Debido a la pandemia de Covid 19 generada por el SARS-COV, la práctica del teletrabajo, como medida de distanciamiento social, se extendió en las pequeñas y medianas empresas con el fin de evitar la propagación de contagios. Sin embargo, durante el teletrabajo se incrementan los riesgos a los que se expone la información de la empresa. Sigue leyendo este post de Conversia para saber qué riesgos podemos encontrar teletrabajando.

¿Qué es una brecha de seguridad?

Conforme a la normativa en materia de protección de datos personales, una brecha o violación de seguridad es un incidente que afecta a datos de carácter personal. Cualquier tipo de destrucción, pérdida o alteración, ya sea intencionada o accidental de datos personales, es considerada como una brecha o violación de seguridad. También lo es la comunicación o acceso no autorizados a datos personales (incluso por el propio personal de la empresa).

Por ejemplo, si en nuestra organización trabajan comerciales con teléfonos de empresa en los que se guardan contactos de clientes y el terminal se pierde, estos datos pueden circular libremente y ocasionar, así, una brecha de seguridad. Otro ejemplo podría ser una avería en los servidores desde los que se pueden filtrar datos de empleados de especial sensibilidad como: nóminas, documentos de identidad, números de la seguridad social, etc.

¿Por qué el teletrabajo aumenta el riesgo de producirse una brecha de seguridad?

Si bien el teletrabajo aporta mayor flexibilidad y conciliación familiar, también pone de manifiesto que la ciberdelincuencia, desde los inicios de la pandemia, ha aumentado en España. Según un Informe sobre ciberseguridad en el teletrabajo de 2020, de Fortinet, el 60% de las empresas detectó brechas de seguridad durante su transición al teletrabajo. Muchas personas perdieron dinero debido a ciberataques en 2021 y este 2022 abundan las noticias y campañas falsas de phishing.

Uno de los principales objetivos de los ciberataques son las pymes. La mayoría de los ataques no son personalizados, sino que se realizan mediante campañas masivas en las que se buscan accesos de manera automatizada y aleatoria. La falta de controles de seguridad física (p. ej. no tener una contraseña robusta en el portátil), errores de configuración, uso de redes no seguras, software no actualizado, falta de antivirus o de formación por parte de los empleados, son algunas de las situaciones que aumentan significativamente la exposición a ciberataques.

¿Cómo mitigar los riesgos de vulnerabilidad que supone el teletrabajo?

Para una buena gestión de brechas de seguridad es necesaria la inmediatez de respuesta a la amenaza, exigida por el Reglamento General (UE) 2016/679 de Protección de Datos. La Agencia Española de Protección de Datos (AEPD) actualizó el año pasado la Guía para la notificación de brechas de datos personales, que publicó en 2018, coincidiendo con la plena aplicación del Reglamento General de Protección de Datos (RGPD). Esta nueva versión incluye la experiencia recogida en los primeros años de aplicación del Reglamento. En este post de Conversia te damos más información.  

Para evitar que sigan aumentando las posibilidades de que los ciberatacantes tomen el control de nuestros dispositivos de manera remota y minimizar los riesgos, debemos adoptar medidas cautelares. Herramientas tales como autenticación multifactorial, acceso a VPN, salvaguardar la información en un almacenamiento seguro de cifrado basado en la nube o instalar un antivirus que proteja al equipo de amenazas, son algunas de las medidas de seguridad que debemos implementar.

Según el líder mundial de productos de memoria y soluciones tecnológicas, Kingston Technology, “Las más recientes vulneraciones de datos y ataques piratas demuestran que el coste de reconstrucción puede ser astronómico, no solo por la sustitución de las infraestructuras dañadas o vulneradas, sino también por las interrupciones de continuidad de negocio o las multas asociadas con fugas de datos de clientes. En consecuencia, cada vez más gerentes de TI y de centros de datos se apoyarán en unidades cifradas mientras que, al mismo tiempo, implementarán estrategias de redundancia complejas”.  

Así mismo, es fundamental que el personal de la empresa esté debidamente formado en materia de protección de datos y ciberseguridad, para que sea capaz de conocer y aplicar las medidas de seguridad oportunas y detectar a tiempo ciberataques.