La jornada ha servido para redactar, así mismo, un Decálogo de Buenas Prácticas Profesionales en Ciberseguridad y Ética, cuyos elementos principales se recogen a continuación:
- Proteger la confidencialidad de la información: Tratar toda la información profesional con el máximo respeto, garantizando la privacidad de datos personales, sensibles o estratégicos. Esto refuerza la confianza y asegura la integridad de las operaciones.
- Actuar con responsabilidad digital: Utilizar los sistemas, plataformas y herramientas tecnológicas de forma segura y consciente, evitando negligencias que puedan poner en riesgo a terceros. La ciberseguridad es una parte inherente del código ético profesional; ejercer con profesionalidad hoy implica proteger los datos, la identidad digital y los sistemas de uso diario.
- Cumplir con la normativa vigente: Conocer y aplicar rigurosamente la legislación en materia de protección de datos, ciberseguridad y uso ético de la tecnología, tanto a nivel nacional como sectorial. El cumplimiento normativo es la base legal de la actuación profesional.
- Actualizarse de forma continua: Mantenerse al día en las buenas prácticas de ciberseguridad y en la formación digital. La profesionalidad en el entorno actual exige adaptarse constantemente a un ecosistema tecnológico en perpetua evolución, garantizando así la relevancia y eficacia de los conocimientos.
- Adoptar medidas preventivas: Implementar controles básicos de seguridad como contraseñas robustas, doble autenticación y copias de seguridad como parte esencial de la rutina profesional. La ciberseguridad es parte del «saber hacer» profesional; es vital dominar competencias básicas como identificar un phishing o saber cómo actuar ante una brecha de seguridad.
- Ser consciente del valor de los datos: Tratar los datos no solo como recursos técnicos, sino como activos inmateriales de gran valor que implican derechos, relaciones de confianza y responsabilidades. Reconocer este valor es clave para una gestión ética.
- Actuar con transparencia ante incidentes: Comunicar con diligencia y honestidad cualquier brecha o incidente de seguridad que pueda afectar a terceros, priorizando siempre la protección y la información de las personas afectadas. La transparencia es crucial para gestionar crisis y mantener la confianza.
- Fomentar una cultura de seguridad compartida: Promover activamente el diálogo, la sensibilización y el apoyo mutuo en los entornos profesionales para que la ciberseguridad sea una responsabilidad colectiva. Un entorno ciberseguro requiere una cultura profesional basada en la disciplina y la concienciación, ya que la tecnología por sí sola no es suficiente.
- No usar la tecnología con fines indebidos: Rechazar terminantemente prácticas como el espionaje digital, la manipulación de información o el uso de datos sin consentimiento. Estas acciones son contrarias a la ética profesional y comprometen la integridad de cualquier ejercicio.
- Integrar la seguridad en la calidad del servicio: Entender que una práctica profesional excelente también implica ofrecer servicios que sean seguros, fiables y respetuosos con los derechos digitales de las personas. La cultura de ciberseguridad es una ventaja competitiva, haciendo a la organización más resiliente, confiable y eficiente en el mercado.