| Artículos | 01 NOV 2004

Crece el número de infracciones en el uso de los recursos informáticos de las empresas

Tags: Histórico
Alfonso H. Marín.
Las infracciones más frecuentes entre los trabajadores españoles a la hora de utilizar equipos informáticos son el intercambio ilegal de copias, la creación de empresas paralelas y el uso del correo electrónico con fines amenazantes o injuriosos. Estas son las conclusiones del estudio “Actos desleales de trabajadores usando sistemas informáticos e Internet” elaborado por PriceWaterhouseCoopers-Landwell.

El intercambio de archivos en redes P2P con terceros es la infracción más frecuente, con un 31% de los casos. Le sigue la creación de empresas paralelas utilizando la propiedad intelectual de la empresa, con un 22% de los casos. Las amenazas, calumnias e injurias ocupan un 21% de las infracciones, y los daños informáticos producidos por sabotajes o la introducción intencionada de virus, supone el 11% de los casos.
Otras infracciones frecuentes son la revelación de secretos y datos personales y el acceso no autorizado a los sistemas, con un 10%.La motivación que lleva a los trabajadores de las empresas a desarrollar estas conductas procede del ánimo de lucro en el 55% de los casos, y de conflictos laborales como despidos injustos en el 41%. Estos fenómenos se producen en un entorno heterogéneo de trabajadores, siendo los usuarios genéricos de la red corporativa los más habituales infractores, seguidos de analistas o programadores. Precisamente, el sector del desarrollo de software es el que registra más incidencias de este tipo, seguido del sector de servicios a empresas, seguros y laboratorios farmacéuticos.Según el estudio, presentado por el responsable del grupo de Derecho de Tecnologías de la Información de Landwell-PWC, el 80% de los delitos cometidos por los trabajadores producen en las empresas afectadas un perjuicio de menos de 80.000 euros, pero la acumulación de pequeñas infracciones cometidas de forma continuada pueden suponer un delito, especialmente a partir del pasado 1 de octubre, fecha de entrada en vigor de la reforma del Código Penal, en los artículos referentes al derecho de la propiedad intelectual e industrial.
Los 393 casos reales que han sido objeto del estudio son sólo una parte de las infracciones que suceden en las empresas, ya que sólo el 13% de las mismas divulgan la existencia de actos desleales en el uso de los sistemas informáticos. De las infracciones detectadas y divulgadas, sólo la cuarta parte terminan en los tribunales. El resto se resuelven mediante acuerdos entre las empresas y los trabajadores. La mala imagen o los conflictos y desconfianza que pueda causar en el mercado son las dos razones principales por las que el 74% de las empresas deciden no divulgar que ha existido una infracción o delito informático dentro de su estructura.
Ante este problema, las empresas en su mayoría prefieren encomendar la investigación de las infracciones de sus empleados a un equipo interno. Esto sucede en el 78% de los casos. Sólo un 22% de las veces la empresa recurre a una investigación externa. Esto depende de cuál sea la intención de la empresa: si llegar a un acuerdo con el empleado o plantear una reclamación judicial. Si se decide esto último es cuando las evidencias electrónicas se encargan a un tercero, con el fin de que tengan mayor objetividad, según apunta el informe de Landwell-PWC.

Infraccionesen aumento
Durante el periodo estudiado en el informe, los casos de actos desleales aumentaron de 93 en el año 2001 hasta 177 en 2003. Ante la creciente estadística, el informe llega a la conclusión de que las empresas deben actuar con políticas de prevención, formación y sensibilización a los trabajadores, auditorías periódicas y medidas de seguridad para evitar la proliferación de estas actuaciones. Si bien Ribas añade que las empresas pueden apuntar una tendencia más acusada hacia el control al empleado que hacia la formación para evitar infracciones, ya que “la formación es un activo volátil y costoso para la empresa, y el empleado obtiene más ventajas en la formación que en el riesgo de ser descubierto en un delito”.Por sectores, el de empresas desarrolladoras de software es el que presenta más casos de infracciones informáticas, con un 55%, seguido del sector de servicios a empresas, seguros y laboratorios farmacéuticos.
El nivel de informatización en las empresas es uno de los factores con más peso a la hora de generar casos de infracciones, según el estudio, y en el caso del desarrollo de software, el alto conocimiento técnico de los trabajadores hace posible que se aproveche mejor la tecnología para su beneficio personal o para perjudicar a la empresa.
En cuanto a los cargos de los infractores, el estudio demuestra que el usuario genérico de la red corporativa es el puesto de trabajo que genera un mayor número de infracciones, con el 36% de los casos. Dicha infracción afecta a todos los usuarios por igual, y no se concentra en un puesto de trabajo concreto. Los analistas y programadores ocasionan un 31% de las infracciones, situándose en segundo lugar.
El tratamiendo jurídico de las infracciones por mal uso de las tecnologías en la empresa se reflejan en los artículos 197, 199, 205, 208, 270, 278 y 279 del Código Penal, y se refieren, por ejemplo, a los daños informáticos causados por la “alteración, destrucción, inutilización de datos, programas o documentos electrónicos contenidos en redes, soportes o sistemas informáticos” (artículo 264). La revelación de información confidencial y datos personales está tipificada en los artículos 199, 278 y 279 del Código Penal, mientras que las amenazas, injurias y calumnias, están referidas en los artículos 169, 205 y 208. La reproducción, distribución o comunicación pública no autorizada a través de redes P2P, de obras protegidas por la propiedad intelectual, también es un delito según el artículo 270 del Código Penal español, al igual que el intercambio de las mismas obras a través de las redes P2P. De hecho, “durante los últimos dos años, el número de usuarios de estas redes de intercambio en las empresas ha aumentado de tal manera que es difícil encontrar una empresa que no tenga instalado un sistema de tipo Kazaa, eDonkey o eMule”, señala el abogado de Landwell Javier Ribas.
Un delito muy habitual, según Ribas, es el registro de dominios de Internet con el nombre de la empresa, con el fin de forzar una posterior negociación en la devolución del dominio a la empresa.Para Ribas, las causas de este creciente número de incidencias por infracciones informáticas en las empresas se debe a varios factores. Por un lado, “la cada vez mayor informatización de las empresas, junto con la horizontalidad del acceso a Internet y el crecimiento exponencial de las redes P2P, sin olvidar los conocimientos cada vez más amplios y la facilidad de uso de las tecnologías entre los usuarios”.

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información