Editorial PUNTO DE ENCUENTRO: CARTA DEL DIRECTOR Teletrabajo: «Reto, amenaza o vulnerabilidad» Q by Guiller mo Searle Her nández. Guillermo Hernández. En el reciente Tecnimap 2006, la Subsecretaria del Ministerio de Administraciones Públicas, Dolores Carrión, presentó el proyecto para extender el teletrabajo entre los empleados públicos de la Administración General del Estado, comentando las experiencias obtenidas tanto para la Administración como para los propios trabajadores. teletrabajo en los departamentos ministeriales. Como podemos constatar la Administración se esta planteando la implantación del teletrabajo, es solo un proyecto, pero la realidad es que muchas empresas ya han establecido el teletrabajo como una opción entre sus empleados, apoyándose en las posibilidades que ofrecen las TIC. Pero la aparición del teletrabajo supone un nuevo reto, amenaza o vulnerabilidad a los que se enfrentan nuestros Sistemas de Información y Comunicaciones, y por lo tanto al que se enfrentan nuestras organizaciones, organizaciones, lo que implica un cambio de mentalidad de los empleados y unos aparición de nuevas vulnerabilidades en Director de la Revista nuestros sistemas, hay personas que los [email protected] discuten, desde mi punto de vista el teletrabajo, no es una amenaza en sí mismo, supone la aparición de nuevas una Orden del Ministro de Administraciones implantación de programas piloto de organización del trabajo en las RICARDO CAÑIZARES recientemente en el BOE se ha publicado de junio, por la que se promueve la duda, está cambiando estructura y En cambio que suponga una amenaza o la Avanzando en esta dirección, Públicas, la ORDEN APU/1981/2006, de 21 Que supone un reto, nadie lo pone en recursos tecnológicos para soportarlos. durante la realización de una prueba piloto, que según el Ministerio han sido positivas tanto públicas como privadas. vulnerabilidades y el incremento del riesgo ¿En el ordenador personal desde donde se efectúan actividades de teletrabajo, residen datos de carácter personal? inherente a las ya existentes. En el caso de la Administraciones Públicas, los funcionarios que desempeñen su trabajo, en la modalidad de teletrabajo, desde su domicilio, pueden estar accediendo a información sensible de los ciudadanos o de la propia Administración, que necesitan una adecuada protección. Solo quiero recomendarles que vuelvan a revisar el excelente documento elaborado por el MAP, Criterios de Seguridad, Normalización y Conservación de las Aplicaciones Utilizadas para el Ejercicio de Potestades. Tengan en cuenta que las tareas que habitualmente realizan los funcionarios, durante el desempeño de su trabajo, están relacionadas con el ejercicio de las potestades de la Administración. nº 4 julio / agosto 2006 11 12 Editorial ¿Se tiene en cuenta que habitualmente se está utilizando la red Internet, con todo lo que ello implica? P Pero si estamos hablando de la Administración Pública, tenemos que tener en cuenta lo que establece el Real Decreto 421/2004, de 12 de marzo, por el que se regula el Centro Criptológico Nacional, que en su artículo 2 establece su ámbito y funciones, entre las que figuran: La seguridad de los sistemas de las T tecnologías de la información de la Administración que procesan, almacenan También hay que tener en cuenta lo que establece Real Decreto 994/1999, Reglamento de Medidas de Seguridad de los ficheros automatizados que contengan datos de carácter personal. Únicamente citaré dos artículos, pero es necesario efectuar una nueva lectura del mismo, teniendo en cuenta el cambio al entorno que supone el teletrabajo. Artículo 19.- Control de acceso físico. Exclusivamente el personal autorizado en el documento de seguridad podrá tener acceso a los locales donde se encuentren ubicados los sistemas de información con datos de carácter personal. ¿En el ordenador personal desde donde se efectúan actividades de teletrabajo, residen datos de carácter personal? ¿Es adecuado su control de acceso físico, teniendo en cuenta que se encuentra en un domicilio particular? Artículo 26.- Telecomunicaciones. La transmisión de datos de carácter personal a través de redes de telecomunicaciones se realizará cifrando dichos datos o bien utilizando cualquier otro mecanismo que garantice que la información no sea inteligible ni manipulada por terceros. ¿Se están tomando las medidas necesarias para garantizar la seguridad de las comunicaciones? nº 4 julio / agosto 2006 Las tareas que habitualmente realizan los funcionarios, durante el desempeño de su trabajo, están relacionadas con el ejercicio de las potestades de la Administración o transmiten información en formato electrónico, que normativamente requieren protección, y que incluyen medios de cifra. Valorar y acreditar la capacidad de los productos de cifra y de los sistemas de las tecnologías de la información, que incluyan medios de cifra, para procesar, almacenar o transmitir información de forma segura. ¿Las Aplicaciones Utilizadas para el Ejercicio de Potestades, normativamente requieren protección, e incluyen medios de cifra?¿ Los datos de carácter personal, normativamente requieren protección, e incluyen medios de cifra? M Me gustaría que reflexionaran sobre el impacto en la seguridad de los sistemas de información de la Administración, que supone la generalización del teletrabajo, es necesario realizar un análisis de riesgos detallado antes de implantar una opción de teletrabajo en sistemas de Información asociados al Ejercicio de Potestades.