Computer-3 Noticias TIC

Expertos en transformación digital y personal desde 1985

Teletrabajo seguro

Desde el pasado 13 de marzo, cuando el Ejecutivo español declaró el estado de alarma, motivado por la crisis sanitaria provocada por el COVID-19, con las medidas de aislamiento y confinamiento domiciliario definidas en el Real Decreto 463/2020, de 14 de marzo, una gran mayoría de pymes y micro pymes se han visto obligadas, sin planificación previa, a sumergirse en el mundo del teletrabajo para poder mantener su actividad empresarial y seguir prestando sus servicios a sus clientes.

 Esta falta de planificación y precipitación en el despliegue del teletrabajo, generalmente, provoca errores, problemas de seguridad e imprevistos no calculados que, finalmente, pueden llegar a desembocar en daños económicos, legales e incluso reputacionales para las entidades.

Hay que se conscientes que siempre que un trabajador realiza su trabajo desde fuera de las oficinas o instalaciones de la entidad, ya sea desde su propio domicilio o desde otros lugares externos a las instalaciones de su organización, los riesgos de seguridad aumentan exponencialmente si no se establecen las medidas de seguridad apropiadas.

 Por ello, es recomendable que, siempre que se vaya a implementar la opción del teletrabajo, dentro de cualquier entidad, se aplique la máxima “Vísteme despacio que tengo prisa”; valorando, previamente y de manera sistemática, los riesgos de seguridad a los que se expone la entidad al implementar un sistema de teletrabajo y los activos que se pueden ver involucrados en ello, de manera que el sistema de teletrabajo se pueda implementar de forma segura y eficiente para la entidad, garantizando, en todo momento, la continuidad de negocio.

 Entre los riesgos más comunes a los que se enfrentan las entidades que implementan sistemas de teletrabajo en sus organizaciones destacan:

  1. El robo, sustracción o pérdida de los dispositivos con información de la entidad.
  2. Malware y falta de medidas de seguridad en dispositivos móviles dedicados al teletrabajo.
  3. Acceso de personas no autorizadas a la información de la entidad.
  4. Conexiones remotas inseguras.
  5. Conexiones a redes WIFI desconocidas.
  6. Pérdida de información confidencial de la entidad.

 Una vez detectados los riesgos de seguridad más comunes a los que las entidades tienen que hacer frente en la implementación de sistemas de teletrabajo, se deben establecer las medidas de seguridad que pueden ayudar a las organizaciones a reducir los riesgos del teletrabajo.

 El paquete de medidas de seguridad más importantes para garantizar un teletrabajo seguro estaría compuesto por las siguientes:

 

  1. Cifrado de dispositivos móviles corporativos destinados al teletrabajo.
  2. Configuración de conexiones remotas seguras, a través de VPN, que permitan al trabajador una conexión segura a la red local corporativa de la organización.
  3. Cambiar y robustecer las contraseñas de acceso a aplicativos de escritorio remoto (Team Viewer, AnyDesk, ISL, etc.) evitando contraseñas por defecto o sin la complejidad adecuada y usando siempre las versiones profesionales.
  4. Verificación que los equipos entre los que se está realizando la conexión remota no tengan puertos abiertos que permitan la intrusión de un tercero.
  5. Conexión a redes WIFI conocidas, seguras y confiables, evitando la conexión a redes WIFI abiertas o desconocidas.
  6. Definir si en el sistema de teletrabajo de la organización se van a utilizar dispositivos móviles corporativos, a los que se deben aplicar todas las medidas de seguridad implementadas por la organización, (usuario y contraseña, bloqueo de pantallas, software y sistemas operativos actualizados, antivirus, etc.) o dispositivos titularidad de los trabajadores que pueden carecer de la mayor parte de medidas de seguridad.
  7. Registrar los dispositivos móviles corporativos asignados a cada trabajador y que van a salir de las instalaciones de la entidad y elaborar una política de uso aceptable de los dispositivos móviles corporativos facilitados a cada trabajador para el desarrollo del teletrabajo.
  8. En caso de permitirse el uso de dispositivos propios del trabajador, se deberá regular igualmente, a través de una política específica, el uso que el trabajador va a hacer de su dispositivo durante su jornada de teletrabajo, en especial, en el acceso a la información corporativa que va a realizar y las medidas de seguridad mínimas que se deben cumplir.
  9. Cumplir con todas las medidas de seguridad organizativas relativas a la documentación en soporte papel que, en caso de ser necesario, el trabajador pueda manejar en su domicilio (puesto de trabajo despejado, almacenamiento seguro, evitar que familiares o visitantes puedan tener acceso a la documentación, etc.)
  10. Formar y concienciar a los trabajadores sobre los riesgos de seguridad a los que se exponen durante el desarrollo del teletrabajo en su domicilio, para evitar la “relajación” que puede provocar la prestación laboral en el domicilio particular.

 Además, las organizaciones no deben descuidar la parte legal de los sistemas de teletrabajo, debiendo elaborar políticas de teletrabajo y desconexión digital que cumplan con la normativa vigente, tanto a nivel laboral, como en temas de protección de datos y derechos digitales de los trabajadores, tal y como se regula en la nueva Ley Orgánica 3/2018, de Protección de Datos y Garantías de Derechos Digitales.

 Desde Computer-3 queremos colaborar y aportar nuestro granito de arena para paliar la situación de crisis a las que se enfrentan las organizaciones, por lo que ofrecemos un servicio de asesoramiento para todas aquellas entidades que contemplen la posibilidad de implantar el teletrabajo para garantizar su continuidad de negocio, con plenas garantías técnicas y legales. Puedes enviarnos tu consulta a través del siguiente enlace. 

DotnetKicksDe
DotNetShoutout

Agregar comentario

Loading