“El trabajo remoto está enfrentándose a riegos gigantescos”

La crisis causada por el coronavirus (covid-19) propició que las empresas tuviesen que tomar grandes decisiones en un corto tiempo, en el intento por hacer frente a las medidas gubernamentales adoptadas. El trabajo en casa y el teletrabajo fueron algunas de ellas, pese a que, en la mayoría de los casos, muchas compañías no contaban con la logística necesaria. El control y el manejo de la información es un aspecto que, sin duda, preocupaba tanto a empresarios como a trabajadores. Para Endrick Dann Axel Díaz, experto en seguridad de la información, aún persisten los riesgos sobre la seguridad de los datos que se manejan de manera remota.

ÁMBITO JURÍDICO: ¿A qué riesgos se enfrentan las empresas con la modalidad de trabajo remoto y cómo combatirlo?

Endrick Dann Axel Díaz Ortega: Las empresas que adoptan la modalidad de trabajo remoto, como respuesta a la pandemia, están enfrentándose a unos riesgos gigantescos, en cuanto a la protección de su información, especialmente aquella que tiene que ver con la confidencialidad. Son las empresas las que deben garantizar que no van a existir problemas por el manejo de la información de esa manera, porque los ciberatacantes están al acecho y saben que ahora se están realizando gestiones desde las casas y les resulta más fácil aprovecharse de información que puede incluir contratos, documentos confidenciales y hasta secretos industriales, por ejemplo.

Á. J.: ¿La información que se maneja como consecuencia de la implementación de la justicia digital está debidamente protegida?

E. D. A. D. O.: En principio, pensaría que bajo el esquema digital que se ha planteado para la justicia es seguro. Ellos tienen unos servidores robustos, los cuales permiten garantizar que el acceso a estos procesos es limitado únicamente para las partes. No obstante, hay que recordar que la seguridad al 100 % no existe y los ciberatacantes están pendientes de poder encontrar una vulnerabilidad para aprovecharse de esta y poder acceder a los archivos. Lo recomendable es que la Rama Judicial esté en alerta constante y en permanente vigilancia de sus documentos, para que ningún proceso pueda sufrir cambios o alteraciones. Todo eso, obviamente, esperando que sobre los archivos se respete la confidencialidad y las debidas reservas legales que tiene cada proceso.

Á. J.: La pandemia ha propiciado un aumento de transacciones e intercambio de información virtual. ¿Qué ha pasado con el cibercrimen en Colombia?

E. D. A. D. O.: En comparación con el 2019, en los años 2020 y 2021 se ha reportado un aumento de más del 300 % de los crímenes. Esto teniendo en cuenta que la pandemia ha propiciado que nos volvamos más vulnerables y que estemos más preocupados por nuestra salud y, entonces, dejamos la información de lado. Insisto en que los ciberdelincuentes están atentos para aprovecharse de esta situación y saben que estamos, en este momento, más preocupados en sobrellevar la pandemia, hasta el punto de descuidar la seguridad, propiciando ataques más efectivos, logrando encriptar mucha más información a través de ransomware, robando más credenciales, no solo bancarias, sino también de redes sociales y correos electrónicos. Todo esto es bastante preocupante, porque, en Colombia, el tiempo de respuesta de las autoridades no es el más adecuado frente a los delitos que se están cometiendo.

Á. J.: ¿Cómo calificaría las aplicaciones desarrolladas para recolectar y administrar información relacionada con el coronavirus en Colombia?

E. D. A. D. O.: Podría decir que, en principio, las aplicaciones tendientes a poder informar sobre el estado del coronavirus en el país son muy buena idea. Sin embargo, los datos personales que se recolectan en estas son bastante invasivos, teniendo en cuenta que son datos sensibles que están relacionados con la salud de las personas y que, sin duda, tienen un tratamiento especial en la Ley de Protección de Datos Personales (L. 1581/12). Adicionalmente, se desconoce la forma en la que, por ejemplo, se utilizan los datos, como los de geolocalización o los registros de viajes recientes. A esto se suma que nunca más, desde que fueron creadas, que es lo que ocurre con Coronapp, por ejemplo, se volvió a saber absolutamente nada de su gestión y su manejo. Eso puede llegar a ser preocupante, porque, en la actualidad, no sabemos o no hay ningún indicador ni ninguna auditoría que pueda determinar qué están haciendo con estos datos.

Endrick Dann Axel Díaz Ortega

Estudios realizados: es abogado con Major en Economía de la Universidad Sergio Arboleda y especialista en Seguridad de la Información e Informática de la misma institución.

Cargos desempeñados: ejerció como asistente legal y abogado en la Universidad Sergio Arboleda y cuenta con más de seis años de experiencia en asuntos relacionados con evidencia digital, peritajes en informática forense, protección de la privacidad y datos personales, derecho al olvido, derecho informático, entre otros.

Ocupación actual: Director del Laboratorio de Informática Forense de Adalid Corp. SAS