El teletrabajo parece que ha llegado para quedarse en muchas empresas, lo que requiere establecer un protocolo de protección de datos para asegurarse de que todos los empleados van a continuar trabajando en un entorno en el que la información esté segura. Te damos las claves fundamentales para evitar que los datos personales corran riesgos necesarios al trabajar fuera de la oficina.
Formar a los empleados para evitar brechas de seguridad en el teletrabajo
Salir de la oficina puede significar que un empleado pueda trabajar desde lugares públicos, como una cafetería. Eso quiere decir que puede conectarse a una red WIFI pública, lo que facilita muchísimo el trabajo de los hackers y el acceso de personas no autorizadas a la información con la que se está trabajando. No está de más recomendar trabajar siempre con una red WIFI privada, sin olvidar, que también es fácil acceder a una red doméstica. ¿Qué medidas de seguridad son más recomendables para formar al resto de departamentos?. Enumeramos algunas de las más importantes:
- Cambiar la contraseña WIFI antes de comenzar a tratar con información del trabajo.
- Una medida óptima sería conectarse a redes seguras VPN, es decir, tener para la empresa una red propia encriptada.
- Concienciar de algo muy importante: nadie ajeno a la empresa debe mirar determinados datos o información con la que estamos trabajando. Es algo muy obvio pero que no se puede dar por supuesto, por lo que formar a los empleados para que sigan pequeños consejos como bloquear la pantalla cuando no estén delante del ordenador es algo que no se debe olvidar.
- No está de más hacer saber a todos los empleados el peligro que puede suponer para la protección de datos al desatender un dispositivo electrónico. Además de esta recomendación, es importante revisar correctamente la política de robo y sustracción de la empresa, registrando todos los dispositivos que entren y salgan fuera de la empresa, puede evitar problemas como detectar una brecha de seguridad demasiado tarde.
Medidas preventivas para la protección de datos en el teletrabajo
Es fundamental conocer los riesgos a los que nos exponemos para tomar medidas preventivas. La empresa, ya sea mediante su departamento legal o profesionales externos, deberá realizar un análisis de riesgos para conocer el impacto que podría tener sufrir una pérdida de datos, y que esto permita tomar medidas preventivas que minimicen las posibilidades de que esto ocurra. Sería el paso previo a crear un protocolo de seguridad antes de que cualquiera de los trabajadores comience a trabajar fuera de la oficina.
Como ya hemos comentado, al trabajar desde casa, la información y los equipos de trabajo están más expuestos a malware o virus, lo que hace que además de las recomendaciones para los empleados, la empresa debería considerar las siguientes medidas de seguridad:
- Ofrecer a todos los trabajadores dispositivos propios de la empresa, que estén completamente cifrados, que cuenten con un software actualizado y que utilicen contraseñas seguras.
- Realizar una copia de seguridad para que en el caso de robo o pérdida, pueda recuperarse la información. También hay que tomar medidas de seguridad a la hora de enviar información.
- Contar con un correcto protocolo de actuación ante brechas de seguridad puede minimizar muchos de los posibles riesgos si a pesar de las medidas preventivas hay algún incidente. Te recomendamos consultar nuestro webinar «Notificación de brechas de datos personales», con todos los cambios de la normativa y casos prácticos, para poder tener en cuenta todos estos aspectos al crear tu protocolo.
Como hemos visto, son muchos los riesgos a los que los datos se pueden ver expuestos al sacar fuera de un entorno seguro y controlado a sus trabajadores, por lo tanto, la responsabilidad del departamento de protección de datos, sería establecer todas las medidas oportunas y dar una correcta formación en este aspecto a los trabajadores.
No olvides que en Pridatect podemos guiarte y hacer que la gestión de brechas de seguridad sea más sencilla, así como ofrecer una formación en protección de datos especializada para cada departamento de la empresa.
