El teletrabajo es hoy una opción obligatoria para muchos. La obligatoriedad, sin embargo, no significa que deje de aportar muchos beneficios. Pero para que ello sea así, debe ser un teletrabajo seguro. De lo contrario, puede convertirse en una fuente de riesgos para la seguridad de la información.
ISO 27001 consideró las condiciones de teletrabajo seguro aun antes de la emergencia sanitaria. Actualmente, cuando el teletrabajo se ha convertido en una forma altamente recomendable para operar en muchas organizaciones, es más importante que nunca considerar cuál es la forma de aplicar controles de seguridad para un teletrabajo seguro.
Hacia el teletrabajo seguro
Todos entendemos de algún modo lo que quiere decir esta palabra, pero el concepto de teletrabajo puede implicar algunas dificultades. Generalmente se asocia a toda actividad laboral “a distancia”. Pero esto no es siempre así.
Un empleado que trabaja en una instalación adecuada y dispuesta por la organización en otra ciudad o, incluso, en otro país no está realizando teletrabajo. Por el contrario, un empleado que trabaje desde su casa, aunque su lugar de residencia esté ubicado al otro lado de la calle frente a las instalaciones de la organización, sí está en modalidad de teletrabajo.
Así, desde el punto de vista de la seguridad podemos considerar algunos escenarios posibles para el teletrabajo:
- Empleados que trabajan desde su casa.
- Empleados que trabajan desde lugares públicos, como bibliotecas, cafeterías, hoteles, aviones…
- Empleados que, trabajando desde las instalaciones de la organización, hacen uso de redes públicas o dispositivos que no son propiedad de la organización.
En cualquiera de los escenarios planteados, encontramos condiciones en las que la organización no tiene un control absoluto sobre la información, lo que representa riesgos y oportunidades que deben ser tratados.
El teletrabajo se ha convertido en una opción a la que saber adaptarse. Por ello, garantizar #TeletrabajoSeguro es una prioridad. Share on XLos riesgos en seguridad de la información del teletrabajo
Conocer las circunstancias precisas en las que el empleado teletrabaja permite identificar los riesgos a los que está expuesta la información. Entre otros, podemos plantear los siguientes:
- Familiares, amigos, visitantes pueden tener acceso al dispositivo utilizado por el empleado y conocer información que tendría que ser confidencial.
- Información impresa, almacenada en memorias USB o en discos podría ser robada, alterada o destruida de forma accidental o de manera intencional.
- El ordenador o dispositivo empleado por el trabajador puede ser robado.
- El empleado o alguien de su entorno familiar puede acceder a información confidencial de la organización, de sus clientes o de sus proveedores que tendría que mantenerse segura y protegida.
- La red utilizada no ofrece la seguridad suficiente para garantizar la segura transmisión de datos.
- Uso de dispositivos desactualizados que no cuentan con los controles adecuados contra virus o ciberataques.
Controles en ISO 27001 para garantizar un teletrabajo seguro
ISO 27001 es el estándar internacional líder en la gestión de la seguridad de la información. Así, ISO 27001 establece controles eficaces para ayudar a generar espacios de teletrabajo seguro.
Para ello, la organización debe incorporar los controles sobre dispositivos móviles contenidos en el punto de la norma A.6.2.1 plasmándolos en una Política de Dispositivos Móviles y Teletrabajo. El objetivo inmediato es que la organización pueda determinar:
- Quién puede realizar teletrabajo y quién no.
- A qué servicios y entornos podrán acceder los teletrabajadores.
- A qué información podrán acceder.
- Qué controles de acceso adicionales se implementarán para los teletrabajadores. Esto incluye contraseñas o métodos de autenticación exclusivos para el teletrabajo.
- Qué mecanismos de protección se implementarán para dispositivos utilizados para el teletrabajo.
El teletrabajo seguro implica diseñar y aplicar controles adicionales que no son requeridos en el mismo trabajo en las instalaciones de la organización o lo son de un modo diferente. Sin embargo, los beneficios económicos y la posibilidad de contar con talento humano en cualquier lugar del mundo, bien lo pueden justificar.
Diplomado de Seguridad de la Información ISO 27001
La información es un activo de alto valor para cualquier organización que debe protegerse sea cual sea la situación. Así, una organización certificada con ISO 27001 es capaz de garantizar las condiciones de seguridad necesarias para aprovechar sin riesgos todos los beneficios del teletrabajo.
El Diplomado de Seguridad de la Información ISO 27001 es un programa de excelencia que aporta al alumno los conocimientos para saber interpretar los riesgos de la información y las competencias necesarias para implementar, mantener y auditar un sistema basado en esta norma.
Prepararse para el futuro exige profesionales formados en ISO 27001. Si quieres ser uno de ellos, empieza por comprobar si puedes ser uno de los beneficiados de nuestro programa de becas.