Ciberseguridad en el Trabajo
La ciberseguridad en el trabajo es un aspecto a vigilar, especialmente en un entorno tan informatizado como el actual. La digitalización de los procesos de trabajo en el sector servicios ha hecho que nuestras empresas adopten un nuevo enfoque de la actividad habitual de sus centros de trabajo gracias a la expansión acelerada del teletrabajo desde 2020.
Numerosas empresas operan ahora en un entorno de trabajo híbrido en los que compaginamos el trabajo presencial en la oficina con el teletrabajo en nuestros hogares (o bien, en lugares alternativos a las oficinas). Esto, al fin y al cabo, significa flexibilidad laboral, interconexión digital trabajador-empresa y un cambio fundamental en la relación con los dispositivos y sistemas informáticos que manejamos diariamente en nuestro trabajo.
Los entornos de trabajo híbrido actuales traen consigo numerosas ventajas para los trabajadores y las empresas, pero también, nuevos retos para la ciberseguridad en los entornos laborales al tener que preverse nuevos escenarios y riesgos para la ciberseguridad de nuestras empresas al abandonarse la burbuja del entorno tradicional de la oficina.
La tecnología y los sistemas informáticos portátiles nos facilitan y nos permiten disfrutar del trabajo híbrido, pero no es oro todo lo que reluce: el teletrabajo implica una mayor dependencia tecnológica y la proliferación de entornos de riesgo en materia de ciberseguridad en el entorno empresarial.
En pleno 2022 el teletrabajo es ya una realidad que ha venido a quedarse, mostrándonos toda clase de modalidades de trabajo en remoto implementadas en nuestras empresas, lo que nos hace cuestionarnos cuáles son las implicaciones que estos modelos de trabajo tienen para la ciberseguridad de nuestras empresas.
¿Por qué la ciberseguridad en el trabajo es importante?
Toda empresa, independientemente de si es una gran multinacional, una pyme o una Startup, gestiona en su actividad diaria información de gran valor, no sólo para la propia empresa, sino también para sus clientes, empleados y por supuesto, los ciberdelincuentes.
Además de la información, también se ha de tener en cuenta los sistemas en los que se maneja y almacena esta información, objetivo crítico y de interés para los ciberdelincuentes. El controlar o tener acceso a los sistemas informáticos permite que los ataques se repliquen o se cometan fraudes y/o extorsiones a la empresa que los sufre.
Cómo hemos adelantado, el trabajo en remoto implica una mayor dependencia tecnológica del personal humano de la empresa en dos vertientes fundamentales: redes empresariales y dispositivos portátiles.
Ser conocedores de los eventuales focos de riesgo y las debilidades en materia de seguridad informática en el entorno laboral de nuestra empresa nos permite prevenir y mitigar los ciberriesgos que trae consigo el trabajo en remoto.
Ciberseguridad y teletrabajo
Independientemente de la modalidad bajo la que trabajemos en nuestras empresas, se debe tener presente es que los datos y la información empresarial son un activo de vital importancia que se debe proteger.
La aproximación que tendremos a las políticas de seguridad en la información en nuestras empresas dependerá de si nos desenvolvemos dentro de nuestro centro de trabajo con sus equipos informáticos o bien, trabajando en remoto con dispositivos portátiles, pero en todas ellas se deberán tener en cuenta los cinco pilares básicos de la seguridad de la información que marca el INCIBE:
- Disponibilidad – Asegurar que la información y los recursos informáticos son accesibles on demand.
- Autenticidad – Garantizar que el acceso a la información y los recursos informáticos se realiza bajo protocolos de autenticación y control de acceso autorizado.
- Integridad – Proteger la exactitud e integridad de los datos e información, con capacidad para detectar cualquier modificación o sustracción de información, así como intervención en las redes y servidores.
- Confidencialidad – Garantizar que la información de la empresa, propia y de terceros, no es accesible ni puede ser consultada por terceros no autorizados. Este aspecto, incluye el cifrado de la información.
- Trazabilidad – Implementar procedimientos y mecanismos que ofrezcan el recorrido de un incidente de seguridad, de cara a recabar la información necesaria para analizar el evento.
Disponer de un entorno laboral y de trabajo en remoto seguro desde el punto de vista de la ciberseguridad va a depender de la aplicación de estos cinco pilares básicos de la seguridad de la información como base fundamental de nuestra Política de Trabajo en Remoto.
Consejos para cuidar la ciberseguridad en el trabajo: Política de Trabajo en Remoto
Contar con una Política de Trabajo en Remoto es el primer paso para contar con un entorno de trabajo híbrido seguro.
Mediante esta política organizativa de cabecera, definiremos en nuestras empresas las normas de uso de redes y dispositivos informáticos aplicables tanto al trabajo presencial en la oficina como en el trabajo en remoto, estableciendo procesos sencillos de uso, prevención, reporte y actuación ante incidencias o ciberataques.
Para saber que debe contener nuestra Política de Trabajo en Remoto podemos tomar como referencia una vez más las recomendaciones que realiza el INCIBE en esta materia, de entre las que destacamos:
- Control de empleados bajo distintas modalidades: presencial, híbrida o remoto 100%.
- Control y registro de dispositivos entregados y/o asignados a cada empleado.
- Aplicaciones y recursos a los que tiene acceso cada empleado.
- Política de uso y configuración segura de acceso remoto a los sistemas informáticos y servidores de la empresa mediante redes privadas virtuales (VPNs).
- Políticas de generación y renovación de contraseñas para los accesos remotos.
- Sistemas de seguridad informática (antivirus y protección contra el malware) y cifrado de la información ante escenarios de riesgo.
- Procedimientos de copias de seguridad periódicas.
- Políticas de formación a los empleados en ciberseguridad y trabajo en remoto.
Trazar estas directrices en el seno de la empresa ayudará a que cualquier entorno de trabajo (sea en oficina o remoto) sea lo más seguro posible y que tomemos conciencia de los posibles riesgos que conlleva el trabajo híbrido para que nos esforcemos en adoptar buenos hábitos de ciberseguridad.
En Letslaw contamos con expertos en Protocolos de Ciberseguridad para empresas, pudiendo ayudarte en la adaptación e integración de procesos preventivos y reactivos de ciberseguridad para tu negocio.
Alejandro Fábregas es IP/IT Lawyer
Su trabajo en Letslaw se centra en prestar asesoramiento a clientes nacionales e internacionales en materias de Nuevas Tecnologías, Protección de Datos y Comercio Electrónico, ofreciendo al cliente el valor añadido de su experiencia procesalista tras cinco años de abogado ejerciente.