Teletrabajo en tiempos de crisis

Debido al brote de coronavirus que sufrimos a escala ya mundial, la operatividad y continuidad de negocio de muchas empresas va a depender de la modalidad del “teletrabajo”.

Antes de esta crisis, el teletrabajo empezaba a ser utilizado de forma común con motivo de viajes o servicios prestados como implant en el cliente, pero su uso por motivos de conciliación familiar, por ejemplo, estaba poco extendido.

La irrupción en el panorama mundial del covid-19, o coronavirus, ha obligado a tomar medidas excepcionales a las autoridades sanitarias, incluyendo la recomendación de que, en aquellas actividades en las que es posible, los empleados se acojan a la modalidad del “teletrabajo”.

(Imagen: https://ec.europa.eu/digital-single-market/)

¿Qué riesgos a nivel de seguridad de la información y de la protección de datos surgen?

Los empleados habrán de recurrir a redes “domésticas” o incluso habrán de utilizar sus propios medios debiendo utilizar sus equipos personales al no disponer la empresa de suficientes medios a corto plazo.

Esas redes y equipos, al no ser seguros, pueden suponer un alto riesgo para la seguridad, integridad y privacidad de la información. Por ello, se habrán de tomar ciertas medidas para mitigar esos riesgos.

Autorización

En primer lugar, es responsabilidad de la empresa dejar constancia de que, debido a las circunstancias excepcionales, se autoriza a los empleados a acceder a los sistemas desde una red no segura. La autorización se realizará de forma expresa y por escrito por el empresario y se dirigirá a todos los empleados que van a realizar teletrabajo, indicando las medidas de seguridad a aplicar.

¿Qué medidas de seguridad debe adoptar el empleado?

  • Siempre que sea posible, el acceso al sistema de la empresa se realizará habilitando el acceso remoto seguro mediante VPN (Red Privada Virtual), sistema que permite conectarse de forma segura y como si estuviésemos en las mismas oficinas.
  • En caso de no ser posible habilitar una VPN, se podría utilizar el sistema de la red móvil tal y como se habilita en los móviles que disponen de punto de acceso que permite compartir la conexión a los datos sin que así se comparta la red con otros usuarios.
  • Usar prioritariamente el ordenador de empresa que dispone de las medidas de seguridad corporativas.
  • Si el empleado ha de utilizar su ordenador personal, habrá de asegurar que la información de la empresa solo sea accesible para él. Si no dispone de contraseña de arranque, la habrá de habilitar. Tiene que ser una contraseña robusta y que no se pueda conocer fácilmente (fechas de cumpleaños, nombres de hijos, mascotas…).
  • Activar también el protector de pantalla con contraseña para cuando se ausente.
  • Si es necesario trabajar con archivos en local, una vez trabajados, los deberá subir al sistema. Cuando esté seguro de que están correctamente subidos, habrá de eliminar las copias en local.
  • Si usa otros dispositivos externos (discos duros, memorias usb) se habrá de revisar antes que estén limpios de virus y habilitar contraseña a los dispositivos o a los archivos.

Si la empresa dispone de políticas o manuales de usuario puede aprovechar para hacer un reenvío o refresco de dicha documentación interna a todos los empleados que vayan a teletrabajar.

Por último, la empresa habrá de tener en cuenta que, al prestar el empleado sus servicios desde su casa se habrán de respetar en todo momento su derecho a la desconexión digital, así como otras limitaciones relacionadas con el control de equipos, correos, o control de la jornada laboral.

#helas, #rgpd, #law, #data, #privacy, #ciberseguridad, #lteletrabajo, #seguridad, #protecciondatos, #delegadoprotecciondatos, #dpd

 

Paloma Mendo Samitier

Consultor de Helas Consultores