Teletrabajo sí, pero con precaución

Si tu empresa es de las que ha optado por el teletrabajo para mantener su actividad durante la crisis del coronavirus pero nunca antes has realizado tus tareas laborales desde otro ordenador que el de la oficina, hay una serie de recomendaciones que debes seguir para evitar generar problemas de seguridad en la organización. Las brechas en la seguridad son una gran amenaza para la empresa y que se filtre información confidencial (de la propia firma o sus clientes) puede tener graves consecuencias.

Frente a lo que ocurre en otros países de nuestro entorno y pese a la tecnología ya lo permite, las empresas españolas aún recurren poco al teletrabajo. Según el Índice de Economía y Sociedad Digital de la Comisión Europea, solo el 14% de las pymes cuenta con un plan de digitalización, y el Monitor Adecco de Oportunidades y Satisfacción en el Empleo II de Adecco aseguraba en el último trimestre de 2019 que sólo un millón y medio de trabajadores ha realizado alguna vez sus tareas en remoto. Es cierto que este porcentaje va subiendo pero, de momento, únicamente representa al 7,9% del total de la población ocupada y, además habla de quienes han recurrido al teletrabajo aunque sea de forma ocasional.

Como no es un recurso habitual, pocas empresas que no hayan tanteado previamente el terreno tendrán ya garantizado que sus trabajadores cuentan con los equipos y medios adecuados, desde portátiles con acceso en remoto al software de la empresa a herramientas que permitan la colaboración online pasando por un buen de soporte técnico. En cualquier caso, lo aconsejable antes de mandar a los trabajadores a sus domicilios, la empresa debería contar con una Red Privad Virtual (VPN), que permite el acceso remoto a la red interna de la organización y a los recursos corporativos, como el correo electrónico, el servidor de ficheros o incluso el escritorio del equipo que habitualmente empleamos en la oficina. Del mismo modo, conviene definir a qué datos puede acceder cada equipo. No todos los empleados deberían tener acceso a toda la información o activos de la empresa de manera remota.

También es recomendable facilitar que los trabajadores utilicen equipos proporcionados por la propia la empresa y, obviamente, que los parches de seguridad de éstos estén actualizados. Si no puede ser, al menos hay que asegurarse de que los equipos de los que dispone el trabajador cumplen los requisitos de seguridad y que se encuentren cifrados, para evitar que se acceda a la información guardada en ellos en caso de pérdida o robo. Conviene recordar que en ningún caso se puede imponer al empleado la utilización de medios propios al servicio de la empresa y que si, finalmente, hay que recurrir a ellos previamente hay que pactar una política de uso.

Pero, independiente de las medidas que tome la empresa, tampoco hay que perder de vista las que debemos tomar cada uno de nosotros, ahora que desde casa manejamos información confidencial de la empresa. La primera, evitar el uso de redes wifi públicas o de terceros. Si no se tiene acceso a una VPN (ni de la empresa ni doméstica) es más seguro usar tu móvil como router para compartir Internet con tu propio portátil gracias a la conexión 4G que acudir al wifi de un local público.

Además, el Centro Criptológico Nacional del Centro Nacional de Inteligencia (CNI) aconseja asegurarse de cerrar todas las conexiones que no sean estrictamente necesarias y las aplicaciones que no se estén utilizando. Por otra parte están las recomendaciones que también deberíamos seguir como usuarios particulares, como acostumbrarse a realizar copias de seguridad de forma periódica (ya sea en la nube o en los USB permitidos) y mantener todos los sistemas y aplicaciones actualizados y utilizar antivirus.

Eso sin olvidar medidas habituales para evitar el 'phishing', como no acceder a enlaces con recibidos a través de correos sospechosos, abrir únicamente sitios web que utilizan el protocolo HTTPS (recuerda, la 's' final significa que la conexión es segura) y emplear contraseñas robustas (largas y alfanuméricas) que únicamente conozcas tú. Incluye aquí también la del wifi. Ya puestos, y dado lo comprometido de la información con que trabajas, no está de más partir de cero. Es decir, si no es estrictamente necesario no accedas ni siquiera a webs de las que no sospeches porque ya las has utilizado antes.