Carlos Juarros Huerga. Cybersecurity Training & Awareness Manager. MNEMO
El teletrabajo, que antes parecía un privilegio para los trabajadores más favorecidos, se ha convertido en una práctica habitual a raíz de la pandemia de COVID-19. Trabajar desde ubicaciones distribuidas se ha convertido en necesidad y norma para muchas empresas que quieren mantenerse a flote y ser productivas. Esta tendencia está ganando gran impulso en el mundo empresarial ya que una de las mayores ventajas del teletrabajo es que proporciona a los empleados flexibilidad, permitiéndoles trabajar desde cualquier ubicación y maximizando la eficiencia.
Sin embargo, esta flexibilidad conlleva una mayor preocupación por la seguridad de la información, puesto que no existe la garantía de que los datos confidenciales se guarden y transmitan de forma segura como ocurre al hacerse a través de la red propia de la organización. Esta problemática está siendo aprovechada por los cibercriminales para realizar campañas de robo de información o de su secuestro mediante ransomware debido al incremento de uso de soluciones cloud, aplicaciones de videoconferencia, etc.
Este nuevo escenario de trabajo proporciona una nueva relación empresa/trabajador, pero supone también nuevos riesgos para la información de la empresa, requiriendo de medidas adicionales para evitar posibles brechas de seguridad, ya que los nuevos perímetros de la compañía pasan a ser los hogares de los empleados y la seguridad con la que se cuenta es aquella que dispongan las redes domésticas de estos y sus dispositivos que, por lo general, carecen de controles sobre los errores de configuración, el uso de redes no seguras o las actualizaciones de software.
La forma en que se desarrolle el teletrabajo, bien con dispositivos corporativos que ya cuentan con políticas de seguridad o con dispositivos personales cuyas medidas de seguridad se desconocen, supone un reto que toda organización está obligada a superar. Además, la política de teletrabajo debe documentar el acceso remoto aceptable, incluidos los protocolos de seguridad de los dispositivos, el acceso restringido a los datos sensibles y las responsabilidades de los empleados para mantener la seguridad mientras se trabaja a distancia.
Los datos son la base sobre la que se construyen las organizaciones empresariales hoy en día y, por tanto, su posesión más preciada, por lo que su seguridad no debe tomarse a la ligera ya que la responsabilidad de la protección de los datos recae tanto en el empleado como en los responsables de la organización.
*¿Quieres leer el artículo completo? Pincha aquí
