Desde el comienzo de la expansión del coronavirus y con anterioridad a las medidas que establece el Real Decreto 463/2020, de 14 de marzo, por el que se declara el estado de alarma para la gestión de la situación de crisis sanitaria ocasionada por el Covid-19, autoridades y expertos recomendaron, además del cierre de colegios y Universidades, el “teletrabajo” en la medida de lo posible.
El teletrabajo permite trabajar de manera remota fuera del lugar habitual de trabajo, evitando así el contacto con otros empleados y limitando de esta forma la propagación del virus.
Sin embargo, trabajar desde casa requiere la implementación de una serie de medidas de protección adicionales, en aras de evitar riesgos potenciales de seguridad ya que los empleados normalmente utilizarán sus propios dispositivos y no los corporativos. Contar con varios dispositivos compatibles con la red empresarial puede ocasionar la conexión de equipos no autorizados o el acceso a páginas web inseguras, pudiendo descargar “sin quererlo” aplicaciones comprometidas, lo que puede acarrear la introducción de malware en la red empresarial.
Por todo ello, aunque el teletrabajo sea una medida en auge y probablemente el futuro de muchas entidades, puede dificultar el control de la ciberseguridad en los dispositivos de los empleados, y por esto, desde LegaleGo abogados en Granada, queremos darte algunas pautas para mitigar los riesgos que se asocian a esta nueva forma de trabajo y mantener así el secreto profesional que se exige en determinadas profesiones.
En primer lugar, la empresa debe establecer una política de uso de medios tecnológicos, determinando qué es lo que se puede y qué es lo que no se puede hacer con los dispositivos y sistemas que sean propiedad de la empresa, como teléfonos móviles y ordenadores portátiles corporativos. Resulta de vital importancia en este punto aclarar al empleado si tiene o no alguna expectativa de privacidad respecto del uso de los medios de la empresa.
En el caso de que la empresa no disponga de las herramientas corporativas necesarias para habilitar una red de teletrabajo, los trabajadores deberán usar sus medios propios. En este caso, es importante establecer una política de uso de los mismos que incluya ciertos requisitos de seguridad.
Acostumbrados todavía al uso del papel como medio más habitual para la organización y el trabajo, es importante la digitalización urgente de la documentación necesaria para el desarrollo de la actividad profesional desde lugar distinto al habitual de trabajo.
Para una mayor eficacia en la organización y cumplimiento del trabajo, resulta de vital importancia la sincronización entre los empleados a través de sistemas informáticos centralizados, de manera que no se pierda información y que sea posible el acceso a la documentación y medios actualizados desde cualquier dispositivo de trabajo.
Siempre en la medida de lo posible es importante garantizar las prácticas seguras. Existen muchas tecnologías modernas como la Red Privada Virtual (VPN) que protegen la informacion mediante la encriptación y el establecimiento de conexiones seguras. Así, estas redes permiten la interconexión segura entre dispositivos, incluso cuando se accede desde puntos de acceso de WiFi públicos. Otra opción igual de segura es el acceso mediante escritorio remoto. Es importante comprobar, en caso de acceso a las aplicaciones corporativas a través de internet que la dirección de la web comienza con “https”, que significa que la comunicación es cifrada, al contrario de lo que sucede en caso de “http”.
La seguridad física de la oficina no existe cuando se “teletrabaja” así, es importante que los dispositivos se encuentren cifrados para el caso de pérdida o robo. Los sistemas operativos más utilizados por la gran mayoría incluyen de manera gratuita la referida función de cifrado:
Windows: escriba “Bitlocker” en la barra de búsqueda de Windows.
Mac: OSX dispone de la función “Filevault” en Preferencias del Sistema – Seguridad y Privacidad.
IOS: el cifrado del dispositivo está por defecto en el momento en el caso de existir un código de bloqueo de acceso al terminal.
Android: se puede cifrar el dispositivo en Ajustes – Seguridad – Cifrar teléfono.
También y junto a lo anterior es importante contar con filtrado de contenidos, visibilidad de las aplicaciones y configuración del tráfico, esto es, una serie de otras tecnologías de seguridad cibernética que filtran determinados sitios web, links de ocios y demás no seguros.
También es de vital importancia la implementación de soluciones de autenticación que permiten garantizar que sólo los usuarios autorizados tengan acceso a la información confidencial de la compañía.
Además de todo lo anterior, hay que promover una cultura cibersegura ya que si bien las medidas tecnológicas que se implementan ayudan a mitigar los riesgos, el principal aliado para que éstas funcionen son los trabajadores de la empresa, a quienes debe capacitarse de forma continua acerca de los riesgos cibernéticos del negocio y vincularlos de forma activa en su protección. Los “jefes” y demás personal directivo deben ser ejemplo y han de incorporar el liderazgo en este ámbito. Algunas medidas simples como el bloqueo de la pantalla al retirarse, pueden llevar a otros trabajadores a replicar esos comportamientos.
Es importante también disponer de un antivirus instalado en todos lo equipos de trabajo así como la actualización de los sistemas operativos de servidores, portátiles y móviles. Igualmente han de realizarse con relativa frecuencia copias de seguridad en aras de no perder la información en caso de incidente.
Los beneficios del teletrabajo son evidentes y más en unas circunstancias como las actuales y, aunque puedan surgir ciertos desafíos de ciberseguridad, la correcta implementación de soluciones así como el establecimiento de pautas de uso por el empresario, puede generar prácticas muy productivas y seguras en aras de garantizar la eficiencia en el trabajo y en los tiempos actuales, para mantener la seguridad y salud de los trabajadores.
No hay comentarios todavía.