “políticas aceptables de uso?
Sea prudente, maneje la información referente a mensajería teniendo en cuenta que será usada para investigaciones legales y/o regulatorias, su finalidad es conseguir la mayor cantidad de pruebas posibles para evitar ser demandado o bien estar bien respaldado en lo que a pruebas se refiere ante un eventual proceso judicial.

Share