Ciberseguridad

Artículo de Quim Cano Teruel (26/05/2020)

Teletrabajo y seguridad

El teletrabajo está de rabiosa actualidad, debido a la situación global por la pandemia del COVID-19. Sin embargo, no se trata de nada nuevo, pues lleva funcionando varios años. En el presente artículo, Quim Cano Teruel contempla diferentes aspectos sobre esta modalidad de trabajo: definiendo el concepto, concretando el marco legal e indicando una serie de pautas a tener en cuenta para teletrabajar con seguridad. Todo ello adrezado con una pequeña dosis de empirismo basada en su propia experiencia.

Además, al tratarse de un tema analizable desde la óptica de la ciberdelincuencia, la ciberseguridad, el derecho y la tecnología aplicada a la seguridad pública y privada, supone un pleno en los intereses de Cibercrim.

1. Introducción y concepto

 

A estas alturas, pocas son las personas que no han oído hablar de teletrabajo, pero, ¿en qué consiste? Se trata de una modalidad de trabajo a distancia que permite, a través de las TIC, desempeñar las funciones estipuladas en una relación laboral, desde una ubicación ajena a la sede o delegación de la empresa u organización.

Es una alternativa que implica no limitarse a tener un empleo cercano al domicilio y evita perder valioso tiempo en desplazamientos.  En consecuencia, permite disponer de una mayor y mejor conciliación entre la vida laboral y personal del empleado. Además, estudios como el de la Universidad de Stanford concluyen que el teletrabajador es más feliz y productivo. No obstante, para teletrabajar deben tenerse en cuenta valores como la disciplina y la organización pues, de lo contrario, las ventajas pueden tornarse inconvenientes.

2. Marco legal

 

El punto de vista jurídico depende de la regulación de cada Estado y no es objeto de este artículo ofrecer un análisis profundo al respecto. No obstante, a nivel europeo existe el Acuerdo Marco Europeo sobre Teletrabajo, de 2002, que propone una serie de recomendaciones que, a la postre, han servido como base para regulaciones por parte de Estados miembros.

En el caso de España, en 2012 entró en vigor una reforma del Estatuto de los Trabajadores cuyo art. 13 prevé el trabajo a distancia si así lo establecen las partes de forma expresa y por escrito en el contrato de trabajo o acuerdo posterior. Al respecto, la aplicación de este último punto se ha visto flexibilizada con la entrada en vigor del estado de alarma por la pandemia del COVID-19 y las sucesivas prórrogas. Esta flexibilización ha facilitado la adopción del teletrabajo como medida para mantener la actividad económica o minimizar su perjuicio durante la vigencia de la situación excepcional (y los 3 meses siguientes).

No obstante, más pronto que tarde, todos los estados deben disponer de legislación específica que regule el teletrabajo de tal modo que queden claros los derechos, obligaciones, responsabilidades y límites de las partes.

3. Teletrabajar no es nuevo

 

Como ya he mencionado, el teletrabajo no es algo nuevo, existe desde hace años y supone el día a día de profesionales de múltiples sectores. En ese sentido, puedo constatar que yo mismo practiqué el teletrabajo ya a finales de 1999, con apenas 16 años, como responsable de ciberseguridad de un proveedor de internet ubicado a 400 km del domicilio. Eran otros tiempos y la regulación, inexistente. Los medios técnicos de los que disponía eran un ordenador de sobremesa conectado a una línea RDSI de 2 canales y un teléfono móvil Nokia Communicator 9110 que entonces era tecnología punta y permitía acceso a internet.

Hoy día, todo ha evolucionado, como es lógico, y debe hacerlo más ante el proceso imparable de digitalización. Es el caso de las Administraciones Públicas españolas que, con años de retraso y por obligación legal, comienzan a digitalizarse y adecuarse para reducir la elefantiásica burocracia del papel. 

La adopción del teletrabajo como forma preferente no afectará a todos los ámbitos y territorios por igual. Pero, claramente, será la tendencia en sectores que, a día de hoy, ya desempeñan sus funciones a través de las TIC. Sea como fuere, hay algo evidente: el teletrabajo ha llegado para quedarse.

4. Seguridad en el teletrabajo

 

Como hemos visto, el teletrabajo supone grandes beneficios. Sin embargo, adoptarlo como sistema requiere tomar una serie de consideraciones esenciales para llevarlo a cabo con seguridad, esto es, sin poner en peligro datos o información que afecte a la empresa, organización, clientes o trabajadores. Por tanto, si ya de por sí hemos de ser cautos en la gestión de la seguridad de nuestros dispositivos en el ámbito personal, la precaución debe extremarse en el ámbito profesional. En ese sentido, una imprudencia o temeridad en el uso de herramientas o software inadecuado durante la sesión de teletrabajo puede repercutir en un problema de seguridad que aprovechen los ciberdelincuentes.

