Con el trabajo a distancia como modalidad casi permanente, es muy importante prestar atención a las medidas de protección de datos empresariales para garantizar un teletrabajo seguro.
Es una responsabilidad laboral de todos los involucrados no poner en riesgo al negocio empresarial. Por eso, queremos explicarte las medidas indispensables, así como advertirte de las posibles amenazas o «ciber riesgos«, para que protejas los datos de tu organización y tu equipo de trabajo realice un teletrabajo seguro.
La mayoría de empresarios y trabajadores se encuentran teletrabajando, esta práctica se ha convertido en la modalidad de trabajo preferente ya que promueve la seguridad sanitaria de los profesionales. No obstante, es una modalidad que dibuja numerosos desafíos y riesgos empresariales, en diferentes contextos.
Para la protección de datos y llevar a cabo un teletrabajo seguro, la empresa debe dedicarle especial atención a la seguridad de las diferentes actividades y tareas telemáticas, intercambio de datos y comunicaciones con los integrantes del personal empresarial a través de aplicaciones digitales. En este contexto, es fundamental que todos los trabajadores de la empresa conozcan y tomen las medidas necesarias para no comprometer la seguridad de la información empresarial a través del uso de los ordenadores y demás dispositivos informáticos fuera de las instalaciones de la organización.
Es importante que como directivo o responsable empresarial, te asegures de que todos los trabajadores de tu empresa conozcan todas las medidas de protección de datos. Para esto, la mejor estrategia es generar un documento con las políticas de ciberseguridad dentro y fuera de las instalaciones empresariales, donde se incluyan las medidas de protección de datos, así cómo los protocolos a seguir por los teletrabajadores, guiando un adecuado uso de los equipos informáticos de la empresa.
Ciberseguridad para un teletrabajo seguro
La clave de un teletrabajo seguro está en exponer y cumplir con las medidas de protección de datos, tanto en los ordenadores cómo en dispositivos móviles que usen los trabajadores a distancia. A continuación te presentamos las medidas a tener en cuenta.
Medidas de protección de datos en ordenadores
- Crear e instalar en los ordenadores de empresa una red privada o VPN (Virtual Private Network), esto permite y facilita la conectividad entre trabajadores y con los mismos datos que manejan en la oficina. La red cuenta con una protección superior ya que está protegida por un cifrado de acceso, evitando así que personas externas y no autorizadas puedan acceder a la información que se comparte a través de la red.
- Para la transmisión de información empresarial y contraseñas, utilizar técnicas criptográficas.
- Analizar y evaluar todos los riesgos a los que se enfrenta la empresa con el teletrabajo y adoptar controles necesarios en el domicilio del trabajador.
- Solicitar evitar el acceso no autorizado a información o a los recursos empresariales por parte de personas ajenas a la organización (familiares o amigos).
- Limitar la instalación de aplicaciones no autorizadas. Para esto, los directivos pueden responsabilizar a una persona, experta en informática, encargada del tratamiento y administración de los dispositivos empresariales, quién evaluará la aplicación y se asegurará de que no afecta la privacidad de la empresa.
- Elegir que todos los software de teletrabajo o demás soluciones digitales relacionadas así como los prestadores de servicio sean confiables y con garantías. Qué no comprometan el derecho a la intimidad, ni la protección de datos.
- Limitar la navegación por páginas no seguras, con alertas de seguridad o prohibición de acceso, a través de la instalación de software dedicados a evitar los ciber riesgos o un software antivirus.
- No arriesgarse a usar WiFi públicas, pues esto facilita el acceso a toda información del dispositivo.
- Recomendar a todos los trabajadores usuarios de los dispositivos empresariales bloquear sus pantallas cuando no se están usando. Para facilitar esto, es posible programar el bloqueo automático, después de un tiempo estipulado, sin actividad del dispositivo.
- Tener mucho cuidado con el uso de memorias USB en los dispositivos de empresa, ya que pueden ser el medio de difusión de las infecciones de malware.
- Recomendar eliminar la información temporal en carpetas de descarga y papelera de reciclaje. Así cómo el historial de navegación, las cookies y otros datos, para una prevención superior. Es posible programar la eliminación de estos datos de forma automática.
- Solicitar que los trabajadores se aseguren de cerrar sesión o desconectar todas las conexiones con servidores y webs.
Todas estas medidas de protección de datos van dirigidas a los trabajadores a distancia con dispositivos de la empresa. Si el trabajador usa un ordenador personal para el teletrabajo, deberá procurar seguir todas las medidas descritas y separar las cuentas de navegación personales con las profesionales, a través de su perfil de empresa. Generalmente las empresas utilizan las cuentas de Google, estás separan la navegación de los usuarios.
Medidas de protección de datos en dispositivos móviles
Si el trabajador hace uso de tablets y smartphones corporativos o propios pero usados para actividades laborales, debe también cumplir con medidas de seguridad:
- Realizar, frecuentemente, copias de seguridad de la información contenida en el dispositivo.
- Mantener actualizado el dispositivo, o bien el sistema operativo, en las versiones más recientes.
- Desconectar todas las conexiones inalámbricas que no se estén usando (WiFi, Bluetooth o NFC).
- Tener instalado un antivirus o algún programa de prevención para detectar el malware.
- Definir un bloqueo con contraseña o patrón para limitar el acceso al dispositivo con información confidencial.
- El dispositivo debe contar con medidas para la localización del mismo, así poder realizar un borrado en remoto en caso de pérdida o robo.
Los ciberriesgos del teletrabajo
Los ciberdelincuentes existen y en ocasiones conocen técnicas inesperadas y poco conocidas para obtener y comprometer la información confidencial de una empresa. Por eso es importante estar atentos de sus comportamientos y escenarios más comunes:
- El uso de conexiones no seguras. Esto expone los datos y la información privada de la empresa a personas no ajenas.
- Vulnerar el correo electrónico empresarial con contenidos maliciosos, muchas veces comerciales, para que compartan información confidencial y lograr suplantar una identidad estos son denominados ataques de phishing.
- Bloquear el acceso a sistemas de empresa o archivos personales, esta amenaza es conocida como ?ataques de ramsonware. Este puede infectar el ordenador de varias formas, el método más habitual es a través de un spam malicioso, que son mensajes no solicitados que se utilizan para enviar malware por correo electrónico, redes sociales, aplicaciones de mensajería, etc.
- Distribuir malware a través de publicidad maliciosa con poca interacción por parte del usuario de un sitio web, también es un ataque ramsonware.
Las medidas descritas van dirigidas a todos los trabajadores que mantienen un uso continuo del ordenador o dispositivos móviles de empresa, fuera de sus instalaciones laborales, pero también a los empresarios directivos para que controlen su cumplimiento, de manera que se respete lo establecido en las políticas sobre protección de información y datos digitales para un teletrabajo seguro.
¿En tu empresa toman las medidas necesarias para proteger la información confidencial? Si no es así, es momento de comenzar a establecer políticas que incluyan las medidas descritas para la protección de datos durante el teletrabajo, así garantizar la seguridad de la información empresarial.