Retos de seguridad, éticos y sociales de las tecnologías de información, los sistemas de información e internet

La función principal de las tecnologías y sistemas de información en la sociedad plantea asuntos éticos y sociales importantes en cuanto a su impacto en el empleo, la individualidad, las condiciones laborales, la privacidad, la salud y los delitos informáticos.

Los aspectos relacionados con el empleo incluyen la pérdida de empleos debido a la automatización del trabajo en comparación con los empleos creados para proveer y apoyar las nuevas tecnologías de información y las aplicaciones de negocios que éstas hacen posibles.

Los aspectos de salud surgen por el uso frecuente que hacen los empleados de las estaciones de cómputo durante largos periodos, lo que ocasiona enfermedades relacionadas con el trabajo.

Además, se plantean importantes problemas de privacidad por el uso de la tecnología de información para tener acceso o recabar información privada sin autorización, así como elaboración de perfiles de cómputo, concordancia por computadora, monitoreo informático y difamación y censura informáticas.

Los directivos, profesionales de negocios y especialistas en SI ayudan a resolver los problemas de uso inadecuado de la TI al asumir sus responsabilidades éticas en el diseño ergonómico, uso benéfico y administración informada de las tecnologías de información en nuestra sociedad.

Responsabilidad ética en los negocios. Las actividades de negocios y de TI implican muchos aspectos éticos. Los principios básicos de la ética de la tecnología y los negocios sirven como directrices para los profesionales de negocios al enfrentar problemas éticos que surgen por el uso diseminado de la tecnología de información en los negocios y la sociedad.

Administración de la seguridad. Una de las responsabilidades más importantes de la administración de una empresa es garantizar la seguridad y la calidad de sus actividades de negocios operadas por medio de la TI. Las herramientas y políticas de la administración de la seguridad garantizan la exactitud, integridad y protección de los sistemas y recursos de información de una empresa así minimizan los errores.

Los sistemas de información dan lugar a nuevos aspectos éticos tanto para los individuos como para las sociedades porque crean oportunidades para un cambio social intenso. Internet y las tecnologías para las empresas digitales facilitan más que nunca la recopilación, integración y distribución de información y desencadenan nuevas preocupaciones acerca del uso apropiado de la información del cliente, la protección de la privacidad personal y la protección de la propiedad intelectual.

La percepción de la seguridad de la información como soporte a la organización con un alcance en la infraestructura tecnológica ha cambiado en los últimos diez años para ser concebida como un socio y habilitador de negocio, sin embargo; por experiencia propia del autor aún persisten organizaciones en las que la dirección/subdirección de tecnologías de la información y/o seguridad de la información son vistas como un impedimento en el alcance de objetivos. En la medida en la que esta concepción cambie en os siguientes años, permitirá el aprovechamiento máximo de las bondades que ofrecen las tecnologías de la información y en última instancia la seguridad informática.

Esta dependencia tecnológica es la misma que nos hace vulnerables a un fallo en los mecanismos destinados a mantener los aspectos fundamentales de seguridad de la información. Con este problema en escena tenemos algunos actores como el gobierno, bancos, empresas, iniciativa privada y otros más que están preocupados en una de las áreas con mayor interés en los años recientes en el campo de cómputo: La Seguridad Informática. 

Derivado a esta problemática se han establecido leyes, marcos de trabajo, buenas prácticas y normas que permiten la confianza entre distintas entidades en materia de gestión de la seguridad de la información y en el cumplimiento de los requisitos mínimos de seguridad, que permitan ganar una ventaja frente a sus competidores.

La seguridad de la información son las medidas utilizadas (metodologías, controles, métricas o medidas, buenas prácticas, estándares, marcos de trabajo, políticas, mecanismos, herramientas, procedimientos, etcétera) en el aseguramiento razonable de la información.

Principios de Seguridad

• Confidencialidad
• Integridad
• Disponibilidad

Confidencialidad.- propiedad que asegura que la información es accedida solamente por personal o entidad autorizada y es conocida también como privacidad o secrecía.

Integridad.- propiedad que asegura que la información no es alterada sin autorización en su trasporte, procesamiento o almacenamiento.

Disponibilidad.- propiedad que asegura que los activos de la información están disponibles para personal autorizado en su uso y demanda.

“El único sistema seguro es aquel que está apagado, desconectado, dentro de una caja fuerte de titanio, enterrado en un bunker, rodeado de gas tóxico y vigilado por guardias armados y muy bien pagados. Y aún así, no apostaría mi vida a que es seguro.”

Gene Spafford

Actualmente existen muchas normas o estándares, guías que tratan de la seguridad de la información, desde el desarrollo de las aplicaciones de software tenemos como guía la SAMM que es un guía podemos tomar en cuenta  durante todo el ciclo de vida del software consejos o buenas prácticas para asegurar la seguridad de la aplicación y la información que maneja.

El uso actual de la tecnología, además de sus múltiples ventajas, trae consigo diversos problemas que deben ser considerados, para proteger la seguiridad, privacidad e integridad de todos los cibernautas.  

Los aspectos éticos de negocio indican que deben respetarse los derechos de propiedad intelectual, la privacidad de los clientes y los empleados, la seguridad de la información empresarial y la seguridad en el lugar de trabajo. Los empleados deben respetar y usar adecuadamente los recursos que le suministra la empresa para realizar su trabajo y los empleadores deben respetar los derechos y la privacidad de sus empleados.   En cuanto a la ética tecnológica, se debe considerar que la tecnología sólo debe ser usada para mejorar las condiciones de trabajo de los empleados, y bajo ninguna circunstancia deben tomarse acciones que produzcan riesgos injustificados.  

Uno de los principales temas de debate en las empresas son las medidas que deben ser tomadas para evitar abusos por parte de los empleados en cuanto al uso de Internet y tecnologías de información dentro del lugar de trabajo. Los trabajadores suelen cometer abusos en el uso de correo electrónico, uso no autorizado de los recursos, violación y plagio de los derechos de autor, transmisión de datos confidenciales, carga y descarga no relacionada con el trabajo, uso recreativo de Internet, entre otros. Ante esta problemática, muchas compañías toman la determinación de bloquear cualquier acceso a Internet que no se relacione a lo estrictamente necesario para el desempeño de funciones de sus trabajadores, lo cual causa descontento entre ellos.

Comúnmente se deben lidiar con troyanos, gusanos, virus y otras amenazas más graves, tales como los crackers, que generan cuantiosas pérdidas, tanto de información como monetarias, por lo que la seguridad es un aspecto fundamental a tomar en cuenta. Para defenderse, las compañías toman medidas tales como encriptar la información confidencial, instalar firewalls para proteger el acceso a los datos desde Internet, monitoreo del correo electrónico, respaldo de información, monitoreo de seguridad, entre otros. 

Es importante tomar conciencia de estos aspectos para minimizar los riesgos que pueden suscitarse debido al uso indebido del Internet.