4.1. Una conexión segura

 

En primer término, es necesario disponer de un acceso fiable a internet, pues de poco servirá tomar medidas a nivel particular si la conexión a internet se efectúa, por ejemplo, desde una wifi pública a la que tiene acceso cualquiera. Por ello, será preferente disponer de una conexión propia, contratada con cualquier operador que, de tener wifi activado, no esté abierta al público y posea, al menos: una contraseña de acceso fuerte; el WPS deshabilitado y un cifrado WPA2.

Una alternativa a la conexión doméstica es la conexión móvil a través de routers usb, mifi o utilizando el smartphone o tablet como punto de acceso mediante la tecnología tethering.

Una vez se dispone de conexión a internet fiable, como primera (y más importante) medida resulta imprescindible establecer una conexión segura entre el dispositivo con el que opere el empleado y el centro de trabajo.  Esto se consigue mediante una red privada virtual (VPN), consistente en una pasarela privada, dedicada y cifrada que permite el acceso a la red local de la organización o empresa, y a sus recursos, en las mismas condiciones que si la conexión fuera física. Lo ideal, en un contexto de teletrabajo, es utilizar una VPN exclusiva de la organización o empresa con certificados para cada teletrabajador, de modo que puedan fiscalizarse los accesos producidos. No obstante, existe la posibilidad de subcontratar la VPN a un proveedor tercero que, lógicamente, deberá darnos la máxima fiabilidad.

4.2. Dispositivos a utilizar

 

Una vez solventada la seguridad de la conexión, debe considerarse desde qué dispositivos se trabajará: recursos propios o facilitados por la organización o empresa. Es un punto importante pues, nuevamente, una brecha de seguridad puede comprometer el sistema y causar graves perjuicios. En ese sentido, no resultaría responsable utilizar para teletrabajo un ordenador personal que, además, sea utilizado por varias personas, máxime si no se toman medidas mínimas de seguridad, como el mantenimiento actualizado de software o la realización de auditorías periódicas para detectar malware.

Lo adecuado en esta cuestión sería disponer de una plataforma de teletrabajo facilitada por la propia organización que cumpla con sus estándares de seguridad. Ello supondría utilizar el mismo software y las mismas licencias que en el puesto de trabajo presencial y debería implicar un mantenimiento periódico por parte de los técnicos en ciberseguridad de la organización.

Otra opción válida para combinar con la VPN es utilizar un escritorio remoto que permita operar con una sesión abierta en un sistema informático ubicado en la sede de la empresa. Al respecto, existen multitud de alternativas y tecnologías que cumplen esta función, siendo algunas de las más destacadas RDP, ICA y VNC.

4.3. Responsabilidad individual

 

Una vez disponemos de la plataforma segura para teletrabajar, debemos apelar a la responsabilidad individual para no comprometer el sistema. Por este motivo, será responsabilidad de la organización o empresa formar a los teletrabajadores en el cumplimiento de medidas básicas que fomenten el uso seguro de las TIC. Al respecto, serían buenas prácticas: utilizar contraseñas robustas y diferentes; cambiar las contraseñas periódicamente; utilizar sistemas de autentificación de doble factor (2FA); extremar la precaución ante un posible ataque phishing al consultar emails y páginas web; utilizar antivirus; mantener el software actualizado y realizar copias periódicas de seguridad.

5. Conclusión

 

A corto plazo, el teletrabajo supondrá un alto porcentaje del empleo existente. Sin embargo, tener opción de teletrabajar no es suficiente, debe hacerse con seguridad. Estamos en un mundo en cambio permanente y, lo que hoy funciona, mañana puede quedar obsoleto, especialmente cuando la tecnología entra en escena. De todos modos, puede concluirse que, hoy día, lo recomendable es utilizar conexiones seguras a internet, pasarelas de red privada virtual (VPN) y dispositivos dedicados facilitados por la empresa. Además, será preciso combinar todo ello con una política de seguridad y formación adecuada para los teletrabajadores.

Copie para citar este artículo (APA)

Quim Cano Teruel (26/05/2020), “Teletrabajo y seguridad” [Cibercrim]. Fecha de consulta: 27/10/2020. Disponible en: https://cibercrim.com/teletrabajo-y-seguridad/.
Share on twitter
Share on linkedin
Share on facebook
Share on whatsapp
Share on telegram
Share on email

Artículos recientes