Teletrabajo: cómo proteger los datos empresariales en remoto
Proteger datos empresa se ha convertido en una actividad fundamental en todas aquellas empresas que han incorporado a su rutina laboral el teletrabajo, o trabajo remoto de sus empleados.
La pandemia del Covid-19, que comenzó en 2020 y confinó a buena parte de la población del planeta, obligó a muchas empresas a implementar de forma acelerada el trabajo a distancia o teletrabajo.
Esta modalidad exige a las empresas permitir el acceso remoto a sus sistemas de información, y puede crear situaciones que pueden favorecer la violación de los protocolos de seguridad y el acceso y la manipulación ilegal de datos de la empresa.
Si estás bajo un régimen de teletrabajo, es importante tomar medidas para proteger los datos de empresa. En Aesval sabemos de su importancia, y tenemos protocolos a seguir para no exponer información de los empleados, de la empresa, de los clientes o los proveedores.
¿En qué consiste proteger datos empresa?
Al trabajar desde casa, o cualquier otro sitio que no sea la propia oficina, cualquier empresa autoriza a acceder a su base de datos y a sus sistemas informáticos desde el exterior, utilizando líneas telefónicas y servicios digitales que no necesariamente van por líneas seguras.
El teletrabajo crea la posibilidad de que la información digital de la empresa pueda ser extraída o intervenida de alguna manera, si no se siguen determinados protocolos de seguridad.
El incremento del número de empleados en modo teletrabajo desde 2022 creó las condiciones para que se produjeran violaciones de privacidad y de bases de datos en muchísimas empresas.
En España está vigente desde 2018 la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales. Se trata de una ley que había tenido poca aplicación hasta el comienzo de la pandemia.
Solo en los primeros 8 meses de 2021, la Agencia Española de Protección de Datos (AEPD) recogió por concepto de violaciones a esta ley 23.461.800 millones de euros, a través de 124 multas a empresas, que contrastan con las 38 de 2019.
Recomendaciones de la AEPD a las empresas
La AEPD ha elaborado una serie de recomendaciones para los responsables de los tratamientos de los datos en las empresas y para los empleados que realizan trabajo remoto, entre las que se encuentran:
- Tener una política clara en torno al manejo de los datos en situaciones de teletrabajo. Esto implica evaluar riesgos y establecer guías y protocolos que sirvan de orientación a los trabajadores.
- Utilizar prestadores de servicio fiables, y explicar a los empleados las consecuencias jurídicas de la filtración o vulneración de datos.
- Restringir el acceso a la información. Controlar con precisión la información que manejan los empleados que hacen teletrabajo.
- Configurar regularmente los equipos y dispositivos que se utilizan en el teletrabajo. Además de ser una actividad preventiva, es una exigencia de la Ley de Protección de Datos Personales.
- Monitorizar todos los puntos de acceso a la red corporativa que se hacen a través del teletrabajo.
Recomendaciones para proteger datos empresa
Algunos de los consejos que ofrecen los expertos para proteger datos importantes a nivel empresarial, pueden ser:
- Utilizar una conexión WIFI privada y cifrada. No es conveniente utilizar conexiones públicas, como las de los cafés y otros espacios.
- Protege los equipos con los que se trabaja con firewall y antivirus actualizados y confiables.
- Realizar copias de seguridad con regularidad.
- Utilizar una red privada virtual, una VPN, sobre todo si estás realizando labores administrativas a distancia.
- Se debe establecer un protocolo de seguridad empleado – empresa para los casos en que pueda presentarse un hackeo.
- Hay que acostumbrarse a revisar y pasar por antivirus páginas y correos que parezcan sospechosos, y controlar bien qué clase de información se entrega, así como quién la está solicitando.
- Si se realizan videoconferencias, utilizar plataformas oficiales, cuyos servidores se encuentren en espacios de la Unión Europea.
- Llevar un registro de incidencias y novedades para comentarlo con el equipo responsable de la asistencia digital en la empresa.
- Evitar en lo posible utilizar el equipo de teletrabajo para otras actividades.