Ciberseguridad

Consejos para mejorar la seguridad en el teletrabajo

La experiencia durante el confinamiento provocado por la pandemia y el incremento del teletrabajo en las empresas ha puesto de manifiesto la importancia de la ciberseguridad. Se  ha elaborado un Informe sobre seguridad en el trabajo donde el objetivo es llamar la atención a las empresas sobre aspectos a tener en cuenta en relación a la seguridad en este nuevo escenario. Eso sí, el documento intenta ir un paso más allá de los temas regulatorios que se han dispuesto en el ámbito de la legislación laboral. De hecho, recoge aspectos a considerar agrupados en torno a tres áreas: las medidas técnicas de seguridad, las medidas organizativas de seguridad y la transferencia de los riesgos.

Medidas técnicas de seguridad en el teletrabajo

El informe incide en que es imprescindible que los equipos informáticos (ordenadores y tabletas) que utilicen los trabajadores en sus domicilios sean de las empresas. Además, deberán contar con las mismas medidas de seguridad que tienen cuando están operando en las organizaciones. Incluso, puede ser necesario reforzar aspectos como el cifrado del disco duro o el control de acceso al equipo y el bloqueo por inactividad. Finalmente, el acceso a los servidores de la empresa han de ser siempre por VPN con doble factor de identificación.

Medidas organizativas de seguridad en el teletrabajo

El documento remarca la necesidad de disponer un procedimiento específico de seguridad para los trabajadores en teletrabajo. Y como tal, debe ser entregado por escrito y con acuse de recibo a la empresa. Esta, a su vez, debe realizar una acción concreta de concienciación de los trabajadores sobre los riesgos existentes y su responsabilidad compartida en las medidas de seguridad dispuestas. Además, este procedimiento debe dejar claro la obligación de utilizar la conexión a Internet propia del domicilio, no la de accesos públicos o telefonía móvil.

Por otro lado, el informe subraya la obligatoriedad de que la navegación desde el ordenador de la empresa sea a través del proxi de la empresa, vía VPN. También es posible utilizar una infraestructura cloud contratada por la empresa o por servicios específicos del proveedor de Internet aceptados por la organización.

Por último, la empresa tiene el derecho de inspeccionar los equipos en remoto para verificar el cumplimiento de las medidas de seguridad especificadas. En este sentido, es necesario adecuar el Plan de Continuidad de Negocio a esta nueva situación.

La transferencia de los riesgos

El documento concluye la importancia de tener en cuenta con las aseguradoras la nueva situación. Eso incluye las cláusulas necesarias en las pólizas para las coberturas de los riesgos derivados del teletrabajo. Y finalmente, se ha de negociar con las empresas aseguradoras las posibles reducciones de prima al disminuir algunos riesgos en las oficinas por la ausencia de los trabajadores.

Fuente: Red Seguridad