El valor de las medidas de seguridad en el teletrabajo más allá del covid-19

Escrito por Carme Setó | Nuevas tecnologías

04/05/2020

La pandemia del Covid-19 nos ha cambiado la vida desde el minuto uno en el que el virus apareció sin previo aviso. Su aparición ha supuesto cambios muy relevantes en cualquier entorno, algunos impensables, otros- sobre todo en el ámbito laboral- que posponíamos por esos “fuegos” que nos quemaban en el día a día.


La pandemia está afectando a cualquier actividad diaria por muy cotidiana que sea y nos ha hecho depender (más aún) de las redes. Nos ha supuesto instaurar en casa de forma improvisada la educación a distancia para nuestros hijos; hemos tenido que sustituir los abrazos a nuestros seres queridos y “los te quiero” a través de una fría pantalla y hemos sustituido la magia del cine del fin de semana por las ya existentes plataformas de streaming.


Pero el curso de la pandemia también ha supuesto que muchas empresas (incluidas entidades públicas) se hayan visto obligadas a implantar de forma urgente el teletrabajo y las reuniones con los clientes a distancia. En este punto nos podemos encontrar con distintos escenarios y variantes.


Hay empresas que- previendo la situación- han reaccionado rápido y han instaurado los recursos suficientes (portátiles para el personal, licencias de VPN, implantación de medidas de seguridad, entre otros) manteniendo niveles de productividad óptimos y a disposición de sus clientes.


No obstante, hay otras empresas sin protocolos de actuación en ciberseguridad que se han visto obligadas a planificar sobre la marcha un sistema de teletrabajo y no han podido disponer de los recursos suficientes. Esta situación les ha implicado desajustes, tales como que sus trabajadores han tenido que hacer uso de sus dispositivos personales para trabajar sin tomar en consideración qué medidas de seguridad habría que aplicar para proteger la información de su empresa.


Y estas situaciones de vulnerabilidad en la implantación urgente e improvisada del teletrabajo son las más apetecibles para cualquier ciberataque que hace caso omiso a las cuarentas y a las pandemias. Al respecto, varios informes recientes están revelando un aumento considerable de los ataques en la red- sobre todo con correos fraudulentos- con el objetivo de atacar los sistemas de información de las empresas (y también de las personas) con finalidades financieras y de obtención de información relevante.


Ante este escenario, como en otros, hay que tener claro que prevenir y anticiparse es lo que más nos puede ayudar para proteger nuestra actividad empresarial.


Para ello, hay que tomar en consideración una serie de pautas organizativas y técnicas imprescindibles para la ciberseguridad en el teletrabajo:


  • Comunicación: Es importante seguir las instrucciones de seguridad del Responsable de IT de nuestra empresa o de los servicios externalizados en la materia; por ello, debemos asegurarnos de cuál es el canal de comunicación de incidencias y de resolución de dudas.

  • Equipo de trabajo: Resulta necesario disponer de un inventario actualizado de los dispositivos que la empresa pone a disposición de sus trabajadores para llevar a cabo el teletrabajo y que éstos, aparte de que contengan su contraseña de acceso, estén cifrados.

  • Evitar en la medida de lo posible que el trabajador haga uso de sus dispositivos personales para el teletrabajo. En el caso que sea inevitable es importante que se actúe también con el mismo grado de diligencia habida cuenta que éstos contendrán información confidencial de su empresa; sobretodo, asegurarse que el sistema y las aplicaciones que hagamos uso estén actualizadas en su última versión, contar con un antivirus y sistema firewall efectivo.

  • Contraseñas seguras: Es necesario prever una buena política de contraseñas para el acceso a los sistemas, lo que incluye almacenar las contraseñas en los sistemas de forma cifrada, que sean actualizadas de forma periódica y que no se reutilicen para diferentes servicios.

