La propagación del Covid-19 nos ha llevado a todos a vivir una situación sin precedentes, obligando a todo tipo de empresas a adaptar de forma abrupta y, muchas veces, sin ninguna experiencia previa, su forma de trabajar, con el fin de seguir ofreciendo sus servicios del mismo modo en que lo venían haciendo. Pero es cierto que los niveles de madurez tanto de la seguridad corporativa como de los mismos usuarios no son iguales en todas ellas, y para muchos esta experiencia es totalmente nueva.
Recientemente, nuestro compañero Jorge realizaba un análisis general sobre las implicaciones del teletrabajo, y cómo trabajar desde casa sin comprometer la seguridad, y hoy queremos presentaros una serie de medidas más concretas a tener en cuenta, y que os permitirán verificar si vuestras empresas y equipos de trabajo se encuentran preparados para afrontar la situación actual de teletrabajo:
- Tanto si el trabajador se encuentra trabajando con un dispositivo habilitado por la empresa, como si es un dispositivo personal, es importante tener presente la obligación de bloquear siempre el ordenador o cerrar la sesión en caso de ausencia. El entorno laboral no es el mismo que el que podemos encontrarnos en casa, donde compartimos nuestro espacio con terceros (niños, mascotas), que no son tan conscientes de sus actos. En un despiste, pueden pulsar cualquier tecla y compartir ese documento con información sensible en el que estábamos trabajando.
- Lo ideal es que la empresa facilite una conexión segura a la red local de la empresa por medio de internet a través de una VPN (Virtual Private Network). No obstante, en aquellos casos en que la única conexión sea a través de la red wifi de nuestra casa, es imprescindible que se verifique que la red a la que nos estamos conectando es privada y dispone de una contraseña segura. Recomendamos en este sentido, modificar siempre la contraseña que viene por defecto. Recuerda que, al no encontrarnos en el perímetro protegido de la empresa, en el cual es habitual la monitorización del tráfico de red, nuestras conexiones pueden estar teniendo un tráfico con accesos no deseados y desconocidos para nosotros que pueden estar exponiendo la información de la empresa.
- La situación actual nos impide seguir manteniendo las mismas formas de comunicación con los compañeros de trabajo que teníamos hasta el momento, y ahora más que nunca necesitamos medios de contacto e intercambio de información de forma segura. Con el fin de evitar utilizar aplicaciones no autorizadas y que no ofrecen un nivel de seguridad adecuado como pueda ser WhatsApp, la empresa deberá habilitar herramientas de chat corporativas, evitando así posibles fugas de información que pueden producirse por utilizar herramientas de uso personal.
- A la hora de compartir documentos o archivos con el resto de compañeros, deberán seguirse las recomendaciones facilitadas por la empresa, utilizando las herramientas o carpetas compartidas que haya puesto a disposición de los trabajadores. Aunque sean de uso común y generalizado, herramientas gratuitas como WeTransfer no ofrecen la seguridad ni garantías necesarias para un uso corporativo, y su utilización podría poner en riesgo tanto datos personales responsabilidad de la empresa, como secretos industriales o cualquier otro tipo de información confidencial.
- Se deberá disponer del software siempre actualizado, aceptando los avisos de parcheados y de actualización de las herramientas de trabajo, para que siempre se disponga de las últimas versiones, y trabajemos de manera protegida ante nuevas amenazas. Actualizar los sistemas no supone mayor esfuerzo, y nos puede salvar de más de un susto.
- Desgraciadamente, siempre hay gente que aprovecha la oportunidad para sacar provecho de cualquier situación y cometer algún tipo de ciberataque, aún más si conocen la especial vulnerabilidad de muchas empresas al contar con un grado de madurez en seguridad menor por la situación sobrevenida. Por ello, especialmente ahora, las empresas deben mantenerse alerta, y realizar campañas de concienciación entre sus empleados, alertando de los riesgos de caer en ataques de phishing, que se encuentran a la orden del día, tratando de suplantar la identidad de organismos oficiales aprovechando temas sensibles relacionados con el virus.
Y si todo falla, resulta imprescindible tener preparados planes de contingencia y protocolos de brechas de seguridad que permitan actuar rápidamente ante situaciones de riesgo, o ante la ocurrencia de incidencias o brechas. La empresa debe estar preparada para atender cualquier pérdida o robo de información, comportamientos anómalos en los sistemas, entrada de virus o cualquier otro incidente que pueda poner en riesgo la información de la empresa. Para ello, deberá contar con una vía de contacto y soporte clara, rápida y conocida por todos sus empleados para que, en caso de necesidad, estos incidentes puedan ser comunicados y gestionados con toda la celeridad que la situación requiera.
En definitiva, la implantación de estas sencillas medidas de seguridad nos ayudará a trabajar de forma cada vez más segura, y será de utilidad no solo para la situación actual en la que nos vemos envueltos sino para crear una cultura de seguridad y cumplimiento a todos los niveles de la empresa.
Loreto Jiménez Muñoz | Head of Privacy | L-A