Hasta el momento pareciera que la regulación en materia de trabajo a distancia ha puesto hincapié únicamente en los derechos laborales y seguridad del trabajador, y no en aspectos técnicos y de seguridad de la información, dejando la responsabilidad a cada empresa en cuanto a la adopción de medidas de ciberseguridad. Estas muchas veces pueden ser tardías o insuficientes para enfrentar la vulnerabilidad de las redes y herramientas digitales del teletrabajo, como aplicaciones para videoconferencia, acceso remoto, e-mail, plataformas de almacenamiento, etc.
Las medidas para enfrentar los riesgos informáticos suponen no solo una inversión en ciberseguridad -en herramientas o plataformas, y en profesionales de seguridad o empresas que presten dichos servicios-, sino que también la implementación de protocolos internos que sean efectivamente cumplidos, con el fin de garantizar un desarrollo seguro de la actividad económica concreta. Por ello, debe ser una prioridad tanto de las empresas como de la política pública, establecer una institucionalidad con estándares mínimos para proteger la seguridad de la información en el marco de los procesos económicos y productivos que se realizan bajo la modalidad de teletrabajo.
Esperamos que el protocolo que desarrollará el Gobierno sea efectivo para dicho fin, de manera que el home-office sea visto no solo como una alternativa productiva frente al trabajo presencial, sino que como una instancia segura. Asimismo, es deseable que se siga avanzando en una legislación que corrija las debilidades regulatorias en el tratamiento de datos y seguridad de la información. Mientras, los privados deberán tomar conciencia e implementar medidas a corto y mediano plazo, en materia de ciberseguridad.
Recomendaciones mínimas
Los protocolos de seguridad de la información a implementar en las empresas, deberían contener, al menos, las siguientes medidas mínimas:
• Lo principal es la información e instrucción a los colaboradores sobre los riesgos informáticos que conlleva el desempeño de las funciones desde sus hogares y sus propios equipos, para que puedan ser capaces de identificar riesgos básicos como sitios maliciosos, correos de phishing, irregularidades en aplicaciones de videoconferencia, etc.
• Regular y unificar los canales de comunicación oficiales entre los colaboradores y jefaturas, y entre aquellos y el área o empresa encargada de soporte y TI, de forma de evitar divulgación de información o contraseñas por canales no autorizados. Establecer reglas en cuanto al uso de software licenciados provistos por la empresa y requisitos de protección de malware, firewall, herramientas de doble autenticación y usuarios diferenciados, sobre todo en caso de que los equipos sean compartidos.
• Establecer normas en el uso de redes: Prohibición de conectarse a redes públicas Wi-Fi e implementación de VPNs, en la medida en que la sensibilidad de los datos manejados lo amerite.
• Regular medidas de control y auditoría respecto de las herramientas de teletrabajo, cuidando que sean concordantes con las limitaciones de la legislación laboral y constitucional.
En suma, las medidas concretas dependerán especialmente del rubro de que se trate y, por ende, de la criticidad de la información que manejen los teletrabajadores. No obstante, hay medidas básicas que toda compañía que está prestando servicios de manera remota debiese adoptar, para así tener una preparación mínima frente a la inevitable vulnerabilidad de esta nueva forma de trabajar.
