Según el Real decreto ley 28/2020, de 22 de septiembre, de trabajo a distancia se define el trabajo a distancia como la «forma de organización del trabajo o de realización de la actividad laboral conforme a la cual esta se presta en el domicilio de la persona trabajadora o en el lugar elegido por esta, durante toda su jornada o parte de ella, con carácter regular». Asimismo, también define el teletrabajo como «aquel trabajo a distancia que se lleva a cabo mediante el uso exclusivo o prevalente de medios y sistemas informáticos, telemáticos y de telecomunicación» (BOE núm. 253, de 23/09/2020).
Para poder llevar a cabo el desempeño de estas actividades laborales, generalmente, se necesitan varios medios y sistemas informáticos, telemáticos y de telecomunicación; es decir: ordenadores, portátiles, teléfonos de empresa, tabletas, etc. Estos pueden ser propiedad del organismo, de proveedores externos, de los propios usuarios (conocidos como BYOD (bring your own device), etc.
Cabe destacar que, durante año 2020, la pandemia de la COVID-19 ha cambiado notablemente la manera de trabajar y ha surgido la necesidad de implantar el trabajo remoto o teletrabajo en muchos organismos, algo que anteriormente no se daba. De hecho, según un estudio hecho por IvieLAB, del Instituto Valenciano de Investigaciones Económicas, «durante el 2019 solo un 4,8 % de los ocupados teletrabajaban. Durante el 2020, este porcentaje se ha incrementado hasta el 34 % del total».
Es por ello por lo que ha surgido la necesidad de controlar el trabajo a distancia y con él, la regulación del teletrabajo. En este sentido, los organismos deberán mantener unas medidas de seguridad para proteger los dispositivos de ciberataques, garantizar conexiones remotas seguras, el uso seguro de la nube, etc.
Por ese motivo, desde la Oficina de Seguridad, queremos ofrecer una serie de consejos y buenas prácticas en el teletrabajo:
Proteja su conexión a internet
Utilice, preferiblemente, la red doméstica, protegida con contraseña. Evite utilizar redes wifi públicas, ya que muchas de ellas no suelen ser seguras. Si no dispone de red doméstica, es mejor utilizar la conexión contratada con su compañía telefónica.
Utilice una red privada virtual o VPN.
Conéctese por medio de una VPN gestionada por su organismo. Al establecer una conexión con VPN, la integridad de los datos y su confidencialidad queda protegida por las herramientas y políticas de seguridad establecidas en el organismo. El Servicio de Salud de las Islas Baleares ofrece como herramientas de conexión por VPN siguientes: FortiClient y Citrix.
Informe al organismo de cualquier incidente
Siempre que sospeche que puede haber ocurrido un incidente de seguridad en su equipo, informe a los responsables de seguridad del organismo para que se puedan gestionar de estos incidentes según los procedimientos establecidos. Asimismo, recomendamos visitar el Boletín 74 – Instituto Nacional de Ciberseguridad en España (INCIBE).
Gestione de manera correcta las contraseñas
Es conveniente renovar las contraseñas, como mínimo, cada tres meses. Igualmente, recuerde utilizar siempre contraseñas robustas y difíciles de adivinar. No las anote en papeles ni las comparta con nadie.
No utilice el ordenador del trabajo para uso personal
Evite utilizar el equipo de la entidad para uso personal, con el fin de evitar la posible infección si visita páginas no autorizadas o innecesarias.
Preste atención a casos de suplantación de identidad
Revise con atención si se trata de un posible caso de suplantación de identidad o phishing con el que intentan suplantar la identidad de una cuenta legítima (entidad bancaria, compañías energéticas, etc.) para conseguir robar información y cometer un fraude. Por tanto, no revele información personal ni del organismo. Recomendamos visitar el Boletín 72 – Buenas prácticas en el uso del correo electrónico y el Boletín 74 – Instituto Nacional de Ciberseguridad en España (INCIBE).
No utilice dispositivos extraíbles, salvo que sea imprescindible
Utilice solo dispositivos extraíbles como, por ejemplo, USB o memorias externas del organismo, en el caso que sea necesario. Además, es recomendable que estos tengan la posibilidad de ser cifrados. Para más información, revise el Boletín 74 – Instituto Nacional de Ciberseguridad en España (INCIBE).
No descargue ningún software desde el ordenador de trabajo
Se debe comprobar que la aplicación cumple con todos los requisitos de seguridad y descargar solo aquellas que provienen de las tiendas oficiales y permitidas por su entidad.
Mantenga los dispositivos actualizados
Las actualizaciones de soporte lógico (software) no son solo para introducir nuevas funcionalidades, sino que también son para corregir brechas de seguridad. Se recomienda mantener actualizados todos los dispositivos que utilice como herramientas de teletrabajo.
Proteja sus dispositivos con un antivirus activo y actualizado
Proteja sus dispositivos con un antivirus siempre activo y actualizado: es una barrera sencilla y eficaz para proteger sus dispositivos de los cibercriminales. Es interesante leer el Boletín 78 – Propuestas de antivirus gratuitos para ordenadores personales.
Cierre las sesiones de los equipos al terminar la jornada
Una vez finalizada la jornada laboral, recuerde bloquear y cerrar los equipos, ya que cualquier persona que tenga acceso a su lugar de trabajo puede acceder a sus datos y aplicaciones.
No comparta los dispositivos de trabajo con otras personas
Evite que otras personas accedan a su equipo de trabajo, con el fin de evitar que puedan acceder a información de la entidad o que se produzca un error humano en los sistemas.
Sugerimos que, como información adicional, se visiten las guías siguientes:
- Cómo teletrabajar de forma segura sin poner en riesgo a usuarios y organizaciones,
- Coronavirus, ¿cómo podemos ayudarte a trabajar desde casa de manera segura? y,
- Otras aportaciones del CCN-Cert.
Con estos consejos de seguridad queremos aportar las pautas de seguridad básicas para reducir notablemente la posibilidad de ser víctimas de una infección o pérdida de nuestra información durante el teletrabajo.