Reanudando la recuperación de ponencias de las Tertulias del pasado año, en este artículo publicamos la celebrada el 13 de enero de 2022 donde Fernando Davara expuso una visión sobre la ciberseguridad en el teletrabajo.

Teletrabajo y Ciberseguridad

General de Artillería, Doctor en Ingeniería informática

Ex Director del Centro de Satélites de la Unión Europea

Presidente de la Fundación España Digital

Trabajo a distancia y teletrabajo

En los últimos años, con la declaración de la pandemia provocada por la expansión a escala mundial de un nuevo tipo de coronavirus, han surgido una serie de términos como Covid19, virus, cepas, test de antígenos, etc., desconocidos hasta entonces para muchos de nosotros, pasando a formar parte del lenguaje popular.

Uno de los más repetidos, afectando a la transformación de las relaciones laborales y la actividad empresarial, hace referencia a una forma de trabajar, conocida como teletrabajo, que si bien ya era utilizada anteriormente ha dejado de ser circunstancial para devenir en una práctica habitual.

Su rápida y amplia implantación presenta una serie de consecuencias socioeconómicas entre las que destaco la seguridad, tanto de los trabajadores como, dado el objetivo de esta ponencia, de los riesgos derivados de trabajar en entornos virtuales gestionando información y utilizando los dispositivos y sistemas que la almacenan, procesan y difunden por el ciberespacio.

En este contexto entes de entrar en materia estimo necesario plantear y responder a la siguiente pregunta:

¿Sabemos realmente que es el teletrabajo y en que condiciones se realiza?

Buscando respuesta vayamos a las fuentes oficiales; en septiembre de 2020, ante la urgencia de adoptar medidas por lo extraordinario de la situación, el Gobierno de España promulgó un Real Decreto-ley (28/2020, de trabajo a distancia) el cual, a la luz de la experiencia de su aplicación durante casi un año, en julio de 2021 fue tramitado como proyecto de Ley (10/2021 de trabajo a distancia) donde se incluyen una serie de definiciones que pueden aclarar estos conceptos.

La mencionada Ley en su artículo 2º diferencia el trabajo a distancia del presencial y del teletrabajo de la siguiente forma:

Trabajo a distancia: forma de organización del trabajo o de realización de la actividad laboral conforme a la cual esta se presta en el domicilio de la persona trabajadora o en el lugar elegido por esta, durante toda su jornada o parte de ella, con carácter regular.

Teletrabajo: aquel trabajo a distancia que se lleva a cabo mediante el uso exclusivo o prevalente de medios y sistemas informáticos, telemáticos y de telecomunicación.

Trabajo presencial: aquel trabajo que se presta en el centro de trabajo o en el lugar determinado por la empresa.

Es decir, el teletrabajo es una forma particular del trabajo a distancia donde el trabajador lleva a cabo su tarea a través de medios y sistemas de las Tecnologías de la información y comunicaciones (TIC).

Además la Ley en su artículo 22 incluye un importante requisito al facultar a las empresas a adoptar las medidas que estimen más oportunas de vigilancia y control para verificar el cumplimiento por la persona trabajadora de sus obligaciones y deberes laborales, incluida la utilización de medios telemáticos.

La aplicación de tales medidas obliga a tomar decisiones importantes que en el marco de la seguridad afectan tanto a los riesgos laborales de los trabajadores como a los asociados al hecho de llevar a cabo la actividad en ciberespacio.

Teletrabajo y ciberseguridad

La súbita incorporación al teletrabajo presenta una serie de consecuencias laborales y sociales, positivas en múltiples casos pero tambien algunas negativas.

El sustancial aumento de esta forma de trabajar, apremiado en multiples ocasiones por la necesidad o urgencia de implantarla sin disponer de las herramientas adecuadas ni tiempo para adoptarlas, impacta en diversos aspectos de las relaciones laborales, entre ellos la prevención de riesgos, haciéndolo de forma muy concreta en los ocasionados al realizar actividades en el ciberespacio,

La rápida expansión del teletrabajo ha generado un entorno muy favorable para realizar ciberataques dado que las vulnerabilidades inherentes son mucho mayores que las propias de hacerlo en el puesto de trabajo habitual, destacando de forma especial dos: la infraestructura doméstica y los dispositivos utilizados en ella, con protección nula o insuficiente, y la falta de concienciación y preparación ante la gravedad de las ciberamenazas al no tener una percepción clara del peligro, pensando que el beneficio resultante para un atacante no sería comparable con el de organismos o empresas

Tales vulnerabilidades son explotadas por los ciberdelincuentes que han aumentado la intensidad y numero de sus ataques de todo tipo utilizando los vectores clásicos: phishing, por medio de mensajes, páginas webs, portales y noticias falsas, suplantación de identidad, etc., sin olvidar al favorito de la ciberdelincuencia en los últimos años, el ransomware.

En consecuencia la adopción del teletrabajo ha vuelto muy vulnerables tanto a los trabajadores como a las corporaciones, razón por la cual, en caso de sufrir un ciberataque, las consecuencias podrían ser dramáticas afectando a la privacidad de los datos, a la solvencia, prestigio y reputación, y a la resiliencia o continuidad del negocio en muchos casos.

Para hacer frente a estas amenazas, diferentes organismos publican recomendaciones al respecto y, de igual forma, en varios medios sociales se vienen divulgando consejos o sugerencias de mayor o menor calado.

En este sentido, con objeto de ayudar a estas iniciativas aportando mi modesta contribución, a continuación presento un conjunto de buenas prácticas, basadas tanto en las recomendaciones oficiales como en mi experiencia personal de varios años dedicados a la formación y comunicación on line.

Decálogo de buenas prácticas

Este decálogo de buenas prácticas está dirigido particularmente a los teletrabajadores, si bien algunas de ellas son de aplicación a las empresas, pero las dedico en esta tertulia a todos los que estamos aquí participando on line y a los tertulianos habituales que trabajan o dedican su tiempo de ocio a estar navegando virtualmente por el ciberespacio.

De forma resumida las prácticas propuestas, a modo de listado de las «top 10» o «top ten» de las mejores recomendaciones para teletrabajar ciberseguros, son las siguientes:

  • Asegurar la red inalámbrica doméstica

  • Asegurar y proteger datos e información

  • Asegurar el acceso a sistemas y dispositivos

  • Utilizar el correo electrónico y navegar de forma segura

  • Protegerse del malware (código malicioso)

  • Mantener actualizado el software

  • Proteger los dispositivos móviles

  • Separar áreas (profesional, personal y familiar)

  • Utilizar los servicios corporativos

  • Comunicar y colaborar

Reflexión final

Finalizo la presentación con una consideración que suelo incluir a modo de reflexión en mis conferencias, artículos, etc. La ciberseguridad no solo es una cuestión de tecnologías, ni responsabilidad de un determinado departamento técnico; implica a toda la organización demandando la participación de empleados y empleadores, acentuando una vez mas, también en este caso del teletrabajo, la importancia del factor humano, el eslabón más débil de toda cadena de seguridad.

En consecuencia, es necesario adaptarse, de forma ordenada pero rápida lo cual conlleva la necesidad de que los teletrabajadores estén formados, informados y especialmente concienciados para poder gestionar de forma segura el importante cambio que ha supuesto este moderno escenario laboral.

Únete a los tertulianos y participa en las tertulias

¿Quieres recibir las convocatorias de las tertulias?