Las organizaciones se enfrentan a un escenario combinado en el cual se ponen a prueba su cultura interna y la tecnología aplicada en cada uno de sus procesos de negocio, en donde ponen a prueba los recursos que emplean para garantizar seguridad a sus operaciones y a la información que gestionan.
El anhelo del "home office" perseguido y añorado por los usuarios y aplicado por no muchas empresas dentro de nuestra cultura, se ha visto repentinamente aplicado casi en la totalidad de ellas llevando a crear un nuevo escenario en el uso de la tecnología y la información que combina el "home office" con el "digital home", convirtiendo esta combinación en un escenario de home office en contingencia en el que, por falta de preparación, al no pensar en trabajar de esta forma o bien por no contar con un Plan de Continuidad de Negocio, las compañías se ven obligadas a que sus usuarios utilicen recursos propios por un tiempo prolongado, en un entorno diferente al organizacional y en un entorno de seguridad diferente, poniendo en riesgo la disponibilidad e integridad de la información por falta de capacidad en los recursos aplicativos o de comunicaciones e inclusive respecto de la seguridad por encripción de datos, autenticación adecuada por medios remotos, etc.
Evidentemente la pandemia planteada por el COVID-19 ha forzado el empleo del home office, pero ¿ha cambiado la conciencia de las empresas y las personas en este corto tiempo sobre la responsabilidad de la información en este entorno? ¿Cómo se está cultivando en cada persona, desde las organizaciones, el uso responsable de recursos tecnológicos e información?
Estos cambios de escenarios, el pasar de un ambiente controlado a un entorno de seguridad diferente, requieren de la implementación de nuevas políticas o adecuación de las existentes con un componente fuertemente comunicacional aplicable a la educación y concientización de los usuarios.
Pensar cómo afecta esto no sólo a lo operacional, sino también a las necesidades de cumplimiento legal y regulatorio de las organizaciones, nos lleva a identificar los cuidados necesarios y aplicables a las dos visiones de un usuario trabajando en su casa:
1) Visión local (del hogar): ser consciente que estoy trabajando con recursos posiblemente ajenos a la compañía (notebook personal, wifi hogareña, espacio físico familiar, etc.) con información digital y física.
2) Visión remota (de la organización): al trabajar en casa, recordar que la información que utilizo habitualmente en la oficina hoy debe estar provista de los mismos cuidados por parte del usuario, para no ser divulgada o modificada haciendo perder la integridad de la misma.
Entonces ¿cómo abordaríamos la problemática de cumplimiento que nos propone GDPR frente a una posible pérdida de Privacidad o Confidencialidad desde la concientización, capacitación y provisión de recursos necesarios para asegurar la información?
La respuesta a esta pregunta, dentro de este escenario, la debemos dar hacia los usuarios y tomando guías ya existentes.
Recordemos que el Reglamento nos exige "Responsabilidad proactiva en el tratamiento de datos, empleando medidas técnicas y organizativas que garanticen su tratamiento", y en pos de esto, debemos realizar un análisis de riesgos adecuado a este escenario en el que nos pone el COVID-19, teniendo en cuenta que las organizaciones deben prever la rápida evolución de los diferentes ataques a los que pueden verse expuestas.
Las prácticas habituales de phishing, pharming, tiendas online falsas, estafas mediante el uso de datos bancarios, identidad sintética, etc. ya estaban con un aumento previsto para 2020 y bajo este contexto las posibles estafas a inocentes que manipulan información de clientes y proveedores amplían aún más las estadísticas sobre divulgación de información personal de identificación (en inglés, Personally Identifiable Information, abreviado PII).
El enfoque de protección de este tipo de información no es nuevo, y sobre la base de lo realizado antes y durante esta contingencia en el acompañamiento a nuestros clientes de diversas industrias, inclusive de la salud, servicios, agroganadera, bancaria y financiera entre otros, es que abordamos esta problemática no sólo desde nuestras áreas técnicas sino también desde el gobierno y cumplimiento, para asegurarles una gestión adecuada de sus recursos tecnológicos y de la información sensible que traten sus usuarios en entornos poco controlados.
*Fabián Descalzo es Director de Aseguramiento de Procesos Informáticos de BDO en Argentina
:quality(85):max_bytes(102400)/https://assets.iproup.com/assets/jpg/2025/01/41683_landscape.jpg)
:quality(85):max_bytes(102400)/https://assets.iproup.com/assets/jpg/2025/09/44109_landscape.jpg)
:quality(85):max_bytes(102400)/https://assets.iproup.com/assets/jpg/2025/02/41857_landscape.jpg)
:quality(85):max_bytes(102400)/https://assets.iproup.com/assets/jpg/2021/05/18811_landscape.jpg)
:quality(85):max_bytes(102400)/https://assets.iproup.com/assets/jpg/2022/07/29536_landscape.jpg)
:quality(85):max_bytes(102400)/https://assets.iproup.com/assets/jpg/2025/08/44017_landscape.jpg)
:quality(85):max_bytes(102400)/https://assets.iproup.com/assets/jpg/2025/08/43989_landscape.jpg)
:quality(85):max_bytes(102400)/https://assets.iproup.com/assets/jpg/2025/09/44042_landscape.jpg)
:quality(85):max_bytes(102400)/https://assets.iproup.com/assets/jpg/2023/10/36514_landscape.jpg)
:quality(85):max_bytes(102400)/https://assets.iproup.com/assets/jpeg/2023/04/34640_landscape.jpeg)
:quality(85):max_bytes(102400)/https://assets.iproup.com/assets/jpg/2025/08/43950_landscape.jpg)
:quality(85):max_bytes(102400)/https://assets.iproup.com/assets/jpg/2025/08/43869_landscape.jpg)
:quality(85):max_bytes(102400)/https://assets.iproup.com/assets/jpg/2025/07/43411_landscape.jpg)
:quality(85):max_bytes(102400)/https://assets.iproup.com/assets/jpg/2025/08/43781_landscape.jpg)