Volver

Teletrabajo y ciberseguridad durante la cuarentena: medidas adicionales para trabajar desde casa sin comprometer la seguridad de la información y los datos personales de la empresa.

Publicaciones
02-Apr-20

Lapropagación del Covid-19 nos ha llevado a todos a vivir una situación sinprecedentes, obligando a todo tipo de empresas a adaptar de forma abrupta y,muchas veces, sin ninguna experiencia previa, su forma de trabajar, con el finde seguir ofreciendo sus servicios del mismo modo en que lo venían haciendo. Peroes cierto que los niveles de madurez tanto de la seguridad corporativa como delos mismos usuarios no son iguales en todas ellas, y para muchos estaexperiencia es totalmente nueva.

Recientemente,nuestro compañero Jorge realizaba un análisis general sobre las implicaciones delteletrabajo, y cómo trabajar desde casa sin comprometer la seguridad, y hoyqueremos presentaros una serie de medidas más concretas a tener en cuenta, yque os permitirán verificar si vuestras empresas y equipos de trabajo se encuentranpreparados para afrontar la situación actual de teletrabajo:

  • Tantosi el trabajador se encuentra trabajando con un dispositivo habilitado por laempresa, como si es un dispositivo personal, es importante tener presente laobligación de bloquear siempre el ordenador o cerrar la sesión en caso de ausencia. El entorno laboral no es el mismo que el quepodemos encontrarnos en casa, donde compartimos nuestro espacio con terceros(niños, mascotas), que no son tan conscientes de sus actos. En un despiste,pueden pulsar cualquier tecla y compartir ese documento con informaciónsensible en el que estábamos trabajando.
  • Loideal es que la empresa facilite una conexión segura a la red local de laempresa por medio de internet a través de una VPN(Virtual Private Network). No obstante, en aquellos casos en que la únicaconexión sea a través de la red wifi de nuestra casa, es imprescindible que se verifique que la red a la que nos estamos conectandoes privada y dispone de una contraseña segura. Recomendamos en este sentido,modificar siempre la contraseña que viene por defecto. Recuerda que, al noencontrarnos en el perímetro protegido de la empresa, en el cual es habitual lamonitorización del tráfico de red, nuestras conexiones pueden estar teniendo untráfico con accesos no deseados y desconocidos para nosotros que pueden estarexponiendo la información de la empresa.
  • Lasituación actual nos impide seguir manteniendo las mismas formas decomunicación con los compañeros de trabajo que teníamos hasta el momento, yahora más que nunca necesitamos medios de contacto e intercambio de informaciónde forma segura. Con el fin de evitar utilizar aplicaciones no autorizadas yque no ofrecen un nivel de seguridad adecuado como pueda ser WhatsApp, la empresadeberá habilitar herramientas de chat corporativas, evitando así posibles fugas deinformación que pueden producirse por utilizar herramientas de uso personal.
  • Ala hora de compartir documentos o archivos con el resto de compañeros, deberánseguirse las recomendaciones facilitadas por la empresa, utilizando las herramientas o carpetascompartidas que hayapuesto a disposición de los trabajadores. Aunque sean de uso común ygeneralizado, herramientas gratuitas como WeTransfer no ofrecen la seguridad ni garantías necesarias para un uso corporativo, y suutilización podría poner en riesgo tanto datos personales responsabilidad de laempresa, como secretos industriales o cualquier otro tipo de informaciónconfidencial.
  • Sedeberá disponer del software siempre actualizado, aceptando los avisos deparcheados y de actualización de las herramientas de trabajo, para que siemprese disponga de las últimas versiones, y trabajemos de manera protegida antenuevas amenazas. Actualizar los sistemas no supone mayor esfuerzo, y nos puedesalvar de más de un susto.
  • Desgraciadamente,siempre hay gente que aprovecha la oportunidad para sacar provecho de cualquiersituación y cometer algún tipo de ciberataque, aún más si conocen la especial vulnerabilidad de muchas empresas al contar conun grado de madurez en seguridad menor por la situación sobrevenida. Por ello,especialmente ahora, las empresas deben mantenerse alerta, y realizar campañas deconcienciación entre sus empleados,alertando de los riesgosde caer en ataques de phishing, que se encuentran a la orden del día, tratando desuplantar la identidad de organismos oficiales aprovechando temas sensibles relacionadoscon el virus.

Ysi todo falla, resulta imprescindible tener preparados planes de contingencia y protocolos de brechas de seguridad que permitan actuar rápidamenteante situaciones de riesgo, o ante la ocurrencia de incidencias o brechas. Laempresa debe estar preparada para atender cualquier pérdida o robo deinformación, comportamientos anómalos en los sistemas, entrada de virus ocualquier otro incidente que pueda poner en riesgo la información de la empresa.Para ello, deberá contar con una vía de contacto y soporte clara, rápida y conocida por todos sus empleadospara que, en caso de necesidad, estos incidentes puedan ser comunicados ygestionados con toda la celeridad que la situación requiera.

Endefinitiva, la implantación de estas sencillas medidas de seguridad nos ayudaráa trabajar de forma cada vez más segura, y será de utilidad no solo para lasituación actual en la que nos vemos envueltos sino para crear una cultura deseguridad y cumplimiento a todos los niveles de la empresa.

LoretoJiménez Muñoz | Head of Privacy | L-A

Leer más

Posts relacionados que podrían interesarte

Todas nuestras noticias
18-04-24
Generative AI Copyright Disclosure Act: nueva propuesta normativa sobre IA y propiedad intelectual en EE. UU.
This is some text inside of a div block.
Leer más
18-04-24
La OTAN elige al Instituto Nacional de Ciberseguridad de España para formar startups de ciberseguridad
This is some text inside of a div block.
Leer más
18-04-24
Demanda contra Shein por presuntas infracciones de copyright, data scraping y uso infractor de inteligencia artificial
This is some text inside of a div block.
Leer más