El confinamiento al que obliga el Estado de Alarma decretado por el Gobierno de España el pasado 15 de marzo dejó fuera la obligación para las empresas de facilitar el teletrabajo de sus empleados pero la realidad es que hay muchos sectores productivos que han impulsado el trabajo desde casa de sus trabajadores para evitar que tengan que acudir a sus puestos de trabajo, con el riesgo de propagación del virus que ello pueda suponer. Más allá de la dificultad a la que se enfrentan muchas familias a la hora de compaginar sus horas de trabajao desde casa con sus responsabilidades familiares, crece también la dificultad de llevar a cabo un trabajo en remoto cumpliendo todas las garantías de seguridad informática.
Desde la consultora finReg 360 han remitido una nota a sus clientes con algunos consejos básicos para evitar que estos tiempos de aumento del teletrabajo se traduczan una menor ciberseguridad tanto para los empleados como para las empresas. A continuación reproducimos algunas de estas pautas:
1. Revisión y, en su caso, modificación del Registro de Actividades de Tratamiento para reflejar esta circunstancia en los tratamientos asociados a la actividad de los recursos humanos.
2. Revisión y, en su caso, modificación también de los análisis de riesgos asociados a la protección de datos.
3. Recordatorio a los empleados de los siguientes puntos:
-Asegurar la confidencialidad de la documentación o ficheros en los que se trabaje.
-Utilizar los equipos proporcionados por la entidad, y en caso de no tener acceso a ordenadores corporativos, instalar en el equipo personal las actualizaciones de seguridad del sistema operativo y programas antivirus.
- Evitar el uso compartido de los equipos corporativos —que son de uso exclusivo del empleado— y solo para asuntos y aplicaciones profesionales.
- Prohibir la apertura de mensajes de correo con enlaces cuyo origen sea sospechoso.
- Impedir la instalación de software no corporativo o no autorizado.
-Cerrar sesión cuando se deje de trabajar con el equipo, incluso por un tiempo corto.
-Eludir la conexión de los dispositivos a redes wifi abiertas y usar solo redes wifi seguras.
4. En la medida de lo posible, la entidad debe garantizar la desconexión digital en el ámbito laboral.
Desde finReg 360 también recuedan que Instituto Nacional de Ciberseguridad de España (INCIBE) (https://www.incibe.es/) ha realizado varios documentos sobre diversas cuestiones cuestiones a tener en cuenta en materia de seguridad de la información.