¿Cómo garantizamos que la seguridad personal y de la información sea adecuada cuando se denuncia? Esta es una de las grandes preocupaciones de las empresas cuando instalan su sistema de denuncias. Por ello, hemos dedicado todo un capítulo a la seguridad en el ámbito de las denuncias en nuestro manual de WhistleB: La guía definitiva para implantar una solución de denuncias que aumente el grado de satisfacción de clientes y empleados.

Esta entrega es la cuarta de una serie de artículos veraniegos de blog, en los que publicamos fragmentos de nuestro nuevo manual. La guía nos habla sobre recursos útiles, gesti´ón de casos, aspectos legales, cultura corporativa y sí, también sobre seguridad de la información en el ´´ambito de la denuncia, el tema del que trata este artículo.

 

Seguridad en el ámbito de las denuncias – Requisitos indispensables para elegir a tu proveedor de sistema

La seguridad en el ámbito de las denuncias es crucial, porque la fiabilidad lo es todo cuando tratas con datos sensibles. Para generar confianza, deberás proteger al denunciante y a aquellos acusados, pero también los datos sensibles a los que tengas acceso. Esto solo se consigue con sistemas de denuncia seguros.

La seguridad de tu sistema protege al denunciante anónimo

Gracias a nuestros numerosos años de servicio al cliente, sabemos que el anonimato del denunciante es esencial para obtener información crítica sobre tu organización y, por tanto, para sacar el máximo partido a tu solución de denuncias. En otras palabras, si permitimos al denunciante mantener el anonimato, se generará más confianza en el sistema y además será más probable que accedamos a información más relevante.

Cualquier denunciante que quiera mantener el anonimato necesita saber con seguridad que la solución de denuncias garantizará ese anonimato durante todo el proceso: desde la denuncia a través de un mensaje de diálogo, a cualquier seguimiento de la gestión del caso, la investigación y el propio cierre. Las soluciones seguras basadas en tecnología son el mejor modo de asegurar el anonimato a ese nivel. Así pues, ¿qué necesita una solución de denuncias para garantizar el anonimato del denunciante?

  • Una solución de denuncias independiente, separada del entorno informático de la organización, es la opción más efectiva. De esta manera, también su instalación y puesta en marcha será más rápida. El sistema de denuncias debe garantizar que el denunciante permanece en el anonimato y que no es rastreado mediante el uso de cortafuegos. Esa es la razón fundamental por la que no deberías incluir la solución de denuncias en tu propio entorno informático. Debe ser un entorno independiente.
  • Los metadatos relacionados con el denunciante no deberían ser rastreables ni rastreados. Evita registrar cualquier dato que pueda permitir el rastreo de un denunciante como, por ejemplo, su dirección IP.
  • La solución de denuncias debe incluir un canal de notificación seguro y encriptado que garantice el anonimato del denunciante incluso durante el diálogo y proceso de seguimiento. Esto permitirá al gestor del caso solicitar información esencial de seguimiento si fuera necesario.

El anonimato debe estar garantizado tecnológicamente. El anonimato por política simplemente no es suficiente.

La seguridad en el ámbito de las denuncias protege datos sensibles

Nunca está de más insistir en la importancia de una gestión segura de la información. La mayoría de nosotros cuenta con la ayuda de expertos para reforzar su seguridad informática, de manera que el truco aquí está en elegir un proveedor externo con documentada experiencia en seguridad de la información. Con un desarrollador externo, evitas que tus programadores en plantilla tengan acceso a tu código o datos.

Algunas de las características de seguridad clave que deberías tener en cuenta al elegir a tu proveedor de sistema serían:

  • Autenticación multifactor segura
  • Detección y prevención de intrusos
  • Encriptación de datos durante la transmisión y el almacenamiento
  • Registro de actividad por casos y usuarios
  • Redundancia de datos (para que nunca pierdas tus datos)

El sistema debe desarrollarse conforme al principio de Seguridad desde el diseño. ¿Esto qué significa? Toda comunicación y todos los documentos de la investigación deberán guardarse en una aplicación de gestión de casos protegida. Los gestores de casos deberán ser guiados por la propia aplicación para tratar los distintos casos y datos de forma correcta. Un claro ejemplo de ello es que la aplicación debería ser tan intuitiva como fuera posible para poder cerrar los casos de manera apropiada; por ejemplo, el borrado de datos personales debería preceder al archivo permanente del caso (por parte de los responsables de tratamiento dentro de la UE). Otro ejemplo sería que a los gestores de casos se les debería notificar cualquier actividad relevante. Es más, la comunicación segura entre los gestores de casos designados debería ser muy sencilla.

La seguridad en el ámbito de las denuncias debe construirse sobre procesos técnicos seguros, diseñados para dificultar al máximo saltarse ningún control. La seguridad a través de políticas no es suficiente.

Da el salto a lo digital para mejorar la seguridad en tu sistema de denuncias

Un sistema de denuncias digital reduce de forma significativa los riesgos de brechas de seguridad en la información. Es más, dichos riesgos se minimizan porque, durante todo el proceso de gestión, los datos de los casos quedan registrados en la solución de denuncias digital, en vez de en el ordenador o buzón de entrada particular de algún usuario. Entre la información crítica que es mejor proteger con un sistema de notificación y gestión de casos digital podemos encontrar el diálogo con el denunciante, materiales diversos de la investigación, asignaciones, registros de auditoría y datos archivados o borrados.

Existe, además, otra ventaja al usar un sistema de notificación y gestión de casos digital. La estructura y los procesos automatizados dan mayor seguridad y reducen el tiempo de respuesta durante la tramitación de una denuncia, haciendo el proceso mucho más eficaz. Como habrás podido deducir, la simplicidad de estos servicios de denuncia digital hace que sean no solo una opción más eficiente, sino también bastante económica.

Las amenazas para la seguridad en los sistemas de denuncias cambian por momentos y necesitan de monitoreo constante. No olvides someter a tu sistema de denuncias digital a pruebas de penetración y vulnerabilidad regularmente. Tu proveedor debería garantizar que el sistema esté siempre monitorizado para reducir riesgos de brechas de seguridad en tus datos, de forma que tu información o cualquier información personal registrada sistemáticamente protegida. La monitorización de la seguridad en los datos debería aplicarse, a su vez, a los proveedores de tus proveedores como, por ejemplo, a proveedores de plataformas informáticas, proveedores de almacenamiento de datos y demás. Busca un sistema de denuncias que se ajuste a todas las normas internacionales más importantes de seguridad de la información.

WhistleB cree firmemente que no hay excusa para no hacer todo lo que se pueda para elegir un proveedor que tenga la seguridad de la información como máxima prioridad. Sin embargo, nuestras medidas de seguridad no deberían acabar ahí. Hemos visto casos en los que datos sensibles y confidenciales se comparten con colegas o amigos. Mantén siempre la seguridad como elemento prioritario durante todo el proceso. La seguridad en el ámbito de las denuncias lo es todo porque la fiabilidad lo es todo.

Originally published by WhistleB, August 2020

The content of this article is intended to provide a general guide to the subject matter. Specialist advice should be sought about your specific circumstances.