En tiempos de pandemia, el teletrabajo ha supuesto un reto para muchas empresas y, a la vez una herramienta fundamental para poder continuar el plan de negocio sin desaparecer o parar.
Tanto las empresas como las Administraciones públicas en las que el teletrabajo era la continuidad, se vieron obligadas a establecer nuevas medidas de seguridad, con las mimas garantías que en el centro de trabajo.
La rapidez con la que hemos digitalizado los servicios y nos hemos adaptado al teletrabajo ha supuesto dos retos importantes proteger bien los equipos y formar a los usuarios en ciberseguridad para reducir el riesgo de los ataques informáticos.
En el ámbito de la salud con visitas a pacientes por teléfono, en la educación con la implantación de las clases on line, en las empresas las visitas a clientes por videoconferencias han demostrado ser herramientas fundamentales para la protección de la economía y, como consecuencia se aprueba el Real Decreto-Ley 28/2020, de 22 de septiembre, de trabajo a distancia.
Para facilitar la evaluación de riesgos en el teletrabajo el pasado julio INCIBE creó un guía de “Ciberseguridad en el teletrabajo: una guía de aproximación para el empresario”
Para analizar el riesgo del teletrabajo y la ciberseguridad, encontramos tanto beneficios como inconvenientes; han quedado demostrados beneficios con el paso de los meses como el aumento de la productividad, la reducción de gastos y de absentismo, y con la flexibilidad de horarios más autonomía en los empleados; la reducción de la contaminación y de los conflictos, la continuidad de contratos son parte del beneficio del teletrabajo.
Por el contrario, algunos inconvenientes como el aumento de costes en equipos y en líneas de telecomunicaciones, la imposibilidad de controlar físicamente a los empleados con la consecuente necesidad de introducir cambios organizativos. Y algunos riesgos como la brecha digital, el robo o pérdida de información y el aumento del riesgo de sufrir ciberataques (bien por imprudencia, bien de manera consciente).
Los ciberdelincuentes han encontrado un filón con el teletrabajo llevando a un auge del llamado “ransomware” cuya finalidad es bloquear toda la información de la organización y pedir un rescate.
Cada organización debe implementar todas las medidas técnicas y organizativas (art 32 de RGPD) apropiadas para garantizar un nivel de seguridad adecuado al riesgo, para velar por su principal activo: la información.
Principalmente el empresario debe formar e informar a sus empleados en materia de protección de datos y consecuentemente en las medidas de seguridad a implantar.
La firma del documento de confidencialidad y de cumplimiento de medidas de seguridad por parte de los trabajadores, junto a la formación sirve de evidencia de las medidas proactivas de la empresa frente a la autoridad competente ante un posible incidente; la legislación en protección de datos marca 72 desde el descubrimiento del incidente para analizar y evaluar esta notificación (art.33 y SSRGPD).
Si hay voluntad de seguir trabajando hay la posibilidad de seguir avanzando