Menú
Ya escribimos sobre los tipos de canales de denuncia que debe tener una empresa. En esta serie de blogs, examinamos más de cerca estos dos tipos individuales de canales de denuncia. Aunque hace tiempo que es una práctica habitual, el envío de contenidos sensibles a través del correo electrónico plantea importantes riesgos de seguridad en el mundo actual. Aquí abordamos estos riesgos y comparamos las ventajas de los canales de denuncia por correo electrónico frente a los basados en la web.
Los informes por correo electrónico son muy comunes en la práctica. Sin embargo, dista mucho de ser ideal, ya que no es un canal seguro para el envío de información. El correo electrónico se envía por defecto de servidor a servidor en texto claro que puede ser leído por cualquiera mientras está en tránsito y su contenido puede ser fácilmente manipulado. Esto afecta a la confidencialidad e integridad del informe, lo que puede tener consecuencias negativas para la investigación.
El cifrado puede utilizarse para proteger el cuerpo del mensaje, pero requiere que tanto el emisor como el receptor lo hayan configurado de antemano, lo que no suele ser el caso en la denuncia de irregularidades. Mientras que encriptar sólo un archivo adjunto puede hacerse más fácilmente, estos archivos adjuntos pueden ser eliminados por los sistemas de correo porque su contenido no puede ser analizado por seguridad.
A la hora de crear una dirección de correo electrónico dedicada a la elaboración de informes, también hay que tener en cuenta quién tendrá acceso a la bandeja de entrada más allá del personal autorizado para recibir y procesar los informes (por ejemplo, los administradores de IT) y cómo se podría controlar y gestionar dicho acceso.
La ventaja de las soluciones web es que suelen facilitar una comunicación bidireccional segura (encriptada) anónima o confidencial con los denunciantes. Además, suelen incluir sistemas de gestión de casos para la tramitación de informes.
Cuando las soluciones web permiten presentar documentos electrónicos junto con los informes, los denunciantes deben ser advertidos claramente de que dichos documentos pueden incluir metadatos, que pueden revelar su identidad. Por lo tanto, deben comprobar y eliminar cualquier metadato de este tipo de los documentos antes de enviarlos, si quieren permanecer en el anonimato. Como alternativa, deben tener la posibilidad de enviar los documentos en forma física por correo ordinario a una dirección específica.
Los canales de denuncia basados en la web deben soportar la capacidad multilingüe, si es relevante para la organización. FAdemásDeben evitarse los formularios electrónicos en el sitio web de la organización. En concreto, estos sitios web suelen registrar las direcciones IP de los visitantes y utilizan diversas cookies. Para permitir la presentación de informes anónimos, se deben utilizar dominios web dedicados y configurados ex profeso.
Comparte este artículo en: