10 problemas éticos planteados por las capacidades de TI

En "10 problemas éticos generados por la capacidad de las tecnologías de la información (TI)", examinamos los problemas éticos generados por las capacidades de las TI, problemas que todos nosotros como profesionales de la tecnología debemos considerar en nuestro trabajo. Esta vez, analizaremos problemas éticos más específicos de la gestión, y no necesariamente solo de la gestión de TI. Una vez más, uno de nuestros temas es que los avances tecnológicos, al igual que los avances en cualquier otra área, pueden generar cambios sociales que nos obligan a reexaminar nuestro comportamiento. La naturaleza dinámica de la civilización significa que algunos componentes de los códigos éticos que eran perfectamente adecuados en generaciones anteriores pueden ya no aplicarse. Aunque el espacio nos limita a 10 problemas, los que examinaremos aquí se basan en cinco categorías principales de especial interés para los tecnólogos: privacidad, propiedad, control, precisión y seguridad. Al igual que en el artículo anterior, hay más preguntas que respuestas.

Índice de Contenido
  1. Problema #1: Privacidad: ¿Justifica la disponibilidad de la información su uso?
  2. Problema #2: Privacidad: ¿Cuánto esfuerzo y gasto deben incurrir los gerentes al considerar preguntas sobre acceso a datos y privacidad?
  3. Problema #3: Propiedad: ¿Qué pueden esperar los empleadores de los empleados con respecto a la confidencialidad cuando se van a trabajar para otra empresa?
  4. Problema #4: Propiedad: ¿Qué parte de un activo de información pertenece a una organización y qué es simplemente parte del conocimiento general de un empleado?
  5. Problema #5: Control: ¿Los empleados saben en qué medida se vigila su comportamiento?
  6. Problema #6: Control: ¿Los datos recopilados violan los derechos de privacidad de los empleados?
  7. Problema #7: Precisión: ¿Es la precisión una parte explícita de la responsabilidad de alguien?
  8. Problema #8: Precisión: ¿Se han anticipado las implicaciones de los posibles errores?
  9. Problema #9: Seguridad: ¿Se han revisado los sistemas en busca de las fuentes más probables de violaciones de seguridad?
  10. Problema #10: Seguridad: ¿Cuál es la exposición a la responsabilidad de los gerentes y la organización?

Problema #1: Privacidad: ¿Justifica la disponibilidad de la información su uso?

Los gobiernos recopilan grandes cantidades de datos sobre individuos y organizaciones y los utilizan para diversos fines: seguridad nacional, recaudación precisa de impuestos, demografía, análisis estratégico geopolítico internacional, etc. Las empresas hacen lo mismo por motivos comerciales: aumentar los negocios, controlar los gastos, mejorar la rentabilidad, ganar cuota de mercado, etc. Los avances tecnológicos tanto en hardware como en software han cambiado significativamente el alcance de lo que se puede recopilar y procesar. Grandes cantidades de datos, medidas en petabytes y más, se pueden almacenar y recuperar de forma centralizada sin esfuerzo y rápidamente. Fuentes aparentemente dispares de datos se pueden cruzar para extraer nuevos significados cuando un conjunto de datos se ve en el contexto de otro.

En la década de 1930 y 1940, los volúmenes de datos disponibles eran minúsculos en comparación y el "procesamiento" de esos datos era completamente manual. Si incluso una pequeña parte de las capacidades actuales hubiera existido en ese momento, es probable que el mundo tal como lo conocemos ahora fuera muy diferente.

¿Debería restringirse de alguna manera la capacidad de las organizaciones para recopilar y procesar datos en escalas exponencialmente crecientes? ¿Significa el hecho de que la información pueda diseñarse para un propósito particular que deba hacerse, incluso si al hacerlo se violan potencialmente los derechos de privacidad individuales? Si los datos destinados a un uso se desvían hacia otro proceso que es socialmente redentor y que resultaría en un mayor bien o podría generar una ganancia financiera, ¿mitiga el dilema ético, sin importar cuán inocente y puro sea el motivo?

Problema #2: Privacidad: ¿Cuánto esfuerzo y gasto deben incurrir los gerentes al considerar preguntas sobre acceso a datos y privacidad?

Este es un problema con implicaciones tanto internas como externas. Todas las organizaciones recopilan datos personales sobre los empleados, datos que, si no se protegen adecuadamente, pueden tener consecuencias significativamente negativas para las personas. Información como compensación, antecedentes y datos de identificación personal, como el número de Seguro Social y los identificadores de cuenta, deben mantenerse y accederse solo por personal autorizado. Los sistemas que rastrean estos datos pueden ser seguros, pero en algún momento los datos deben salir de esos sistemas y ser utilizados. Las políticas y los procedimientos operativos pueden abordar el manejo adecuado de esos datos, pero si no se siguen o se hacen cumplir, no tiene sentido tenerlos. Las organizaciones comparten rutinariamente datos entre sí, fusionando bases de datos que contienen todo tipo de identificadores.

