01 Oct ¿Cómo proteger nuestros datos en los dispositivos del trabajo?
Trabajar por cuenta ajena para una empresa implica para muchos un traslado al puesto de trabajo y el uso de diversos dispositivos electrónicos propiedad de dicha empresa cada día. Navegar por páginas web, hacer uso de una intranet corporativa, enviar correos electrónicos,… Cada paso que damos queda definido por la denominada huella digital, que permite además a los empresarios mantener un cierto control sobre la información que entra y sale de la empresa, además de proteger los datos confidenciales del negocio.
Sin embargo, algunos trabajadores no pueden evitar caer en la tentación e intentan navegar por páginas web que nada tienen que ver con sus labores habituales. Muchas de esas páginas están restringidas por la propia empresa, pero siempre hay quien hace lo posible por saltarse esas reglas. Sin embargo, conviene saber que esto podría dar pie a la vulneración no solo de los propios datos personales, sino facilitar a los ciberdelincuentes una entrada perfecta para robar datos confidenciales de la empresa.
“La mayoría de las empresas disponen de distintos sistemas de protección y filtrado que bloquean páginas web y aplicaciones que no resultan 100% seguras, lo que quiere decir que pueden ser portadoras de algún tipo de malware”, explica Rubén Vega, Cybersecurity Manager de Excem Technologies, grupo de seguridad y ciberseguridad español con más de 30 años de experiencia, “Si los trabajadores acceden pueden dar pie al robo de información privada, sobre todo en aquellos en uso de Protocolos de Escritorio Remoto, que aprovechan la visita a estos sitios web para hacerse con la información del usuario”.
El uso de aplicaciones de ciberacoso y espionaje ha aumentado un 145% desde el inicio de la pandemia, según la consultora PwC
Sin embargo, muchos trabajadores tienen que hacer uso del correo electrónico o visitar diferentes páginas web durante su horario de trabajo. Para su protección, Vega recomienda tomar una serie de precauciones.
“Hay que evitar abrir correos sospechosos o que no generen confianza, además de tener una contraseña compleja a la hora de acceder a nuestros perfiles en sitios web, un punto importante para evitar que se filtre o nos roben nuestros datos”, insiste, “Cuanto más complicado sea, más difícil será para el ciberdelincuente o el programa de malware acceder a nuestra cuenta y, por ende, a nuestros datos personales”.
A pesar de que la mayoría de las empresas cuentan con sistemas de protección, existen muchas pequeñas y medianas empresas que no cuentan con el presupuesto para configurar un sistema de seguridad y prevención efectivos. En este tipo de situaciones, cuando el trabajador tiene más fácil que nunca saltarse las restricciones, por medios propios o utilizando algún programa para levantar las restricciones de navegación, conviene saber que estará corriendo riesgos totalmente innecesarios que afectando no solo al propio usuario, sino a la empresa.
Para evitar problemas, lo mejor es no abrir correos sospechosos o que no generan confianza, y tener una contraseña compleja
“Si las comunicaciones son filtradas a través de sistemas de protección a nivel de red o de puesto de usuario no sería posible navegar sin restricciones, sin embargo si no hay filtrado a nivel de puesto de usuario y el empleado se conecta por ejemplo a través del teléfono como punto de acceso si que podría realizarlo sin restricciones”, explica Vega, “Actualmente existen métodos para vulnerar los bloqueos de determinadas páginas y lugares de internet de una forma discreta y casi imperceptible, sin embargo, desde Excem no recomendamos ninguno de ellos puesto que pueden suponer una amenaza no solo para el equipo, sino para toda la red de trabajo”.
Usar dispositivos personales con fines laborales
Muchos usuarios se ven obligados a utilizar sus propios dispositivos para conectarse a la red de trabajo, lo que hace que surjan las preguntas acerca de si conectarse en remoto puede ser, por un lado, una oportunidad para que la empresa vulnere la privacidad para el empleado; o de si, por otro, resultará un foco perfecto para atraer a los delincuentes, que tendrán acceso a los dispositivos personales de cada usuario.
Ante la pregunta de si, al tratarse de un equipo personal y no de un dispositivo facilitado por la empresa, el empresario tiene derecho a monitorizar la pantalla. La respuesta es no, a pesar de que el boom del teletrabajo a raíz de la pandemia ha provocado ciertos dilemas en las empresas sobre si el teletrabajo es productivo o no.
Las recomendaciones de la Unidad de Evaluación y Estudios de la Agencia Española de Protección de Datos (AEPD) son claras: por un lado, se recomienda evitar el uso de aplicaciones y soluciones que no ofrezcan garantías y que puedan dar lugar a la exposición de datos personales, en especial a través de los servicios de correo electrónico y mensajería.
Por otro, también deberemos asegurarnos de que la empresa recurre a proveedores capaces de dar las garantías suficientes como para evitar la exposición de nuestros datos personales y, por último, en caso de que desde la empresa puedan acceder a nuestros datos, estarán sometidos a un acuerdo legal que determine el alcance del tratamiento de esos datos y la finalidad del acceso, de acuerdo con los términos establecidos en el artículo 28.3 del RGPD.
Fuente: Judith del Rio, La Vanguardia
No Comments