Retos empresariales de Ciberseguridad en el teletrabajo

Cada día las empresas están utilizando las herramientas del Teletrabajo, envueltos en la nueva era digital y tomando las medidas de contención del Covid-19, cuestión que también están aprovechando los ciberdelincuentes, para lanzar ataques que comprometen la seguridad de la información en dispositivos informáticos en las empresas. Es importante tener en cuenta, políticas de seguridad de la información que deben ser conocidas por los teletrabajadores, de forma que tengan claros los Protocolos de comunicación con los expertos de Soporte o del Departamento de Tecnología de la Información, para gestionar cualquier crisis o eventualidad derivadas de vulnerabilidades o brechas de seguridad.

¿Cómo minimizar el riesgo del entorno Tecnológico para el Teletrabajo?

En principio se debe asegurar la protección tanto de equipos (contra pérdidas, hurtos, robos), como de la información que se maneja propiamente dicha, es decir proteger tanto el software como el hardware.

Medidas de protección para resguardo de la información en dispositivos tecnológicos por parte de la Empresa

La empresa es responsable de adoptar las medidas adecuadas, entre las cuales se pueden mencionar las siguientes:

  1. Auditar la vulnerabilidad del entorno doméstico antes de conectar los dispositivos de trabajo.
  2. Cifrar los discos duros a fin de prevenir que en caso de robo o hurto, se pueda acceder a los datos privados de la empresa.
  3. Si se requiere acceso a la red interna de la organización hacerlo desde un dispositivo que sea propiedad de la empresa, para que el control total del dispositivo que se conecta esté bajo la supervisión  del equipo de seguridad.
  4. Trabajar desde su casa, implica que el tráfico fluya a través de la red del hogar, se recomienda utilizar dispositivos con contraseñas en el caso de WIFI y de ser posible  una VPN para conectar trabajadores remotos a la red interna de la organización.
  5. Permitir el acceso al correo electrónico y a los servicios en la nube desde el propio dispositivo de un empleado:
  6. Aplique al equipo del teletrabajador antimalware, firewalls, lo que sea necesario en especial los  antivirus con licencia.
  7. Imponga privilegios de acceso para almacenar, descargar o copiar datos. Tenga en cuenta que una vulnerabilidad se puede dar desde cualquier dispositivo que contenga datos confidenciales de la empresa.
  8. En la medida de lo posible, use un sistema basado en aplicaciones o en un token de hardware para generar códigos únicos que otorguen acceso autenticado.
  9. Capacitar a los teletrabajadores en caso de que sean atacados a través de técnicas de phishing a través de sus correos con supuesta información de “urgente”, solicitando transferencias inmediatas de fondos, sin la posibilidad de validar la solicitud en persona. Deben existir protocolos como parte formal del sistema de aprobación para que la validación se realice “en persona”, aun cuando sea en forma remota, por ejemplo a través de videoconferencia.
  10. Entregue al teletrabajador los métodos y procedimientos establecidos por la dirección TIC  con las responsabilidades, restricciones y sanciones previstas en la legislación vigente y en las normas de la empresa.

Medidas de protección como Seguridad informática por parte del Teletrabajador

Como está utilizando equipos suministrados por la empresa, el teletrabajador debe cumplir con todas observaciones realizadas por parte de ésta en sus Políticas de seguridad, algunas podrían ser:   

  1. Utilizar contraseñas seguras y robustas, no las deje a la vista de otros.
  2. Asegurarse de cerrar sesión cuando la computadora no esté en uso.
  3. Controlar el uso de dispositivos externos, como los de almacenamiento USB o dispositivos de telefonía móvil.
  4. No hacer clic en enlaces dudosos que se reciban en correo o por cualquier otro medio.

Es necesario tener en cuenta las recomendaciones que sean dadas en cuanto a la seguridad informática para evitar ser objeto de técnicas de ingeniería social que tanto aplican los ciberdelincuentes, la cual consiste en obtener información sensible, a través de la tendencia natural de los usuarios a confiar, que hace que sean víctimas y se obtenga  datos sensibles sin necesidad de aplicar técnicas sofisticadas de hackeos.

En otro orden de ideas, es imperioso resaltar el manejo de la confidencialidad de la información por parte de éste tipo de trabajadores o usuarios, sobre todo cuando se trata de información de productos, financieros, de manufactura, etc., la cual es altamente sensible y perteneciente legítimamente a la empresa, corriendo el riesgo de que pueda divulgarse indebidamente de manera contraria a los intereses de la misma. La Ley Orgánica del Trabajo, los Trabajadores y las Trabajadoras, tipifica esta conducta en su Art. 79, literal h, como: “Revelación de secretos de manufactura, fabricación o procedimiento” y es considerada como una causal de despido justificado.

Es por tanto, responsabilidad de la empresa informar al teletrabajador de las leyes  que pueden aplicarse al no seguir las indicaciones previstas en ellas y las políticas y normas internas sobre la protección de datos, sobre todo lo pertinente a lo establecido en la Ley Especial Contra Delitos Informáticos y las sanciones que podrían aplicarse si no se cumple las recomendaciones, toda vez que ésta ley configura sus sanciones de tres tipos: penales, pecuniarias y accesorias, y  las cuales se explicarán en otro artículo.

Afortunada o desafortunadamente, es posible que el trabajo de la manera como hemos estado acostumbrados a verlo, no vuelva a ser el mismo y el teletrabajo sea una forma muy particular de emprender, no solo de las empresas, sino de muchos profesionales, por tanto las medidas de protección de la información y de datos en medios informáticos, es vital en ambos casos.   

Las especies que se niegan a evolucionar, están destinadas a desaparecer”

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Suscribirte a nuestra revista mensual.

Te has suscrito correctamente al boletín

Se produjo un error al intentar enviar tu solicitud. Inténtalo de nuevo.

Juridicos Venezuela will use the information you provide on this form to be in touch with you and to provide updates and marketing.