¿Cuál es el alcance de la responsabilidad que debemos esperar de los encargados de custodiar estos datos? Dado que no existe una solución perfecta, ¿dónde está el punto de inflexión más allá del cual los esfuerzos para garantizar que los datos solo puedan ser accedidos por aquellos autorizados pueden considerarse razonables y apropiados?

Cómo usar un árbol de decisiones para gestionar los riesgos del proyecto

Problema #3: Propiedad: ¿Qué pueden esperar los empleadores de los empleados con respecto a la confidencialidad cuando se van a trabajar para otra empresa?

Muchas personas están obligadas a firmar acuerdos de confidencialidad y cláusulas de no competencia en contratos de empleo, documentos legales que restringen su capacidad para compartir información con futuros empleadores, incluso hasta el punto de no permitirles unirse a ciertas empresas o seguir participando en una industria en particular.

¿Qué pasa con el resto de nosotros, que no tenemos esas restricciones legales? En el curso de nuestro trabajo para el empleador "A", tenemos acceso a secretos comerciales, documentos internos, procesos y tecnología propietaria, y otra información que crea una ventaja competitiva. No podemos olvidar toda esa información cuando nos vamos a trabajar para el empleador "B". ¿Es ético utilizar nuestros conocimientos especiales adquiridos en un empleador para beneficiar a otro? ¿Cómo te restringes realistamente para no hacerlo?

Problema #4: Propiedad: ¿Qué parte de un activo de información pertenece a una organización y qué es simplemente parte del conocimiento general de un empleado?

La información, el conocimiento y las habilidades que desarrollamos en el curso de trabajar en proyectos pueden estar inextricablemente entrelazados. Eres el gerente de proyecto de un esfuerzo para reingenierizar el sistema de operaciones de marketing de tu empresa. Tienes acceso a memorandos internos confidenciales sobre información estratégica y procedimental clave de la organización. Para construir el nuevo sistema, tu y tu equipo deben recibir capacitación técnica avanzada sobre los nuevos productos tecnológicos que utilizarán. El nuevo sistema que construyes es completamente revolucionario en diseño y ejecución.

Aunque hay áreas de la ley de patentes que cubren muchas situaciones similares, todavía no hay mucho en términos de jurisprudencia en esta área, y por supuesto, las leyes varían entre los países. Claramente, has construido un activo propiedad de tu empresa, pero ¿tienes algún derecho legítimo sobre alguna parte de él? ¿Puedes llevar contigo parte de este conocimiento o incluso el diseño o el código en sí mismo a otro empleador o con el propósito de iniciar tu propia empresa? Supongamos que te aventuras por tu cuenta y vendes tu sistema a otras empresas. ¿Se mitiga el dilema ético por el hecho de que tu empresa original no se dedica al negocio del software? ¿O que hayas vendido tu producto solo a empresas no competidoras? ¿Qué pasa si estuviéramos hablando de una base de datos en lugar de un sistema?

Problema #5: Control: ¿Los empleados saben en qué medida se vigila su comportamiento?

Las organizaciones tienen derecho a vigilar lo que hacen los empleados (la administración es medición) y cómo se utilizan los sistemas tecnológicos. Es práctica común notificar a los empleados que cuando utilizan los activos de la organización, como redes o acceso a Internet, no deben esperar privacidad. Incluso sin ese aviso, realmente no necesitan la advertencia para saber que se está, o podría estar, llevando a cabo esa vigilancia.

¿Tienen las organizaciones la obligación de notificar a los empleados hasta qué punto se lleva a cabo esa vigilancia? ¿Debería una organización dejar claro que además de monitorear cuánto tiempo los empleados utilizan Internet, también está vigilando qué sitios web visitan? Si la organización simplemente dice que no hay expectativas de privacidad cuando se utiliza el sistema de correo electrónico, ¿es una violación ética cuando los empleados descubren más tarde que en realidad se leyeron sus correos electrónicos?

Cómo habilitar el envejecimiento de contraseñas en Linux

Problema #6: Control: ¿Los datos recopilados violan los derechos de privacidad de los empleados?

Muchas organizaciones han comenzado a agregar una verificación de crédito y antecedentes a la verificación de referencias estándar durante el proceso de contratación. ¿Están obligadas esas organizaciones a decirnos que están haciendo esto y qué resultados han obtenido? La justificación de hacer la verificación de crédito típicamente es que una persona que no puede manejar sus propias finanzas probablemente no puede ser confiable para tener ninguna responsabilidad fiduciaria en nombre de la organización. ¿Pasa esta prueba o es realmente una infracción de la privacidad?

Realizar estas verificaciones es un fenómeno relativamente reciente, impulsado en parte por el deseo de las organizaciones de protegerse a raíz de los numerosos escándalos corporativos de los últimos años, pero también porque la tecnología ha permitido recopilar, procesar y acceder rápidamente a estos datos de manera más eficiente. ¿Es la tecnología responsable de permitir el comportamiento poco ético?

Problema #7: Precisión: ¿Es la precisión una parte explícita de la responsabilidad de alguien?

