Desde hace varios días, la situación de estado de alarma obliga a muchas empresas a ejecutar sus protocolos de teletrabajo, o a diseñarlos desde cero, ya que en algunos casos no se trata de una práctica habitual o extendida entre empresarios y trabajadores.
Este post analiza tres puntos esenciales en el teletrabajo: el componente técnico, el legal y el organizativo. La adecuada aplicación de los tres elementos reduce, mitiga y previene frente a potenciales riesgos en materia de seguridad y protección de datos. Comencemos:
- Componente técnico: la VPN como herramienta fundamental durante el teletrabajo. La VPN o Red Privada Virtual, es una tecnología de red que permite una extensión segura de la red local (como la que tenemos en casa) sobre una red pública, como Internet. Esto se realiza estableciendo una conexión virtual punto a punto (casa a trabajo) mediante el uso de conexiones dedicadas, cifrado o la combinación de ambos métodos. ¿Qué debemos exigir a una VPN confiable? Esto se lo dejamos al equipo informático:
o que cifre todo el tráfico y que cifre extremo a extremo.
o que sus servidores de conexión y tráfico de datos estén en la UE.
o que dispongan por defecto de registros de actividad o logs, para tener trazabilidad de todo lo que ocurre.
- Componente legal: las políticas de seguridad corporativas, cuyo objetivo es establecer las normas de seguridad informática y las buenas prácticas para el tratamiento de los datos, especialmente los datos de carácter personal, por parte de todos los usuarios con acceso a recursos, archivos, programas, comunicaciones, dispositivos informáticos o cualquier otro medio que almacene, procese o trate datos. Ahora con el teletrabajo estas políticas deben recordar y enfatizar aspectos clave como:
o Respetar los medios de trabajo de la empresa en tu domicilio.
o No hacer copias de seguridad en los equipos personales, si fuera el caso.
o No instalar programas maliciosos o software pirata en equipos corporativos.
o No conectarse a redes públicas o inseguras.
o Hacer uso profesional de los equipos corporativos, exclusivamente.
o Cuidado especial con el acceso indebido de otros miembros del grupo familiar o entorno personal.
- Componente organizativo: la concienciación como herramienta clave. La seguridad de la empresa debiera extenderse al hogar. Debemos concienciar al usuario que por muy robusta que sea la seguridad en tu puesto de trabajo (en la empresa), si en tu hogar no eres diligente, esto puede traer consecuencias nefastas para la organización, ya que tu hogar puede ser el puente perfecto para acceder a toda la información de la compañía. Deben tomar precauciones en su entorno de trabajo personal:
o Ordenadores dotados de contraseñas robustas (nada de nombre del hijo/a, mascota, mes-año o similares).
o Mantener al día y actualizados todos los programas de tu ordenador, no sólo los antivirus. Programas como el lector de archivos pdf, el navegador de internet o el sistema operativo, deben actualizarse cada vez que nos avise.
o Asegúrate que tu wifi no es del tipo WEP, y sí WPA o superior. Y que tu clave wifi no sea fácil, o es posible que tengas vecinos conectados en tu red.
o Instalar programas de fuentes oficiales, directamente de la web del autor, desarrollador o propietario, y no a través de terceras webs.
o Escanea y monitoriza tu ordenador personal de forma periódica. Todas las herramientas antivirus tienen su propio escáner para detectar si hay cosas raras en tu ordenador y, en caso afirmativo, eliminarlas.
o Ya teletrabajes con un ordenador de la empresa o con el tuyo personal, cualquier duda o sospecha de falta de seguridad durante el teletrabajo, debes comunicarla al equipo informático de tu empresa, y salir de dudas.
¿Es posible el teletrabajo en tiempos del Covid-19? Por supuesto, pero siempre con las garantías adecuadas y la preparación previa, para tratar que el teletrabajo no sea foco de riesgo, durante el tiempo que dure el estado de alarma.