Se puede definir el teletrabajo como la actividad laboral que se desarrolla desde otros lugares que no sean las propias instalaciones del profesional o de la organización.

Todos utilizamos dispositivos como ordenadores portátiles o de sobremesa, teléfonos móviles, tabletas, con los que llevamos a cabo diariamente tareas profesionales. Dichos terminales pueden ser controlados por una entidad, por los usuarios propietarios de los dispositivos o por terceros como por ejemplo prestadores de servicios.

Hay estudios que reflejan el auge del Teletrabajo desde el inicio de la pandemia.

Una cuestión que debemos destacar en este ámbito, es la seguridad. Debemos de priorizar la utilización de los dispositivos corporativos sobre los particulares y en el caso de que usemos éstos últimos, debemos de aplicar medidas de seguridad semejantes a las implantadas en los equipos corporativos.

Ejemplos de medidas de seguridad son las siguientes:

  • Utilización de contraseñas robustas y diferentes a las utilizadas en las cuentas de correo personales, aplicaciones y redes sociales
  • Si el dispositivo es corporativo, se debe evitar el uso del mismo con fines personales. Es recomendable no acceder a redes sociales o cuentas de correo personales desde dicho equipo.
  • Instalación de antivirus en los equipos. Dicho antivirus debe estar operativo y actualizado
  • Actualización de sistemas operativos y aplicaciones
  • Se debe tener precaución a la hora de descargar e instalar aplicaciones y sofware.
  • Cifrado de los soportes de información (por ejemplo pendrives)
  • Realización de copias de seguridad periódicas
  • Es recomendable el uso de redes WIFI privadas, evitando la conexión de los dispositivos a la red corporativa, desde lugares públicos así como la conexión a redes WIFI abiertas no seguras
  • Tener especial cuidado con los correos electrónicos maliciosos, verificando siempre la legitimidad de los emails recibidos, comprobando que el dominio del que procede es válido y conocido.
  • Debemos siempre desconfiar de la descarga de ficheros adjuntos que desconocemos o pinchar enlaces que vienen en el cuerpo del correo electrónico.
  • Uso de una red privada virtual (VPN) en caso de trabajar en un escritorio remoto.
  • Si se trabaja en la nube , revisar el Acuerdo de Nivel de Servicios.

Hay que resaltar que la mayoría de riesgos se reducen si se trabaja desde el domicilio particular. Situaciones tan habituales como las pérdidas de pendrives se logran evitar.

No obstante, ante cualquier incidente de seguridad es recomendable ponerlo en conocimiento de las Fuerzas y Cuerpos de Seguridad del Estado y el centro de respuestas de INCIBE (Instituto Nacional de Ciberseguridad)

Finalmente, debemos resaltar que si el incidente de seguridad afecta a datos de carácter personal, se deberá de poner en conocimiento de la Agencia Española de Protección de Datos, en un plazo de 72 horas desde que se tenga conocimiento del incidente.

José Manuel Fernández Mirás

Director Jurídico de We Doctor

Abogado especialista en Derecho de la Protección de Datos y del Derecho de las Nuevas Tecnologías de la Información.

0 comentarios

Dejar un comentario

¿Quieres unirte a la conversación?
Siéntete libre de contribuir!

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *