Por la rapidez con la que se extendió la pandemia la pasada primavera y ante los nuevos brotes de contagio gran cantidad de empresas se han visto obligadas a implantar y mantener el teletrabajo. En muchos casos, ha tenido que ser un proceso improvisado en el que la protección de datos se ha visto comprometida. Te hablamos sobre qué medidas se pueden tomar para proteger esta información.
Por qué teletrabajar es un riesgo para la protección de datos
Para poder desempeñar multitud de actividades se necesita acceder a datos protegidos. Hablamos de direcciones, teléfonos, nombres, números de seguridad social, entre otros muchos, tanto de clientes y proveedores como del personal de la empresa o usuarios de los servicios que proporciona. La cuestión es cómo se traslada toda la información que se necesita para trabajar si ha de hacerse en remoto.
Por un lado está el dispositivo que se emplea, que lo puede haber proporcionado la compañía o bien haberlo puesto a disposición la persona trabajadora. En este último caso, la protección está aún menos controlada. Por otro, dónde se guarda la información protegida y cómo se accede a ella. Puede ser a través de una red privada o VPN (Virtual Private Network) o bien mediante almacenamiento en la nube. La primera opción suele ser la más segura, aunque ya se ofrecen servicios de cloud que protegen con bastante eficacia los datos almacenados.
La forma improvisada de implantar el teletrabajo es una circunstancia que están aprovechando los delincuentes informáticos. Los ciberataques se han multiplicado, especialmente los robos de información confidencial. Por este motivo es fundamental implantar una serie de prácticas seguras en la empresa.
Medidas para proteger los datos cuando se teletrabaja
Entre las medidas que se pueden tomar para conseguir una adecuada protección de datos, se encuentran las que se llevan a cabo desde la empresa y las que debe seguir la plantilla que teletrabaja. Hemos dividido las medidas recopiladas teniendo en cuenta quién las debe poner en práctica. Algunas de ellas son las que recomienda la Agencia Española de Protección de Datos y el Centro Criptológico Nacional.
Qué se puede hacer desde la empresa
- Ha de elegir proveedores de servicios en la nube y soluciones que sean confiables y den garantías.
- El acceso a la información ha de ser restringido en función de la actividad que se vaya a realizar en remoto.
- Los datos de alto riesgo deben encriptarse para que no accedan a ellos terceros.
- Conviene monitorizar los accesos desde el exterior que se realizan a la red corporativa
- Se definirá un sistema eficiente de copias de seguridad.
- Han de garantizarse los derechos que establece la LOPDGDD sobre el personal, como el derecho a la desconexión y el derecho a la intimidad del trabajador. Conviene mencionar expresamente que se monitorizará la actividad laboral para poder llevar un seguimiento.
- Puede ser muy práctico realizar un inventario de equipos y soportes que se proporcionan para teletrabajar. Estos dispositivos deberían configurarse periódicamente.
- Los dispositivos que se conecten a la información protegida de la empresa han de tener instalado un software antivirus y antimalware.
- Es recomendable entregar una guía con las medidas que deben guardar las personas que están teletrabajando.
Medidas que debe cumplir el personal
- No deben conectarse a redes WIFI públicas. La conexión ha de estar protegida.
- El acceso al dispositivo de trabajo también debe protegerse. Ha de contar con una clave cifrada.
- Se ha de establecer un protocolo de aviso en caso de que la persona trabajadora sospeche que ha habido una brecha de seguridad y pueden haberse robado datos.
- Conviene manifestar expresamente que la copia de archivos al equipo personal está prohibida.
- También es aconsejable que la persona que trabaje en remoto se comprometa expresamente a no revelar contraseñas a terceros, entre los que se incluyen los miembros de su familia.