Debido a la situación de contención declarada por la OMS en referencia a la afectación del Covid-19 (Coronavirus) en la que nos encontramos actualmente, y siguiendo las indicaciones y recomendaciones establecidas por el Ministerio de Trabajo y el Ministerio de Sanidad y Salud, desde SETEMCAT queremos informaros sobre una de las alternativas que se pueden llevar a cabo, para mitigar los impactos que pueda sufrir en su empresa, a consecuencia de la falta de personal disponible.
A fin de poder continuar con normalidad con la actividad laboral de su empresa durante el periodo de alarma, se recomienda instar al personal el teletrabajo, para evitar así las posibles ausencias y/o contagios. Nuestro objetivo, es haceros entender de qué trata el teletrabajo, y como tomar las medidas de seguridad adecuadas para su implantación, en materia de protección de datos.
En los archivos adjuntos podrán encontrar una serie de pautas y recomendaciones que deben implantar si deciden adaptarse a esta modalidad de teletrabajo para proteger los dispositivos personales del trabajador, los dispositivos proporcionados por la empresa a los trabajadores, y los datos y archivos propiedad del Responsable del Tratamiento.
Esperamos que sea de su interés y si disponen de alguna duda, pónganse en contacto con su respectivo técnico/a para que le pueda solucionar sus dudas en la materia.
DISPOSITIVOS PROPORCIONADOS POR LA EMPRESA
Desde su empresa, se tienen que implantar las medidas de seguridad informáticas necesarias para que, aunque el trabajador esté en su propio domicilio, la seguridad de la información sea equivalente a la de la oficina. La normativa declara expresamente que {cuando los datos personales se almacenen en dispositivos portátiles o se traten fuera de los locales del responsable del fichero o tratamiento, será preciso que exista una autorización previa del responsable del fichero o tratamiento, y en todo caso deberá garantizarse el nivel de seguridad correspondiente al tipo de fichero tratado}.
Por ejemplo, uno de los principales errores que podemos cometer es el de conectarnos a una red WI-FI gratuita. Con el fin de extremar las precauciones, es bueno evitar cualquier tipo de WI-FI gratuito; en su lugar, puede conectarse a Internet compartiendo la red de su dispositivo móvil si es completamente necesario trabajar en línea.
Seguidamente les detallamos nueve puntos que son imprescindibles para que los empleados realicen un buen uso de los equipos:
1.- No dejar desatendido en lugares públicos el equipo portátil o cualquier otro medio de procesamiento de información (pendrive, Tablet, smartphone…), evitando con ello posibles sustracciones que pongan en peligro nuestros datos.
2.- Utilización de técnicas criptográficas para la transmisión de información, realización de copias de seguridad, uso de contraseñas e instalación de antivirus y firewall en nuestros dispositivos.
3.- Cuando se trate de supuestos de trabajo en casa, deberá realizarse una evaluación del riesgo y adoptar los controles que se consideren apropiados.
4.- Deberán adoptarse controles que minimicen el riesgo de amenazas potenciales como robos, fuego, agua, etc.
5.- Evitar el acceso no autorizado a información o recursos por parte de otras personas que utilizan el lugar, por ejemplo, familiares o amigos.
6.- En la medida de lo posible, nunca deberemos conectarnos o enviar correos electrónicos a través de una red wifi pública.
7.- Deberemos bloquear la pantalla de nuestro ordenador cuando no estemos trabajando, garantizando con ello la seguridad de nuestros archivos informáticos.
8.- Prescindir del uso de memorias USB, vigilando en todo momento cada transferencia de datos que realicemos, ya que según un último estudio realizado por Kaspersky Lab, el 30% de las infecciones de malware se difunden a través de este tipo de dispositivos.
9.- Evitar la instalación de aplicaciones o la navegación por páginas no seguras que puedan originar una infección por cualquier tipo de malware. Recuerde mantener su equipo siempre actualizado.
En definitiva, debemos ser conscientes de que los dispositivos móviles en comparación con los equipos de sobremesa, sufren un mayor riesgo de vulnerabilidades, por lo que se requiere adoptar medidas de seguridad que garanticen la integridad de los datos y la confidencialidad en nuestras comunicaciones, siempre cumpliendo con lo establecido en la normativa LOPD.
EQUIPOS PERSONALES
Tras el giro de los acontecimientos relacionados con el virus COVID-19 y en previsión de las medidas que muchas empresas deberán tomar las próximas semanas, SETEMCAT pretende informar de algunas medidas preventivas para poder teletrabajar de forma segura y eficiente.
Debido a que realizar una compra de equipos para dotar al personal de éstos puede suponer un coste muy elevado para la empresa, existe la posibilidad de que los trabajadores trabajen des de sus equipos personales.
Si se da esta casuística, la empresa no está exenta de tomar medidas de seguridad al respecto y lo que debe hacer, es adecuar el equipo personal del trabajador llevando a cabo unas medidas técnicas y organizativas para salvaguardar la información con la cual se trabaja.
El plan tecnológico cuentas con varias posibilidades.
– Conexión remota vía VPN.
Reutilizando la infraestructura local existente de su empresa. Ésta deberá proporcionar a todos los trabajadores de una conexión segura para utilizar los mismos recursos y servicios de forma remota, sin cambios e implementación inmediata.
– Trabajo des de la nube.
El trabajo en la nube parece ideal para los teletrabajadores. Toda la información es accesible con facilidad cuando la necesiten, sin importar el lugar donde se encuentre. Sin embargo, tal y como han demostrado muchas empresas víctimas del hackeo de la nube, no siempre es un entorno seguro de almacenamiento. Se debe de realizar un buen uso de ésta y no dejar sesiones abiertas, contraseñas guardadas, etc.
– Instalación de un antivirus.
La instalación de un antivirus en el equipo personal del trabajador también es una medida necesaria para salvaguardar la información y no permitir que el equipo se infecte, podemos obligar al trabajador a instalarse el antivirus en su equipo para que éste pueda teletrabajar.
Debido a la creciente demanda de sistemas de trabajo remoto y de que el cibercrimen espera ansioso aprovechar la inseguridad de muchos de esos sistemas para obtener beneficios rápidos y dificultar todavía más la situación que estamos viviendo, des de SETEMCAT queremos dar estas medidas de seguridad para que ustedes puedan tener un trabajo más seguro, pero, será necesario que ustedes contrasten esta información con su responsable informático.