Segons el Reial decret llei 28/2020, de 22 de setembre, de treball a distància es defineix el treball a distància com la «forma d’organització del treball o de realització de l’activitat laboral segons la qual aquesta es presta en el domicili de la persona treballadora o en el lloc elegit per ella, durant tota la seva jornada o part d’aquesta, amb caràcter regular». Així mateix, també defineix el teletreball com «el treball a distància que es porta a terme mitjançant l’ús exclusiu o prevalent de mitjans i sistemes informàtics, telemàtics i de telecomunicació» (BOE núm. 253, de 23/09/2020).
Per poder dur a terme l'acompliment d'aquestes activitats laborals, generalment, es necessiten diversos mitjans i sistemes informàtics, telemàtics i de telecomunicació; és a dir: ordinadors, portàtils, telèfons d'empresa, tauletes, etc. Aquests poden ser propietat de l'organisme, de proveïdors externs, dels mateixos usuaris (coneguts com a BYOD (bring your own device), etc.
Cal destacar que, durant l’any 2020, la pandèmia de la COVID-19 ha canviat notablement la manera de treballar i ha sorgit la necessitat d'implantar el treball remot o teletreball en molts organismes, quelcom que anteriorment no tenia lloc. De fet, segons un estudi fet per IvieLAB, de l'Institut Valencià d'Investigacions Econòmiques, «durant el 2019 només un 4,8 % dels ocupats teletreballaven. Durant el 2020, aquest percentatge s'ha incrementat fins al 34 % del total».
És per això pel que ha sorgit la necessitat de controlar el treball a distància i amb ell, la regulació del teletreball. En aquest sentit, els organismes hauran de mantenir unes mesures de seguretat per protegir els dispositius de ciberatacs, garantir connexions remotes segures, l’ús segur del núvol, etc.
Per aquest motiu, des de l'Oficina de Seguretat, volem oferir una sèrie de consells i bones pràctiques en el teletreball:
Protegiu la vostra connexió a internet
Utilitzau, preferiblement, la xarxa domèstica, protegida amb contrasenya. Evitau utilitzar xarxes wifi públiques, ja que moltes no solen ser segures. Si no disposau de xarxa domèstica, és millor utilitzar la connexió contractada amb la vostra companyia telefònica.
Utilitzau una xarxa privada virtual o VPN
Connectau-vos per mitjà d'una VPN gestionada pel vostre organisme. En establir una connexió amb VPN, la integritat de les dades i la seva confidencialitat queda protegida per les eines i polítiques de seguretat establertes per l'organisme. El Servei de Salut de les Illes Balears ofereix com a eines de connexió per VPN les següents: FortiClient i Citrix.
Informau l'organisme de qualsevol incident
Sempre que sospiteu que pot haver ocorregut un incident de seguretat en el vostre equip, informau-ne els responsables de seguretat de l'organisme perquè es puguin gestionar aquests incidents segons els procediments establerts. Així mateix, us recomanam consultar el Butlletí 74 – Institut Nacional de Ciberseguretat a Espanya (INCIBE).
Gestionau de manera correcta les contrasenyes
És convenient renovar les contrasenyes, com a mínim, cada tres mesos. Igualment, recordau utilitzar sempre contrasenyes robustes i difícils d'endevinar. No les heu d’anotar a papers ni compartir amb ningú.
No utilitzeu l'ordinador de la feina per a ús personal
Evitau utilitzar l'equip de l'entitat per a un ús personal, amb la finalitat d'evitar la possible infecció si visitau pàgines no autoritzades o innecessàries.
Parau esment a casos de pesca (phishing)
Revisau amb atenció si es tracta d'un possible cas de pesca o phishing amb el qual intenten suplantar la identitat d'un compte legítim (entitat bancària, companyies energètiques, etc.) per aconseguir robar informació i cometre un frau. Per tant, no reveleu informació personal ni de l'organisme. Us recomanam consultar el Butlletí 72 – Bones pràctiques en l'ús del correu electrònic i el Butlletí 74 – Institut Nacional de Ciberseguretat a Espanya (INCIBE).
No utilitzeu dispositius extraïbles, tret que sigui imprescindible
Utilitzau només dispositius extraïbles com, per exemple, USB o memòries externes de l'organisme, en el cas que sigui necessari. A més, és recomanable que aquests tinguin la possibilitat de ser xifrats. Per a més informació, revisau el Butlletí 74 – Institut Nacional de Ciberseguretat a Espanya (INCIBE).
No descarregueu cap programari des de l'ordinador de la feina
S'ha de comprovar que l'aplicació compleix amb tots els requisits de seguretat i descarregar només aquelles que provenen de les tendes oficials i permeses per la vostra entitat.
Mantingueu els dispositius actualitzats
Les actualitzacions de programari no són només per introduir funcionalitats noves, sinó que també són per corregir bretxes de seguretat. Es recomana mantenir actualitzats tots els dispositius que utilitzeu com a eines de teletreball.
Protegiu els vostres dispositius amb un antivirus actiu i actualitzat
Protegiu els vostres dispositius amb un antivirus sempre actiu i actualitzat: és una barrera senzilla i eficaç per protegir els vostres dispositius dels cibercriminals. És interessant llegir el Butlletí 78 – Propostes d'antivirus gratuïts per a ordinadors personals.
Tancau les sessions dels equips en acabar la jornada
Una vegada finalitzada la jornada laboral, recordau bloquejar i tancar els equips, ja que qualsevol persona que tingui accés al vostre lloc de feina pot accedir a les vostres dades i aplicacions.
No heu de compartir els dispositius de treball amb altres persones
Evitau que altres persones accedeixin al vostre equip de treball, amb la finalitat d'evitar que puguin accedir a informació de l'entitat o que es produeixi un error humà en els sistemes.
Us suggerim que, com a informació addicional, consulteu les guies següents:
- Cómo teletrabajar de forma segura sin poner en riesgo a usuarios y organizaciones,
- Coronavirus, ¿cómo podemos ayudarte a trabajar desde casa de manera segura? i,
- Otras aportaciones del CCN-Cert.
Amb aquests consells de seguretat volem aportar les pautes de seguretat bàsiques per reduir notablement la possibilitat de ser víctimes d’una infecció o pèrdua de la nostra informació durant el teletreball.