Aunque pueda parecer un poco excesivo, el leer los correos de los usuarios de una empresa es una práctica muy común que realizan muchos supuestos “administradores” de sistemas.
Los denominamos “supuestos administradores”, ya que un verdadero administrador de sistemas IT, tiene muy claro cuales son las practicas correctas que se deben seguir en las política de gestión de los correos corporativos.
Algo que muchos de estos Admins de Corpo-Red, dan por supuesto es que el contenido de la red que gestionan es suyo y que como responsables de la seguridad de la misma, esta justificado que, deben de leer los correos de los usuarios en busca de hackers, espionaje industrial, fugas de información, empleados descontentos y cotilleos corporativos.
Pues bien, el problema, radica en que si la empresa no ha informado a los empleados a través del plan de buenas practicas del uso de los recursos corporativos, en el cual se informa de que se va ha proceder a la monitorización del contenidos de las comunicaciones, corporativas, en este caso el correo electrónico; y que normalmente no lo hacen!. La empresa o en este caso el administrador esta cometiendo un delito tipificado en el código penal. Un detalle que deben de tener en cuenta, los administradores, radica en que aunque dispusiesen de una autorización por escrito de sus superiores corporativos (que no la va a tener, ya que se autoinculparía automáticamente en un delito penal, y no suelen ser tan tontos), ordenándoles la revisión de los mail de la empresa, este hecho al código penal no le importa, ya que es la persona física, en esta caso, el administrador es el responsable final, con todas sus consecuencias jurídicas.
Este es uno de esos ejemplos de toma de decisiones desastrosas que afectan a la seguridad y gestión de las empresas IT. Desastrosa, ya que muestra un desconocimiento de la legislación mas básica y peligrosas ya que las consecuencias económicas en forma de sanciones a la empresa supone un coste añadido a la mala gestión IT de la misma.
Aquí tenemos una reseña, extraído de un artículo del País.
“El Tribunal Supremo prohíbe que la empresa acceda a su correo si no está establecido en su contrato o en un pacto específico.”
“La interceptación del correo electrónico constituye un hecho tipificado en nuestro Código Penal, artículo 197.1, que recoge la pena de prisión de uno a cuatro años y multa de doce a veinticuatro meses para el que para vulnerar la intimidad de otro, sin su consentimiento, se apodere de sus papeles, cartas, mensajes de correo electrónico.”
No hay comentarios:
Publicar un comentario