Que supone un reto, nadie lo pone en duda, está cambiando estructura y organización del trabajo en las organizaciones, lo que implica un cambio de mentalidad de los empleados y unos recursos tecnológicos para soportarlos.

1. 11
Editorial
nº 4 julio / agosto 2006
PUNTO DE ENCUENTRO: CARTA DEL DIRECTOR
Teletrabajo:
«Reto, amenaza o vulnerabilidad»
¿En el
ordenador
personal desde
donde se
efectúan
actividades de
teletrabajo,
residen datos
de carácter
personal?
RICARDO CAÑIZARES
Director de la Revista
director@revista-ays.com
byGuillerbyGuillerbyGuillerbyGuillerbyGuillermoSearleHermoSearleHermoSearleHermoSearleHermoSearleHernández.nández.nández.nández.nández.
QQQQQ
En el reciente Tecnimap 2006, la
Subsecretaria del Ministerio de
Administraciones Públicas, Dolores Carrión,
presentó el proyecto para extender el
teletrabajo entre los empleados públicos de
la Administración General del Estado,
comentando las experiencias obtenidas
durante la realización de una prueba piloto,
que según el Ministerio han sido positivas
tanto para la Administración como para los
propios trabajadores.
Avanzando en esta dirección,
recientemente en el BOE se ha publicado
una Orden del Ministro de Administraciones
Públicas, la ORDEN APU/1981/2006, de 21
de junio, por la que se promueve la
implantación de programas piloto de
teletrabajo en los departamentos
ministeriales.
Como podemos constatar la
Administración se esta planteando la
implantación del teletrabajo, es solo un
proyecto, pero la realidad es que muchas
empresas ya han establecido el teletrabajo
como una opción entre sus empleados,
apoyándose en las posibilidades que ofrecen
las TIC.
Pero la aparición del teletrabajo supone
un nuevo reto, amenaza o vulnerabilidad a
los que se enfrentan nuestros Sistemas de
Información y Comunicaciones, y por lo tanto
al que se enfrentan nuestras organizaciones,
tanto públicas como privadas.
Que supone un reto, nadie lo pone en
duda, está cambiando estructura y
organización del trabajo en las
organizaciones, lo que implica un cambio
de mentalidad de los empleados y unos
recursos tecnológicos para soportarlos.
En cambio que suponga una amenaza o la
aparición de nuevas vulnerabilidades en
nuestros sistemas, hay personas que los
discuten, desde mi punto de vista el
teletrabajo, no es una amenaza en sí mismo,
supone la aparición de nuevas
vulnerabilidades y el incremento del riesgo
inherente a las ya existentes.
En el caso de la Administraciones
Públicas, los funcionarios que desempeñen
su trabajo, en la modalidad de teletrabajo,
desde su domicilio, pueden estar accediendo
a información sensible de los ciudadanos o
de la propia Administración, que necesitan
una adecuada protección.
Solo quiero recomendarles que vuelvan a
revisar el excelente documento elaborado
por el MAP, Criterios de Seguridad,
Normalización y Conservación de las Aplicaciones
Utilizadas para el Ejercicio de Potestades. Tengan
en cuenta que las tareas que habitualmente
realizan los funcionarios, durante el
desempeño de su trabajo, están relacionadas
con el ejercicio de las potestades de la
Administración.

2. 12
Editorial
nº 4 julio / agosto 2006
MMMMM
Las tareas que
habitualmente
realizan los
funcionarios,
durante el
desempeño de
su trabajo,
están
relacionadas
con el ejercicio
de las
potestades de
la
Administración
PPPPP
¿Se tiene en cuenta que habitualmente se está
utilizando la red Internet, con todo lo que ello
implica?
Pero si estamos hablando de la
Administración Pública, tenemos que tener
en cuenta lo que establece el Real Decreto
421/2004, de 12 de marzo, por el que se
regula el Centro Criptológico Nacional, que
en su artículo 2 establece su ámbito y
funciones, entre las que figuran:
La seguridad de los sistemas de las
tecnologías de la información de la
Administración que procesan, almacenan
o transmiten información en formato
electrónico, que normativamente
requieren protección, y que incluyen
medios de cifra.
Valorar y acreditar la capacidad de los
productos de cifra y de los sistemas de las
tecnologías de la información, que
incluyan medios de cifra, para procesar,
almacenar o transmitir información de
forma segura.
¿Las Aplicaciones Utilizadas para el
Ejercicio de Potestades, normativamente
requieren protección, e incluyen medios de
cifra?¿ Los datos de carácter personal,
normativamente requieren protección, e
incluyen medios de cifra?
Me gustaría que reflexionaran sobre el
impacto en la seguridad de los sistemas de
información de la Administración, que
supone la generalización del teletrabajo, es
necesario realizar un análisis de riesgos
detallado antes de implantar una opción de
teletrabajo en sistemas de Información
asociados al Ejercicio de Potestades.
TTTTT
También hay que tener en cuenta lo que
establece Real Decreto 994/1999,
Reglamento de Medidas de Seguridad de los
ficheros automatizados que contengan datos
de carácter personal. Únicamente citaré dos
artículos, pero es necesario efectuar una nueva
lectura del mismo, teniendo en cuenta el
cambio al entorno que supone el teletrabajo.
Artículo 19.- Control de acceso físico.
Exclusivamente el personal autorizado en
el documento de seguridad podrá tener
acceso a los locales donde se encuentren
ubicados los sistemas de información con
datos de carácter personal.
¿En el ordenador personal desde donde se
efectúan actividades de teletrabajo, residen
datos de carácter personal? ¿Es adecuado su
control de acceso físico, teniendo en cuenta que
se encuentra en un domicilio particular?
Artículo 26.- Telecomunicaciones. La
transmisión de datos de carácter personal
a través de redes de telecomunicaciones
se realizará cifrando dichos datos o bien
utilizando cualquier otro mecanismo que
garantice que la información no sea
inteligible ni manipulada por terceros.
¿Se están tomando las medidas necesarias para
garantizar la seguridad de las comunicaciones?