A día de hoy, los profesionales en las empresas cuentan con un gran número de equipos y recursos informáticos para desarrollar su trabajo de una manera más eficiente y eficaz. Sin embargo, muchos empleados utilizan el acceso a Internet de manera inadecuada, poniendo en peligro la seguridad informática de la organización. Ante esta situación, muchos empresarios se encuentran ante el dilema de cómo afrontar el problema y qué medidas llevar a cabo. Una posible solución a esta encrucijada son las Políticas de Uso Aceptable, que ayudan a las empresas a lidiar con las infracciones de una manera justa y sistemática, superando los desafíos legales sin que ello afecte, al mismo tiempo, al clima laboral y a la productividad de sus empleados.

Basándonos en datos concretos, un estudio de IDC muestra que el 30 y el 40% del tiempo de navegación por Internet se dedica a la visita de páginas no relacionadas con la actividad laboral, y un 60% de todas las compras on-line se hacen durante las horas de trabajo. Además, y según este mismo estudio, el 80% de los crímenes informáticos se comete por personas "internas" en las organizaciones y el 70% de todo el tráfico de pornografía en Internet ocurre de nuevo en horas de trabajo (de nueve de la mañana a cinco de la tarde).

Una posible solución a este problema, más allá de deshabilitar todas las conexiones o de apoyarse en algunas soluciones para el bloqueo de URLs poco fiables, sería el uso de programas especializados para la monitorización de Ineternet. Según IDC, el 77,7% de las mayores compañías estadounidenses controlan a sus empleados revisando sus e-mails, actividad online, llamadas telefónicas y ficheros informáticos, o grabándolos en vídeo en su puesto de trabajo. Por otro lado, el 63% de las compañías monitorizan los accesos a Internet de sus trabajadores y un 47% almacena y revisa el correo de los empleados.

Si bien la monitorización ha resultado ser una herramienta efectiva para identificar abusos en el uso de Internet, los expertos en RR.HH., al igual que los jueces, coinciden en que dicha monitorización debe verse acompañada de un esfuerzo claro y demostrable por parte de las empresas en reducir la actividad inaceptable de sus empleados. Un aspecto clave en toda esta problemática son las llamadas Políticas de Uso Aceptable. Su finalidad, es servir como guía para el equipo de la compañía, implicando comportamientos y un uso de la tecnología aprobado por la organización. Estas políticas deben detallar, asimismo, las consecuencias que el personal de la empresa debe esperar en caso de abusar de las tecnologías de la información. Además, estas normas podrían llegar a proteger a la compañía total o parcialmente en caso de litigios iniciados debido a las acciones de determinados empleados, que han actuado en contra de las políticas prefijadas por su compañía.

Misión y objetivos de las Políticas de Uso Aceptable

El principal objetivo de estas políticas es eliminar cualquier expectativa por parte de los empleados de que el uso de sus comunicaciones, ordenador o Internet en el puesto de trabajo son confidenciales. Estas políticas no deben ser discriminatorias y deben prohibir cualquier uso de las comunicaciones que no esté relacionado con el trabajo. Con este fin, las Políticas de Uso Aceptable informan a los empleados que su superior puede acceder, revisar y monitorizar los mensajes de voz, correo electrónico o ficheros empresariales de cualquier trabajador que hayan sido creados, almacenados o borrados de un ordenador de la compañía. La obtención de un consentimiento previo, en la aplicación de estas políticas, protegerá al empresario de responsabilidades en la mayoría de los casos.

Las Políticas de Uso Aceptable ideales deberían:

• Definir qué sistemas están cubiertos por las mismas, por ejemplo, los correos de voz, el correo electrónico, Internet y los sistemas y ficheros informáticos.
• Especificar que todos los sistemas informáticos del empresario están destinados únicamente a propósitos laborales, y que todos los mensajes y ficheros son propiedad de la compañía.
• Si la compañía opta por permitir algún tipo de uso personal de estos sistemas, en las políticas se debe advertir, sin embargo, que queda prohibido cualquier uso personal que interfiera con el trabajo del empleado o de los demás trabajadores (por ejemplo, prohibir el acceso a páginas Web no ligadas al trabajo como páginas de chats, juegos, viajes, compras por Internet, venta de acciones, o ligadas con el odio y la discriminación, páginas de pornografía, etc.)
• Prohibir expresamente la transmisión y descarga de material discriminatorio, difamatorio, acosador, ofensivo, pornográfico u obsceno.
• Prohibir la copia y envío de cualquier información confidencial o propietaria, o software que está protegido por copyright y por otras leyes de propiedad intelectual.
• Prohibir el acceso no autorizado por parte de los empleados a las comunicaciones electrónicas de otros empleados.
• Avisar a los trabajadores de que cualquier uso inadecuado de los sistemas será objeto de una acción disciplinaria, pudiendo provocar hasta el despido.
• Aconsejar y recalcar a los empleados que ningún trabajador tiene el derecho de esperar que sus comunicaciones o uso de los sistemas informáticos de la empresa sea confidencial ni tampoco privado.

Después de completar el documento con las Poíticas de Uso Aceptable, los empleados deberían darse por enterados firmando el mismo. Para asegurar su adecuada comunicación y entendimiento, aslgunas compañías han ido un paso más allá, integrando un mensaje de aviso en pantalla acerca de sus políticas de comunicaciones electrónicas, que aparece cada vez que el trabajador enciende su ordenador.