No dejes la información corporativa en manos de terceros

Me acaba de llegar esto al correo del trabajo. Es muy de perogrullo, pero increíblemente la mayoría de los usuarios no son conscientes de estas cosas. Es más, muchos se ofenden muchísimo cuando se les dice que no se puede dar soporte al funcionamiento de Hotmail y demás servicios externos.

No dejes la información corporativa en manos de terceros:

¿Sabías que cuando aceptas hacer uso de un servicio de almacenamiento en la nube, estas dando permisos para que sistemas externos puedan acceder a “tus cosas”? Este permiso también se puede extender a terceros que colaboren con la plataforma sin que tú seas consciente. Además muchos servicios de este tipo, se encuentran alojados en servidores de terceros ubicados en otros países, de forma que ninguna medida de seguridad que implantemos podrá proteger esos datos.

Observa por ejemplo, lo que aparece en las condiciones de uso de Dropbox:

“Estas y otras funciones pueden requerir que nuestros sistemas accedan a Tus cosas, las almacenen y las examinen. Como usuario, nos concedes permiso para realizar estas actividades, y el permiso se extiende a nuestros afiliados y a terceras partes de confianza con las que podamos colaborar”.

o en los Servicios de Google:

“Al subir, almacenar o recibir contenido o al enviarlo a nuestros Servicios o a través de ellos, concedes a Google (y a sus colaboradores) una licencia mundial para usar, alojar, almacenar, reproducir, modificar, crear obras derivadas

“Nuestros sistemas automatizados analizan tu contenido (incluidos los correos electrónicos) para ofrecerte funciones de productos que sean relevantes para ti”

Para evitar que la información con la que trabajamos caiga en manos de terceros es muy importante que hagamos uso únicamente de los recursos tecnológicos que la Generalitat Valenciana pone a nuestro alcance y no utilicemos plataformas externas que están fuera del control del equipo técnico y humano que vela por la seguridad la información corporativa.

Recuerda, que tal y como se indica en el artículo 5 de la norma de uso seguro de medios tecnológicos, “queda prohibido transmitir o alojar información propia de la Administración de la Genralitat en sistemas de información externos”, lo cual incluye especialmente sistemas de intercambio de ficheros (ownCloud, Box, WeTransfer, Dropbox, Google Drive y similares) y el correo electrónico no corporativo (Gmail, Hotmail, YahooMail, etc.).

Por ello debes almacenar SIEMPRE todos los documentos o archivos que manejes en las carpetas de red o unidades compartidas. De esta forma cualquier dato que almacenes ahí, estará protegido ante fallos del equipo, borrados accidentales o incluso robo y avería del ordenador de trabajo.