Canal de vídeo noticias por cortesía de la agencia RoiPress

viernes, 24 de julio de 2020

Hacia un teletrabajo seguro en tiempos de Coronavirus





ROIPRESS / ESPAÑA / TELETRABAJO / CIBERSEGURIDAD - Gracias a que a la fecha del confinamiento causado por la Covid-19 muchas de las empresas ya se encontraban en la tendencia mundial de invertir en sistemas de información más robustos, seguros y enfocados a la deslocalización de la persona trabajadora, el teletrabajo o trabajo en remoto fue sencillo y rápido para buena parte de las compañías en nuestro país. 

A pesar de que todos los estudios y encuestas están demostrando todos los beneficios que nos puede suponer trabajar desde casa: mayor productividad, mayor disponibilidad de nuestro tiempo libre y de descanso, deslocalización de las oportunidades laborales, conciliación de la vida familiar y laboral…. podemos decir que aún estamos “en pañales” y aunque el teletrabajo ha venido o bien para quedarse definitivamente o bien para combinarse con la presencial nos queda un largo camino por recorrer en cuanto a la gestión de personas, modo de prestación del servicio y recursos tecnológicos.


  • El acceso a los sistemas de información de una empresa desde otros lugares conlleva riesgos, por eso las empresas deben de tener en cuenta buenas prácticas de seguridad desde el primer minuto


Una de las principales preocupaciones de los empresarios ha estado relacionada con la seguridad. El no controlar desde dónde y cómo se está gestionando la información de la empresa suponen nuevos riesgos que pueden dar al traste con todos los esfuerzos por continuar con la normalidad de las operaciones.

Ahora que trabajamos en casa los riesgos son mayores, o al menos diferentes, ya que este nuevo escenario no estaba contemplado desde un inicio para muchas empresas. Para aquellas que ya habían realizado simulacros de teletrabajo o lo contemplaban como práctica habitual en parte del tiempo o para parte de sus trabajadores todo ha sido mucho más fácil y sencillo.

Si la pandemia hubiera sucedido 10 años atrás, la posibilidad de trabajo remoto hubiera sido inviable para la mayoría de las empresas. Sin embargo, la difusión de tecnologías de información y comunicación más robustas ha hecho del teletrabajo una realidad. No obstante, permitir el acceso a los sistemas de información de una empresa desde otros lugares tal y como hemos comentado conlleva riesgos. Las empresas deben de tener en cuenta buenas prácticas de seguridad desde el primer minuto. ISO 27001, el estándar ISO líder en seguridad de la información, nos puede servir como una base para definir, implantar, gestionar y mantener una estructura de trabajo en remoto sólida.

Los principales riesgos a los cuáles nos enfrentamos son:

  • Menor seguridad de los equipos, los cuáles muchos son personales.
  • Uso de redes públicas.
  • Mayor riesgo de pérdida de datos por falta opciones adecuadas para realizar copias de seguridad.
  • Dificultad para garantizar el cumplimiento legal relativo con a la protección de datos
  • Menor compromiso del trabajador con la seguridad de la compañía al estar “menos supervisado”


La norma ISO 27001 dispone de controles apropiados para gestionar de forma segura esta nueva forma de operar. En primer lugar se evalúan los activos de información involucrados en el teletrabajo, se realiza la evaluación de riesgos aplicada a los activos de información y a las actividades del teletrabajo y se aplican los controles adecuados.

Quizás para pequeñas empresas o empresa con infraestructuras de TI relativamente sencilla, las medidas de seguridad pueden consistir en la restricción del acceso a determinados activos.

Pero para organizaciones de mayor complejidad la norma nos provee de una serie de controles a tener en cuenta tales como la seguridad física existente en el sitio de teletrabajo, los requisitos de seguridad de las comunicaciones (accesos remotos, sensibilidad de la información que se maneja…), el acceso a escritorios virtuales, amenaza de accesos no autorizados o a los recursos por otras personas que conviven con nosotros, uso de redes domésticas, protección contra software malicioso, los requisitos de firewall así como una adecuada formación y capacitación de los trabajadores que harán del trabajo en casa una experiencia segura y satisfactoria.


No hay comentarios:

Publicar un comentario

SUSCRÍBETE AL BOLETÍN DIARIO