Elaborado por: Andrea Santana
Durante este tiempo de pandemia ha sido importante para las instituciones públicas y privadas reinventarse en sus modalidades de trabajo con la finalidad de precautelar la salud de sus trabajadores, y continuar siendo productivos en una época en la cual el distanciamiento prima y es fundamental evitar el contacto físico entre los trabajadores en la organización.
Por este motivo, se impulsa el trabajo mediante la modalidad de teletrabajo o trabajo a distancia por medio de recursos telemáticos, como plataformas virtuales que permitan a los trabajadores desarrollar sus actividades sin estar de manera presencial en las instalaciones de la empresa.
La norma NMX-I-309-NYCE-2019, Tecnologías de la Información – Seguridad
de la información en el teletrabajo, considera al trabajo a distancia,
trabajo remoto o teletrabajo como una nueva manera de estructura laboral.
Se trata de que la realización de las actividades remuneradas o la prestación de servicios a terceros se lleve a cabo desde cualquier lugar y no en las instalaciones propias de la organización, utilizando como soporte las tecnologías de la información y comunicaciones (TIC), como pueden ser computadoras, tabletas electrónicas, teléfonos inteligentes o cualquier otro dispositivo digital conectado con la organización por medio de la red de redes. (AMITI, 2021)
Al aplicar esta modalidad de trabajo es importante considerar que en cualquier empresa se manejan datos sensibles, por lo que la seguridad de la información es uno de los puntos primordiales. Los riesgos que se pueden presentar son, por ejemplo, una conexión wifi insegura que facilite que un tercero obtenga datos sensibles de la compañía y un código malicioso podría permitir que cibercriminales accedan a recursos importantes de la empresa. A su vez, la masividad de la tecnología móvil y fenómenos como el BYOD –Bring your Own Device–, dificultan aún más la protección adecuada de los sistemas informáticos y representan un nuevo reto para la seguridad.
Según la norma NMX-I-309-NYCE-2019, para
determinar el nivel de seguridad requerido en una organización se debe realizar
un análisis de riesgos considerando los siguientes aspectos: confidencialidad,
disponibilidad, integridad, auditabilidad, autenticidad, protección a la
duplicación, no repudio, legalidad. Con este análisis y dependiendo de la
criticidad y confidencialidad de la información que se maneja, se identifican 3
niveles posibles de seguridad, cada uno con requisitos que las organizaciones
deben implementar de forma incremental. Por lo tanto, las organizaciones que
requieran un nivel de seguridad 2 deben implementar los requisitos del nivel 1,
así como los del nivel 2; y así sucesivamente.
En la situación actual, no se puede evitar el teletrabajo, por tal motivo las empresas deben definir una postura clara y controlada al respecto. Esta tendencia puede resultar beneficiosa si la empresa y los empleados la adoptan de un modo seguro.
Para André Goujon, especialista de Awareness
& Research de ESET Latinoamérica, estos serían algunos consejos destinados
a la implementación correcta del teletrabajo:
- Política de seguridad: se debe definir una
postura clara sobre el teletrabajo. En este punto es importante establecer
medidas de control y protección que se vean reflejadas en la política de
seguridad de la compañía, y que sean de total conocimiento para los empleados
correspondientes.
- Regular conectividad: la conexión a Internet
del empleado es el vínculo principal entre él y la empresa, por lo tanto,
proteger el acceso a Internet correctamente es fundamental para evitar que
terceros puedan acceder a recursos sensibles. Establecer una contraseña
WPA/WPA2, cambiar la clave de acceso a la configuración del router, implementar
redes VPN, entre otras medidas, permiten mejorar el nivel de seguridad de una
conexión inalámbrica.
- Proteger computadoras y dispositivos: todos los equipos que utiliza el empleado deberán contar con una solución de seguridad y un (firewall). Asimismo, instalar las actualizaciones, implementar contraseñas de bloqueo y realizar mantenimientos regulares son medidas esenciales.
- Medidas de concientización: la educación es
primordial en cualquier sistema de protección, por lo tanto, realizar
seminarios periódicos de concientización tanto de forma presencial como virtual
permite mejorar el nivel de protección de los entornos.
Es recomendable que las organizaciones y los centros de teletrabajo implementen un sistema de gestión de seguridad de la información basado en la norma ISO 27001, Information technology — Security techniques — Information security management systems — Requirements, para gestionar adecuadamente los riesgos que pueden impactar a la seguridad de la información.
Actualmente, el INEN dentro de su Catálogo de Documentos Normativos mantiene adoptadas como normas nacionales la NMX-I-309-NYCE-2019, Tecnologías de la Información – Seguridad de la Información en el Teletrabajo y la ISO 27001, Tecnologías de la información — Técnicas de seguridad — Sistemas de gestión de seguridad de la información – Requisitos, con la finalidad de poner esta información a disposición de la ciudadanía ecuatoriana y que puedan aplicar las mejores prácticas en este tema.
Bibliografía:
NTE
INEN-NMX-I-309-NYCE-2019, Tecnologías de
la Información – Seguridad de la Información en el Teletrabajo,
AMITI.
(s.f.). Teletrabajo en la Ciudad de México Guía para la innovación, la
productividad y la mejora de la calidad de vida. https://guias.amiti.org.mx/guias/Teletrabajo_en_la_Ciudad_de_Mexico.pdf
Goujun,
A. (s.f.). El teletrabajo desde la perspectiva de la seguridad de la
información. https://revistaitnow.com/it_connect/el-teletrabajo-desde-la-perspectiva-de-la-seguridad-de-la-informacion/
No hay comentarios:
Publicar un comentario