Es más fácil atacar a una empresa via un trabajador que se conecta remotamente? Por qué?
No exactamente. Actualmente casi todas las compañías de cierto tamaño proveen a los empleados de herramientas de trabajo como laptops plataformados seguros, VPN para la conexión remota a la intranet, protección de acceso remoto, infraestructuras de acceso remoto, etc. Todo esto, significa que una empresa que ya esté preparada para trabajar de forma remotamente no tendrá ninguna variación ni pérdida de seguridad en sus políticas de acceso remoto. Como mucho, cuando muchos trabajadores de forma no prevista trabajen remotamente, quizás podrá tener ciertos problemas de rendimiento, velocidad de conexión o ancho de banda. El problema ocurre cuando la empresa no ha definido políticas, prácticas y metodologías de acceso remoto para el teletrabajo de forma previa y se tiene que enfrentar en estos momentos a una multitud de empleados accediendo a su intranet desde el exterior. Las prisas y la falta de preparación pueden y suelen generar situaciones de inseguridad e incluso caos, lo que acarreará fallos de funcionamiento, denegaciones de servicio e incluso vulnerabilidades de seguridad no previstas, lo que le pondrá en una situación peligrosa. Las políticas y arquitecturas de seguridad deben de ser preparadas con tiempo y probadas de antemano, al igual que tomar decisiones o legislar por impulso nunca es una buena idea. Las empresas medianas y pequeñas están mucho peor preparadas para este cambio y se ponen en situaciones más vulnerables a nivel técnico y organizativo, dependiendo de programas de acceso inseguros y pesados, dependiendo en muchos casos de ordenadores personales en el domicilio del teletrabajador para conectar a sus puestos de trabajo remotos. Esto sí que resulta un riesgo de seguridad para ellas ya que el nivel de seguridad dependerá de la configuración de seguridad de los empleados y no de las políticas de seguridad corporativas.
Solemos asociar el teletrabajo con un buen acceso a la plataforma de gestión e intranet, ¿pero que otros aspectos hay que cuidar?
El teletrabajo va asociado a muchos aspectos tanto técnicos como organizativos dentro de la estructura de una compañía. Crear una buena planificación de esta nueva capacidad es necesario para implantar buenas políticas, normativas de cumplimiento, estándares, normas de gestión y funcionamiento, políticas de privacidad, políticas de recursos humanos, estructuras de soporte, etc. No se trata de algo banal que se pueda organizar en un par de días y afecta a muchos aspectos organizativos y técnicos. Es muy importante tener todo esto en cuenta a la hora de implantar políticas de trabajo remoto eficientes y seguras, que además sigan cumpliendo todos los requisitos normativos y legales. Además está la infraestructura de acceso segura que permita sostener todo lo anterior de forma eficaz, redundante y fiable. Si se ha tenido todo esto en cuenta, la verdad que a día de hoy, el teletrabajo es una gran solución para mejorar nuestra calidad de vida y de trabajo, conciliar el trabajo y la familia y no aglomerar la población en torno a grandes urbes, además de bajar los costes productivos para las empresas.
¿Cual seria la mejor solución? ¿Que hay que proveerle al trabajador?
La mejor solución es la planificación y la organización como ya mencioné. Si al trabajador se le provee de las herramientas de acceso y de control necesarias se evitan en la mayor parte de los casos problemas de seguridad y eficiencia. Un laptop bien configurado, plataformado por la compañía y dotado de los programas y utilidades necesarias para hacer bien el trabajo, solo dependerá de un buen acceso remoto tipo VPN y de una buena velocidad de acceso tanto del acceso a internet del empleado, como del ancho de banda de acceso de la compañía. Esto permite utilizar las mismas plataformas, herramientas, programas, dispositivos como si estuviesemos dentro de las instalaciones. Por otro lado nos permite mantener conferencias, videoconferencias persona a persona o grupales con los diferentes empleado y departamentos. En general en las corporaciones cambia poco el trabajo cuando se ejecuta de forma remota que local. En las pequeñas y medianas compañías suele ser diferente y no se está preparado para este tipo de cambios estructurales, aunque se pueden adaptar normalmente si no dependen de entornos de producción, como fabricación, máquinas, almacenes, productos, etc.
Desde el punto del trabajador, ¿qué medidas tiene que tomar? Especialmente si trabaja con sus propios equipos
El trabajador no es el responsable en ningún caso de proveer la seguridad ni la infraestructura necesaria para el acceso remoto, especialmente cuando esta situación no se ha contractualizado con la empresa. Este no debe proveer ni la plataforma de acceso, ni siquiera su propio equipo personal para el desarrollo de su trabajo, a no ser que fuera freelance o autónomo. Similar situación se produce cuando los empleados utilizan sus laptops dentro de la intranet o incluso sus propios smartphones en muchos casos. La planificación de seguridad siempre debe de partir de la compañía y nunca del empleado.
