miércoles, 17 de marzo de 2021

Seguridad de la información en el teletrabajo

Elaborado por: Andrea Santana

Durante este tiempo de pandemia ha sido importante para las instituciones públicas y privadas reinventarse en sus modalidades de trabajo con la finalidad de precautelar la salud de sus trabajadores, y continuar siendo productivos en una época en la cual el distanciamiento prima y es fundamental evitar el contacto físico entre los trabajadores en la organización.

Por este motivo, se impulsa el trabajo mediante la modalidad de teletrabajo o trabajo a distancia por medio de recursos telemáticos, como plataformas virtuales que permitan a los trabajadores desarrollar sus actividades sin estar de manera presencial en las instalaciones de la empresa.

La norma NMX-I-309-NYCE-2019, Tecnologías de la Información – Seguridad de la información en el teletrabajo, considera al trabajo a distancia, trabajo remoto o teletrabajo como una nueva manera de estructura laboral.

Se trata de que la realización de las actividades remuneradas o la prestación de servicios a terceros se lleve a cabo desde cualquier lugar y no en las instalaciones propias de la organización, utilizando como soporte las tecnologías de la información y comunicaciones (TIC), como pueden ser computadoras, tabletas electrónicas, teléfonos inteligentes o cualquier otro dispositivo digital conectado con la organización por medio de la red de redes. (AMITI, 2021)

Al aplicar esta modalidad de trabajo es importante considerar que en cualquier empresa se manejan datos sensibles, por lo que la seguridad de la información es uno de los puntos primordiales. Los riesgos que se pueden presentar son, por ejemplo, una conexión wifi insegura que facilite que un tercero obtenga datos sensibles de la compañía y un código malicioso podría permitir que cibercriminales accedan a recursos importantes de la empresa. A su vez, la masividad de la tecnología móvil y fenómenos como el BYOD –Bring your Own Device–, dificultan aún más la protección adecuada de los sistemas informáticos y representan un nuevo reto para la seguridad.

Según la norma NMX-I-309-NYCE-2019, para determinar el nivel de seguridad requerido en una organización se debe realizar un análisis de riesgos considerando los siguientes aspectos: confidencialidad, disponibilidad, integridad, auditabilidad, autenticidad, protección a la duplicación, no repudio, legalidad. Con este análisis y dependiendo de la criticidad y confidencialidad de la información que se maneja, se identifican 3 niveles posibles de seguridad, cada uno con requisitos que las organizaciones deben implementar de forma incremental. Por lo tanto, las organizaciones que requieran un nivel de seguridad 2 deben implementar los requisitos del nivel 1, así como los del nivel 2; y así sucesivamente.

En la situación actual, no se puede evitar el teletrabajo, por tal motivo las empresas deben definir una postura clara y controlada al respecto. Esta tendencia puede resultar beneficiosa si la empresa y los empleados la adoptan de un modo seguro.

Para André Goujon, especialista de Awareness & Research de ESET Latinoamérica, estos serían algunos consejos destinados a la implementación correcta del teletrabajo:

- Política de seguridad: se debe definir una postura clara sobre el teletrabajo. En este punto es importante establecer medidas de control y protección que se vean reflejadas en la política de seguridad de la compañía, y que sean de total conocimiento para los empleados correspondientes.

- Regular conectividad: la conexión a Internet del empleado es el vínculo principal entre él y la empresa, por lo tanto, proteger el acceso a Internet correctamente es fundamental para evitar que terceros puedan acceder a recursos sensibles. Establecer una contraseña WPA/WPA2, cambiar la clave de acceso a la configuración del router, implementar redes VPN, entre otras medidas, permiten mejorar el nivel de seguridad de una conexión inalámbrica.

- Proteger computadoras y dispositivos: todos los equipos que utiliza el empleado deberán contar con una solución de seguridad y un (firewall). Asimismo, instalar las actualizaciones, implementar contraseñas de bloqueo y realizar mantenimientos regulares son medidas esenciales.

- Medidas de concientización: la educación es primordial en cualquier sistema de protección, por lo tanto, realizar seminarios periódicos de concientización tanto de forma presencial como virtual permite mejorar el nivel de protección de los entornos. (Goujon, 2021)

La modalidad de teletrabajo representa un reto para las compañías debido a que se tienen que implementar nuevas directrices con la finalidad de controlar el uso que se da a la información que se maneja, pero al mismo tiempo representa oportunidades y ventajas, pues las actividades se realizan fuera de las instalaciones de la organización y representan un ahorro de recursos para la empresa como servicios básicos, internet, entre otros.

Es recomendable que las organizaciones y los centros de teletrabajo implementen un sistema de gestión de seguridad de la información basado en la norma ISO 27001, Information technology — Security techniques — Information security management systems — Requirements, para gestionar adecuadamente los riesgos que pueden impactar a la seguridad de la información.

Actualmente, el INEN dentro de su Catálogo de Documentos Normativos mantiene adoptadas como normas nacionales la NMX-I-309-NYCE-2019, Tecnologías de la Información – Seguridad de la Información en el Teletrabajo y la ISO 27001, Tecnologías de la información — Técnicas de seguridad — Sistemas de gestión de seguridad de la información – Requisitos, con la finalidad de poner esta información a disposición de la ciudadanía ecuatoriana y que puedan aplicar las mejores prácticas en este tema.

Bibliografía:

NTE INEN-NMX-I-309-NYCE-2019, Tecnologías de la Información – Seguridad de la Información en el Teletrabajo,

AMITI. (s.f.). Teletrabajo en la Ciudad de México Guía para la innovación, la productividad y la mejora de la calidad de vida. https://guias.amiti.org.mx/guias/Teletrabajo_en_la_Ciudad_de_Mexico.pdf

Goujun, A. (s.f.). El teletrabajo desde la perspectiva de la seguridad de la información.  https://revistaitnow.com/it_connect/el-teletrabajo-desde-la-perspectiva-de-la-seguridad-de-la-informacion/

No hay comentarios:

Publicar un comentario