El secreto profesional en materia de Seguridad
Cuando la ETICA profesional no es tomada en cuenta, entonces se hace atractivo lograr cobertura mediática revelando información confidencial
El secreto profesional debe ser una característica general de los trabajo profesionales. Mas aun cuando el cliente te contrata para temas muy sensibles, sabiendo a priori que tendrás acceso a información sensible. Mas allá de los acuerdos y clausulas de confidencialidad esta la ÉTICA PROFESIONAL.
Los trabajos en seguridad tiene calidad de secreto de CONFESIÓN
Lamentablemente no siempre ocurre asi y vemos en la web trabajos que debian gozar del debido secreto profesional, pero estan publicados sin ninguna consideracion y respeto no solo al cliente sino a la profesion misma y oficio que se tiene.
Sin duda muchas veces los profesionales en seguridad que hacen auditorias y ethicl hacking, llegan a conocer hasta la misma médula los secretos de las empresas y las personas, pero están ahí no por merito propio sino invitados y contratados para lidiar con esa información.
Claramente se coloca en los acuerdos y contratos que el revelamiento de la información debe ser por acuerdo de partes o por solicitud de autoridad competente utilizando los canales formales definidos para este fin.
Autoridad competente en nuestro país es un JUEZ quien debe solicitar el revelamiento de la información confidencial que vincula a un consultor con un trabajo.
Cuando la ETICA profesional no es tomada en cuenta, entonces se hace atractivo lograr cobertura mediática revelando información confidencial en desmedro no solo de la misma reputación del consultor, sino también afectando al gremio profesional. Por supuesto que muchas veces los consultores se ven asediados por periodistas y medios de comunicación, pero en su responsabilidad esta el ACUERDO DE CONFIDENCIALIDAD. No se espera que el consultor encubra ningún hecho que haya sido de su conocimiento en merced al trabajo realizado, pero debe elevar esta situación a su contratante y en ultimo caso a la autoridad competente de manera formal para esperar la orden legal y revelar la información en cuestión.
Ejemplo de clausula de confidencialidad
DÉCIMA PRIMERA.- (CONFIDENCIALIDAD): Las partes que celebran el presente contrato acuerdan mantener y guardar estricta CONFIDENCIALIDAD DE TODA LA INFORMACIÓN obtenida, elaborada, procesada y resultante de la prestación de Servicios de CONSULTORIA, que llegaran a conocer directa o indirectamente; comprometiéndose a no divulgar, usar o explotar la información confidencial a la que tengan ambos acceso, por tiempo ilimitado
Ambas partes convienen que la cláusula de confidencialidad del presente contrato no tiene plazo ni término; y se comprometen a cumplir todas las obligaciones asumidas de manera indefinida, las que se extienden a todos sus empleados y personal relacionado de ambas Partes.Salvo de común acuerdo se autoriza la revelación de información o esta sea requerida por autoridad competente y por los canales formalmente establecidos para este fin dentro la jurisdicción que se ha establecido en el presente contrato.
Los pecados se silvan, pero no se cantan
Así decimos cuando se comparte CASUISTICA real. Se habla de las experiencias, pero sin decir nombres, fechas y descripciones que permitan identificar a las partes.
Autor / Redactor / Director