Los negocios siempre han tenido una relación de amor y odio con la precisión. La toma de decisiones efectiva se basa en información precisa, pero el control de calidad tiene un costo tanto en términos de dólares como de productividad. (Si estás revisando, no puedes hacer otras tareas).

En una era pasada, había menos datos para trabajar, y la única garantía de calidad que se debía realizar era en los datos... las operaciones y los procedimientos eran manuales, por lo que la salida de esas funciones era lo más crítico. La tecnología nos ha permitido crear procesos mucho más complicados e interconectados, de modo que un problema muy al principio de un proceso tiene un efecto en cascada en el resto del proceso. Sarbanes Oxley requiere la certificación de todos los controles internos en gran parte por esta razón. Desafortunadamente, la precisión es una de esas áreas que siempre parece asignarse al temido "alguien", lo que con demasiada frecuencia se traduce en nadie. ¿En qué se debe determinar el nivel de precisión en un sistema determinado? ¿Cuánta precisión es suficiente? ¿Cómo se debe asignar la responsabilidad de la precisión?

Problema #8: Precisión: ¿Se han anticipado las implicaciones de los posibles errores?

La mayoría de las líneas de ensamblaje tienen un cordón o cadena que se puede tirar cuando un trabajador nota que una unidad en particular tiene un defecto. La línea se detiene y la unidad se puede quitar o reparar. El efecto del error se puede contener. A medida que se han creado interacciones complejas entre sistemas y bases de datos cada vez más grandes, las consecuencias aguas abajo del error se han magnificado enormemente. Del mismo modo, la creciente dependencia de sistemas altamente distribuidos ha aumentado el potencial y el costo de los errores.

¿Tienen los gerentes una responsabilidad correspondientemente mayor para evaluar los resultados negativos y las mitigaciones de los costos y efectos de los errores? ¿Pueden los gerentes o propietarios del sistema ser responsables si ocurren errores imprevistos? ¿Es esto también aplicable para errores previsibles pero sin mitigación?

Cómo responder a un incidente de malware: plan y pasos clave

Problema #9: Seguridad: ¿Se han revisado los sistemas en busca de las fuentes más probables de violaciones de seguridad?

Como mencionamos en el artículo anterior sobre ética, la seguridad solía limitarse a cerrar la puerta al salir de la oficina o asegurarse de que la cerradura de la caja fuerte girara para enganchar completamente los pestillos. La tecnología nos presenta un conjunto completamente nuevo de desafíos de seguridad. Las redes pueden ser vulneradas, la información de identificación personal puede ser comprometida, las identidades pueden ser robadas y potencialmente resultar en ruina financiera personal, la información corporativa confidencial crítica o los secretos gubernamentales clasificados pueden ser robados de sistemas en línea, los sitios web pueden ser hackeados, se pueden instalar registradores de pulsaciones de teclas clandestinamente, y muchos otros. (Es interesante señalar en este punto que las estadísticas aún muestran que más del 80% de los datos robados son el resultado de "buceo en basureros" de baja tecnología y aproximadamente el mismo porcentaje de delitos organizacionales son el resultado de tramas internas.)

¿Hasta dónde pueden y deben llegar los gerentes en la determinación de los riesgos de seguridad inherentes en los sistemas? ¿Qué nivel de abordar esos riesgos puede considerarse razonable?

Problema #10: Seguridad: ¿Cuál es la exposición a la responsabilidad de los gerentes y la organización?

¿Pueden los propietarios del sistema ser considerados personalmente responsables cuando se compromete la seguridad? Cuando una organización tiene la responsabilidad de mantener los datos de entidades externas, como clientes, individuos u otras organizaciones, y esos datos se ven comprometidos, ¿hasta qué punto la corporación afectada es responsable ante las víctimas secundarias, aquellos cuyos datos fueron robados?

Generalmente, las organizaciones tienen políticas internas para manejar las violaciones de seguridad, pero no muchas tienen políticas específicas para abordar esta área. Los gerentes que no aseguran los sistemas de los que son responsables, los empleados que utilizan descuidadamente información a la que no deberían tener acceso y los usuarios del sistema que encuentran atajos alrededor de los procedimientos de seguridad establecidos, son tratados de la misma manera que cualquier persona que no cumple con los requisitos fundamentales del trabajo, desde una transferencia o degradación hasta la terminación. ¿Debería la seguridad comprometida o ineficaz cumplir con un estándar más alto?

Cómo identificar y gestionar riesgos en proyectos: 5 pasos clave

En Newsmatic nos especializamos en tecnología de vanguardia, contamos con los artículos mas novedosos sobre Seguridad, allí encontraras muchos artículos similares a 10 problemas éticos planteados por las capacidades de TI , tenemos lo ultimo en tecnología 2023.

Artículos Relacionados

Subir

Utilizamos cookies para mejorar su experiencia de navegación, mostrarle anuncios o contenidos personalizados y analizar nuestro tráfico. Al hacer clic en “Aceptar todo” usted da su consentimiento a nuestro uso de las cookies.