Quizás el Covid-19 hará más por la transformación digital de la sociedad que todo lo que se ha hecho hasta ahora. Y tal vez, de golpe, nos damos cuenta de que ya no estamos en el imaginario País de Nunca Jamás de Peter Pan sino en un escenario VUCA [1] al que tenemos que hacer frente desde la responsabilidad. Y la Ciberseguridad es, sin duda, una materia que hasta ahora ha estado en un segundo plano y que tendrá mucho protagonismo a partir de ahora.
A partir de las medidas que se están imponiendo a la población para preservar su salud, el teletrabajo, forma de trabajar en la conectada sociedad del siglo XXI, se impone como clara alternativa a la habitual «presentismo», permaneciendo de una sociedad post industrial que cada vez tiene menos sentido para una gran parte de las empresas y los trabajadores.
[1] VUCA, es el acrónimo que se utiliza para describir los entornos caracterizados por la volatilidad, la incertidumbre, la complejidad y la ambigüedad. Este término procede de las siglas de las palabras inglesas volatility, Uncertainty, Complexity y Ambiguity.
Y Teletrabajo y Ciberseguridad son dos caras de la misma moneda. Y para que sea más seguro teletrabajar, os hacemos algunas recomendaciones a tener en cuenta.
- Para la empresa
- Disponer de una Política de Uso de Medios Tecnológicos, a disposición de los trabajadores
- Política de Seguridad a través de un dominio
- Disponer de una VPN (red privada virtual) que cifre las comunicaciones entre el equipo remoto y el servidor (prohibir el uso de redes públicas -aeropuertos, bares, etc.)
- Revisar las credenciales de acceso (contraseñas). Comprobar que son seguras y cambiarlas con frecuencia
- Implementar herramientas colaborativas como videoconferencia, chats, espacios de grupo, etc.
- Mantener actualizados los servidores, routers, infraestructura de comunicaciones, etc.
- Formar un equipo de comunicación + técnico que pueda resolver dudas, apoya e intervenir en caso de crisis
- Formación de los trabajadores en la materia
- Para la empresa
- Para el trabajador
- Utilizar (a menos que no se pacte lo contrario) exclusivamente medios corporativos, siguiendo las indicaciones de la Política aprobada por la empresa.
- Tener especial cuidado con la utilización de dispositivos propios (BYOD [1]): deben estar aprobados por la empresa y consentido por el trabajador (Política de Uso de Medios Tecnológicos)
- Cifrar los dispositivos móviles (USBs, Discos duros, …) y las carpetas confidenciales en los portátiles
- Tener mucho cuidado con las «fake news», el phishing [2], el scam [3], ficheros anexos, … El teletrabajo nos pone en una situación muy vulnerable (estamos en un lugar diferente, podemos tener problemas técnicos, distracciones, etc.) y tenemos que estar muy atentos a las amenazas.
- Para el trabajador
Y, como siempre, prudencia y sentido común.
[1] Bring Your Own Device: traer el propio dispositivo
[2] Fraude de suplantación de personalidad
[3] Estafa nigeriana