  • Formación del trabajador: Siguiendo el principio de responsabilidad proactiva del RGPD resulta esencial formar al trabajador en medidas de seguridad; así como, revisar que todos ellos han firmado un acuerdo de confidencialidad.

  • Acceso remoto: La forma más adecuada sería utilizar los servicios de conexión remota VPN (red privada virtual) o sistemas similares. No obstante, si esto no es posible, se recomienda evitar conectarse a redes Wifi públicas para acceder a contenido de la empresa y configurar la contraseña del router de casa con una contraseña segura; mínimo 8 caracteres que incluyan números, letras minúsculas y mayúsculas y/o signos especiales.

  • Actualización: Es igualmente importante mantener los sistemas actualizados en todo momento y preverlo de forma periódica. Esta actualización aplica tanto sistema operativo de servidores y equipos de trabajo como a las aplicaciones que utilizamos en nuestros dispositivos.

  • Copias de seguridad: Toda la documentación que se genere desde nuestro ordenador privado en teletrabajo, debe almacenarse en los servidores virtuales que proporcione su empresa (OneDrive, Google Drive, Dropbox, entre otros) o bien en memorias USB o discos duros externos, como manera de garantizar el trabajo realizado y evitar la pérdida de documentación.

  • Uso de Internet: Evitar navegar por páginas no seguras y la instalación de programas de origen desconocido. Asimismo, eliminar de forma periódica el historial de navegación, las cookies, las contraseñas guardadas y otros archivos temporales como manera de evitar potenciales elementos espías, como virus y troyanos.

  • Correos fraudulentos: Es muy común el envío de correos electrónicos, bajo una apariencia legítima, que pide actualizar, validar o confirmar información a través de un enlace que nos requerirá ciertos datos personales. Pese a tener una apariencia de legitimidad, podemos ser objeto de una estafa y de robo de información confidencial.

  • De tal manera, es imprescindible no acceder a enlaces contenidos en mensajes de correos electrónicos que desconozcamos su origen o bien lleguen directamente a la carpeta de SPAM. Si uno de estos correos nos llega desde un organismo público o institución gubernamental y tenemos ciertas dudas sobre su veracidad, antes de proceder, recomendamos ponerse en contacto con dicha entidad.



Finalmente, recordar que ante cualquier vulneración de la seguridad del sistema es muy importante comunicarlo inmediatamente al Responsable de IT de nuestra empresa para minimizar los riesgos que la vulneración pueda comportar en la seguridad de la información de nuestra empresa. Asimismo, si en esta vulneración se pueden ver afectados datos personales deberemos cumplir con el procedimiento y plazos sobre brechas de seguridad que prevé la normativa en protección de datos personales (RGPD).


El teletrabajo ya se estaba implantando en algunas empresas conocedoras de sus ventajas pero no podemos olvidarnos que se está instaurando una nueva forma de relacionarnos con nuestros clientes y proveedores y que, por tanto, el teletrabajo (eso sí, voluntario y bien organizado) ha venido para quedarse más allá de esta pandemia.


Por lo que, al igual que en cualquier otra implantación que llevemos a cabo en nuestra empresa, en la implantación del teletrabajo resulta imprescindible (i) regular por escrito (no nos olvidemos que lo que no está escrito “se lo lleva el viento”) y aprobar protocolos de seguridad de la información de nuestra empresa; (ii) informar y formar a nuestros trabajadores para que sean conocedores de su contenido; (iii) auditar periódicamente la efectividad de los protocolos y su actualización así como, (iv) contar con un asesoramiento adecuado en las medidas técnicas y organizativas a aplicar en cada caso.

Carme Setó

Escrito por:
Carme Setó




< Volver a Noticias

Este sitio web utiliza cookies propias y de terceros para recopilar información estadística sobre tus hábitos de navegación y poder así mejorar y personalizar tu experiencia ofreciéndote contenidos de tu interés. Si sigues navegando, consideramos que aceptas su instalación y uso. Puedes obtener más información en la política de cookiesX