Compartir este post

Información / Noticias

El Teletrabajo y la Seguridad Informática: BYOD vs Prevención

El teletrabajo y la seguridad informática: BYOD vs Prevención - Dra. Viviana Diaz

La influencia que ejercen los desarrollos tecnológicos en el ámbito del trabajo y por ende en el de las relaciones laborales es bien conocida y su incremento es sustentable.

Comprendido en el género: trabajo a distancia, el  Teletrabajo es una forma de organizar y realizar ese trabajo a través de las tic (tecnologías de la información y comunicación) pudiendo efectivizarse tanto en el domicilio del trabajador u en otro domicilio ajeno al mismo, y siendo posible el BYOD (Bring Your Own Device, en español Trae Tu Propio Dispositivo).

El etrabajo permite optimizar la calidad de vida del trabajador, conciliando  el ámbito laboral con el familiar, igualando oportunidades y  promoviendo la inclusión de los grupos más vulnerados. Su impacto como un nuevo contenido de la negociación colectiva facilita la conservación de los puestos de trabajo así como la creación de otros nuevos, bajo el consenso de sus protagonistas, los actores sociales.

Indudablemente sin tecnología e informática el trabajo conectado deviene en inexistente. A través de una computadora y una conexión inalámbrica a Internet, el empleado puede acceder remotamente a los recursos corporativos para compartir información, revisar el correo, ingresar a los sistemas y a las  redes internas de la empresa

Ahora bien, el uso de este tipo de tecnologías no está exento de riesgos y problemas asociados a la seguridad de la información. Sin lugar a dudas,  una conexión Wi-Fi insegura facilita que un tercero obtenga datos sensibles de la compañía y un código malicioso podría permitir que cibercriminales accedan a recursos importantes de la misma. La masividad de la tecnología móvil, la mejora de la conectividad y la posibilidad que un teletrabajador pueda utilizar sus equipos propios -BYOD- del inglés Bring Your Own Device  dificultan aún más la protección adecuada de los sistemas informáticos y representan un nuevo reto para la seguridad informática.

Como principio, el empleador debe proveer al teletrabajador en relación de dependencia las herramientas tecnológicas, pero el mito de “jamás utilizar los propios equipamientos” se ha desvirtuado para dar lugar a una alta combinación de dispositivos personales cada vez más livianos y portables, elegidos por los teletrabajadores para llevar adelante el trabajo corporativo.

Esta tendencia puede resultar beneficiosa si la empresa y los teletrabajadores la adoptan de un modo seguro, por eso es importante la prevención, y el cumplimiento de determinadas reglas que se definen en el PROTOCOLO del TELETRABAJO.

Las empresas pueden mejorar la productividad de los teletrabajadores facilitando el BYOD pero sin descuidar la exposición de información sensible y evitando fugas o perdidas de la misma.  Dentro de los dispositivos personales más utilizados en el lugar de trabajo se encuentran las computadoras portátiles y los teléfonos inteligentes En referencia a las tareas más relevantes que se realizan con estos dispositivos se encuentran las de revisión del correo electrónico corporativo  y  la de  apoyo a las tareas de trabajo .Pero de los teletrabajadores que utilizan el BYOD hay un 55% que los usa únicamente para actividades personales que no están relacionadas con su trabajo. ( la fuente es ESET LATINOAMERICANA www.eset.la.com).

Es interesante la encuesta llevada a cabo por ESET durante el año 2015 de la cual surge que la mayoría de los teletrabajadores que usan sus dispositivos almacenan en los mismos la información de trabajo, cerca de un 20% la revisa remotamente sin guardarla y solo una quinta parte dice eliminarla una vez finalizado el trabajo. Estas cifras evidencian una tendencia que debe ser analizada por las organizaciones: “los usuarios utilizan sus dispositivos personales para guardar información corporativa”.

CLAVES PARA LA PREVENCION

  1. GESTION DE RIESGOS: Es prioritario garantizar la seguridad de la información conociendo a priori  de los activos de la información,  cuales son los datos más sensibles que requieren mayores niveles de protección. Saber a  que información se puede loguear desde dispositivos personales, cual puede ser accesible por fuera de la red de la empresa y a cual se debe necesariamente restringir el acceso. A partir de este análisis se llega a establecer cuáles son las medidas de control más adecuadas para garantizar la seguridad de información, que van desde dispositivos o medidas de carácter tecnológico (soluciones antivirus, DLP, VPN, FIREWALL, IDS, IPS entre otras) hasta el establecimiento de políticas para la gestión de dispositivos donde se determine que tipologías y aplicaciones es posible utilizar.
  2. POLITICA DE SEGURIDAD: se debe definir una postura clara sobre el teletrabajo, estableciendo  medidas de control y protección que se vean reflejadas en la política de seguridad de la organización, y que sean de total conocimiento para los empleados, las mismas deben ser detalladas en el acuerdo individual que suscribe el teletrabajador con la empresa Es importante preveer cual será la disposición de la información una vez terminada la relación contractual con el empleado.
  3. REGULACION DE LA CONECTIVIDAD: la conexión a Internet del teletrabajador es el vínculo principal entre él y la empresa, por lo tanto, proteger el acceso a Internet correctamente es fundamental para evitar que terceros puedan acceder a recursos sensibles. Establecer una contraseña WPA/WPA2, cambiar la clave de acceso a la configuración de router, implementar redes VPN entre otras medidas que permiten mejorar el nivel de seguridad de una conexión inalámbrica.
  4. PROTECCION DE COMPUTADORAS Y DISPOSITIVOS: todos los equipos que utiliza el teletrabajador deberán contar con una solución de seguridad y un (firewall). Asimismo, instalar las actualizaciones, implementar contraseñas de bloqueo y realizar mantenimientos regulares son medidas esenciales, que hacen a las buenas prácticas.
  5. CAPACITACION: Es necesario llevar adelante medidas de concientización por lo tanto, realizar cursos de formación  tanto de forma presencial como virtual permite mejorar el nivel de protección de los entornos asi como la seguridad e higiene en el teletrabajo.
  6. CONFIDENCIALIDAD: La firma de convenios de confidencialidad asegura la protección de los datos personales, de la empresa, y especialmente del manipuleo de la información corporativa sensible.
  7. REVERSIBILIDAD,  ENCUADRE CONVENCIONAL y ART: Serian otras de las cuestiones que deben estar incluidas en el acuerdo individual de teletrabajo.

CONCLUSION:

El teletrabajo presenta oportunidades y ventajas para las empresas, los trabajadores y la sociedad en general, por ello es importante la prevención, y el cumplimiento de las buenas prácticas así como de políticas claras para el manejo de la información y el uso de las herramientas tic adecuadas.

Compartir este post

Responder

Tu email no será publicado.Los campos necesarios están marcados *

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

Perdí mi contraseña

Registrarse