Como resultado de la situación excepcional que está viviendo la sociedad debido a las medidas de aislamiento social para evitar la propagación del virus COVID-19 o coronavirus, muchas entidades del Tercer Sector han tenido habilitar el teletrabajo entre sus trabajadores. En muchos casos las organizaciones disponen del hardware y del software para desarrollar su labor profesional de forma remota, pero ¿somos conscientes de las principales medidas que deben tomar los trabajadores en cuanto a la ciberseguridad?
Los riesgos existentes son, en realidad, muchos y muy variados. Por ejemplo, la pérdida de datos puede producirse de diferentes maneras: un error del equipo que borre archivos de los que no hay una copia de seguridad, así como el robo de una contraseña o incluso que se pueda perder la equipo de alguna manera.
Sin embargo, el teletrabajo no debe ser sinónimo de peligro. Eso sí, para que las entidades permitan que sus empleados puedan teletrabajar con total tranquilidad, primero es imprescindible que exista un protocolo que establezca cómo actuar cuando se trabaja en remoto.
Por este motivo es muy importante que las personas que teletrabajan tengan en cuenta algunas medidas para evitar posibles situaciones de riesgo durante el desarrollo de su tarea. Por ejemplo, utilizar escritorios remotos puede ser una buena alternativa, ya que permite al trabajador acceder a la información de forma segura.
Una de las medidas claves a tener en cuenta por parte de los trabajadores son las contraseñas, ya que el robo de una de las contraseñas puede abrir la puerta a ciberdelincuentes para acceder a la información confidencial de la organización. Por lo tanto es muy importante que garantizamos que se trata de una contraseña segura. Por otra parte, hay que tener en cuenta que si los trabajadores utilizan servicios en la nube para acceder a la información, es muy importante tener en cuenta algunos consejos para construir contraseñas seguras y fiables como por ejemplo, no repetir contraseña, cambiarla cada cierto tiempo y utilizar un gestor de contraseñas puede ser fundamental para evitar accesos no deseados.
En este sentido también es muy importante diferenciar entre aquellos trabajadores que lo hacen con equipos proporcionados por la organización o con equipos personales. El último caso es el que se han encontrado muchas entidades sociales que no tenían previsto equipos portátiles entre sus trabajadores y por ello es muy importante tener en cuenta, en la medida de lo posible, aspectos como:
-
Evitar que terceros ajenos a la organización (principalmente familiares) puedan acceder a la información de la organización.
-
Que dispongan un antivirus instalado y actualizado.
-
Crear nuevo usuario diferente del personal para poder trabajar con seguridad.
-
Que dispongan de contraseñas seguras y no compartirlas.
-
Activar los bloqueos de pantalla por inactividad.
-
Cerrar las sesiones de trabajo cuando abandonen su puesto de trabajo.
-
Si se trabaja con documentos en papel, custodiarlos de manera segura bajo llave.
-
Si los trabajadores tienen alguna incidencia de seguridad comunicarlo inmediatamente a su responsable técnico.
-
No utilizar redes públicas para conectarse a internet.
-
Mantener dispositivos actualizados.
-
Cerrar todas las conexiones con los servidores de la empresa cuando termine la jornada laboral.
-
Borrar información temporal que se haya almacenado en las carpetas personales de descarga, papelera de reciclaje, documentos, entre otros.
-
Borrar el histórico navegación y las cookies.
-
No guardar contraseñas en el dispositivo.
Por otra parte, desde m4Social trabajamos de manera colaborativa con Ingenieros Voluntarios, iniciativa que engloba los principales colegios profesionales del campo de la ingeniería, para apoyar en la definición e implementación de planes de transformación digital para entidades sociales . Por este motivo, os hacemos llegar algunas recomendaciones en materia de seguridad que hacen desde el Colegio de Ingenieros de Telecomunicaciones, Electrónica y Multimedia- Audiovisual y que se puede leer en el artículo «Decálogode precauciones a la hora de teletrabajar«.
Estas son algunas de las medidas de protección principales que te permitirán desarrollar un teletrabajo que no deteriore la seguridad en el tratamiento de la información de tu entidad.