Stormshield muestra cómo implementar un sistema de teletrabajo seguro de emergencia
A tenor de los últimos acontecimientos derivados de la crisis sanitaria provocada por el brote de enfermedad por coronavirus (COVID-19), y ante el aumento de prácticas de teletrabajo, Stormshield, abanderado europeo en el mercado de la ciberseguridad y filial del grupo Airbus, muestra cómo implementar un sistema seguro de teletrabajo de emergencia.
“El teletrabajo es una opción valorada por el personal y puesta en práctica por un número cada vez mayor de empresas, teniendo aún más sentido durante una crisis de salud como la que estamos afrontando. Sin embargo, incluso en una emergencia, la implementación de un sistema de teletrabajo requiere que las empresas tomen una serie de precauciones para evitar sorpresas desagradables, especialmente en términos de protección de datos”, asegura Borja Pérez, Country Manager de Stormshield Iberia.
Teletrabajo; los datos también están en riesgo
En España, el artículo 13 del Estatuto de los Trabajadores recoge que “tendrá la consideración de trabajo a distancia aquel en que la prestación de la actividad laboral se realice de manera preponderante en el domicilio del trabajador o en el lugar libremente elegido por este, de modo alternativo a su desarrollo presencial en el centro de trabajo de la empresa”.
Por tanto, dicha práctica, además de un desarrollo de la actividad a distancia conlleva también el acceso remoto a los recursos y a la información de la empresa, información, que, por otra parte, puede contender datos sensibles o incluso críticos, por lo que es necesario evitar cualquier riesgo de contaminación, fuga o pérdida de datos en el sistema de información de la empresa. Incluso, en caso de emergencia, es necesario tomar algunas medidas antes de poner en marcha el teletrabajo, como comprobar que los ordenadores se encuentren actualizados y el software antivirus funcionando y actualizado, proteger el acceso WiFi con una contraseña fuerte o eliminar cualquier información contenida en el nombre de la red WiFi personal (SSID). Otro paso importante es bloquear la sesión cuando no se esté trabajando, a fin de evitar accidentes domésticos causados por una negligencia propia o de terceros.
Cuando se trate de ordenadores portátiles, y aunque lo ideal sería que se habilitara la encriptación de todo el disco duro del portátil para evitar ser descubierto, si esta práctica no es posible, los propietarios deben extremar precauciones, no perdiendo de vista sus ordenadores en ningún momento.
Por otro lado, y aunque las empresas que ya cuenten con un sistema de protección de la red para proporcionar acceso remoto seguro a su fuerza de trabajo móvil, en circunstancias especiales como estas, en las que el número de trabajadores se verá incrementado, es el momento de instalar clientes SSL VPN en los ordenadores de los usuarios que los necesitarán para teletrabajar de forma improvisada.
Mantener el contacto con los teletrabajadores...
A pesar de las recomendaciones y procedimientos urgentes que desde la empresa se aconseja enviar a los trabajadores para explicarles la nueva forma de trabajar, especialmente a los que tienen menos experiencia técnica, los responsables deberán ofrecer a estos empleados puntos de contacto claramente identificados a los que recurrir. Por tanto, los responsables de informática deberán estar disponibles para atender a estos trabajadores, una tarea que, es posible, les reste mucho tiempo. os equipos informáticos tendrán que estar disponibles, estén disponibles; dedicarán mucho tiempo al soporte de los usuarios durante este período, lo que afectará negativamente a su otro trabajo.
... y entre los trabajadores
Para facilitar la comunicación a distancia, varios proveedores de soluciones de videoconferencia están ofreciendo sus servicios de videoconferencia de forma gratuita en estos tiempos difíciles. No solo son útiles para las reuniones, sino también para compartir pantallas y facilitar el apoyo técnico a distancia sin tener que instalar otras herramientas. Sin embargo, haga una rápida comprobación para asegurarse de que sus condiciones de servicio cumplen con sus limitaciones reglamentarias, incluida GDPR.
Una vez las cosas vuelvan a la normalidad, será un buen momento para hacer una recapitulación de las lecciones aprendidas: ¿qué hay que hacer de manera diferente, y qué podría ser utilizado de nuevo en el futuro? ¿Podrían mejorarse y reutilizarse algunos procedimientos elaborados durante la anterior etapa? ¿Dónde están los principales fallos?
Por supuesto, todo esto supone que, con o sin emergencia, todas las acciones tomadas y los problemas a los que se enfrenta la empresa han sido rastreados, ya sea en correos electrónicos o a través de un sistema de gestión de entradas. Y tal vez haya una oportunidad de introducir el teletrabajo de forma más regular... pero esta vez con los preparativos adecuados y la mejora de la seguridad...