Teletrabajo y recomendaciones básicas de seguridad.

Durante la crisis del coronavirus COVID-19 las empresas nos estamos apoyando en la opción del teletrabajo en aquellos casos que resulta posible con el fin de hacerle frente a esta situación y mantener el mayor grado de normalidad lograble.

Aunque la realidad es que muchas de estas empresas no están preparadas para que las personas trabajadores desarrollen su actividad desde casa. Fundamentalmente por la falta de la tecnología necesaria y la formación del usuario al respecto.

A esto se le unen aspectos y riesgos relacionados con la ciberseguridad ya que la nube y aplicaciones SaaS facilitan el servicio pero lo normal es que los entornos domésticos tengan niveles de seguridad inferiores a los empresariales.

Algunos de los beneficios de tener implantado un sistema de protección de datos GDPR – LOPD es que adicionalmente se preparan planes de concienciación a los usuarios a efectos de tratamiento de datos, incluidas premisas básicas de seguridad que podrán extrapolar al teletrabajo. También puede establecerse un plan de contingencia, pudiendo preveer actuaciones y mejorar la respuesta de la empresa frente a catástrofes y siniestros, tales como la mencionada crisis COVID-19. Todo ello permitirá mejorar la toma de decisiones ahorrando recursos y dinero.

MEDIDAS BÁSICAS DE SEGURIDAD PARA AFRONTAR EL TELETRABAJO

1. Crear Red Privada Virtual o VPN para asegurar la conexión entre los teletrabajadores y los sistemas de la empresa, y viceversa. De este modo se cifra la comunicación evitando el acceso no autorizado de terceros a la información.
2. Usar técnicas de seguridad adicionales: contraseñas, firewalls (cortafuegos) y antivirus y antimalware.
3. Software original con actualizaciones automáticas, para disponer siempre de las últimas versiones que corrigen errores y agujeros de seguridad anteriormente detectados.
4. Acceso mediante identificación segura: usuario y contraseña robustos, certificados digitales.
5. Roles o segmentación de accesos: los usuarios únicamente necesitan acceder a los sistemas y datos necesarios para desarrollar sus funciones.
6. Restricción de permisos para instalar aplicaciones o extraer información en soportes tales como memorias USB.
7. Usar equipos y medios facilitados por la empresa evitando el uso de equipos personales en la medida que así se decida o resulte necesario. Normalmente la seguridad en estos recursos será más fácil de definir y controlar por parte de la empresa. Si no fuese posible y el teletrabajador debe usar un dispositivo personal, mejor crear otro usuario para el trabajo, separando así la cuenta o perfil profesional de la personal.
8. Concienciacion frente al phising y otras técnicas de ingeniería social comúnmente usadas por los atacantes o ciberdelincuentes.
9. Un buen sistema de respaldo de los datos es fundamental para asegurar la recuperación en caso de desastre. Ha de aplicarse el método de copia de seguridad que mejor responda al caso: copia local, copia en la nube, combinación de ambas, etc. Debiendo asegurarnos periódicamente que funciona correctamente.
10. Tener definidos correctamente los compromisos de confidencialidad, funciones y obligaciones de las personas trabajadoras.

Recomendamos tener presentes todas estas medidas y estar alerta de las obligaciones legales y las condiciones de seguridad que mejor aplican en la empresa para reducir los riesgos, no solo frente a los ciberataques (que crecen a un ritmo enorme año tras año), sino también frente a fallos humanos, de infraestructuras o sistemas, y otras crisis, catástrofes o siniestros sobrevenidos contra los que conviene estar, sin duda, preparados.