Teletrabajo y Digitalización ante la excepcionalidad del Covid-19
Situación de contexto
Ante la excepcionalidad generada por la pandemia del COVID-19, las empresas e instituciones deben reforzar sus capacidades para afrontar la situación actual en la que el Teletrabajo y los Servicios Digitales han cobrado una especial importancia.
En este sentido, el pasado 23 de septiembre se publicó en el Boletín Oficial del Estado (BOE) el Real Decreto-ley 28/2020, de 22 de septiembre, de trabajo a distancia, en virtud del cual se regula el trabajo que se realiza fuera de los establecimientos y centros habituales de la empresa, siendo el teletrabajo una subespecie que implica la prestación de servicios con nuevas tecnologías.
Caber hacer una especial reseña a los servicios relacionados con el sector público y con los sectores estratégicos (agua, luz, comunicaciones, alimentación, seguridad, sector bancario….), pues los ciberdelincuentes se están aprovechando de la pandemia actual para atacar sistemas informáticos mediante técnicas de phishing o suplantación de la identidad de: Servicios técnicos de proveedores, Administración pública, Servicios sanitarios, bancarios o de otras empresas.
En consecuencia, es importante estar preparado y mantener un Equipo de Respuesta capaz de activar y coordinar los diferentes recursos y herramientas que puedan ser necesarios para apoyar a la organización.
Cuestiones que se plantean
En este escenario de Digitalización de las empresas e Instituciones es importante cumplir con todas las garantías de seguridad y de protección de datos:
- Teletrabajo y Compliance
- Digitalización y Tecnología
Teletrabajo y Compliance
Los trabajadores, que desarrollan su labor en remoto, deben cumplir las mismas leyes y normas que en la oficina.
En el teletrabajo se deben garantizar los mismos derechos que en el centro de trabajo. Para ello, la empresa debe tener preparados una serie de protocolos de actuación para activarlos en caso necesarios. Debe estar definido claramente:
- El derecho a la desconexión, recogido en la LOPDGDD, de 6 de diciembre de 2018, como el Real Decreto-Ley 8/2019. Se deben tener definidas unas pautas o protocolos para garantizar el descanso de los trabajadores fuera de la jornada laboral y evitar situaciones de abuso.
- El derecho a la intimidad, también recogido en la LOPDGDD, de 6 de diciembre de 2018, y por el que se deben fijar unos criterios para el control de los dispositivos que son utilizados por el trabajador, ya sean propios o puestos a su disposición por la empresa.
Además, se deben definir unos requisitos mínimos para realizar el teletrabajo que garanticen la salud en puesto de trabajo y el cumplimiento de la normativa de Riesgos Laborales.
También se debe tener en cuenta los medios que la empresa pueda poner a disposición del trabajador para que realice correctamente su función y los medios propios que el trabajador pone a disposición de la empresa.
Digitalización y Tecnología
Ante el nuevo contexto se han de implementar una serie de procedimientos que permitan prestar los servicios y a la vez garantizar la seguridad de todas las herramientas y soluciones utilizadas, manteniendo la confidencialidad, integridad y disponibilidad de la información.
Es imprescindible realizar una evaluación de impacto relativa a la protección de datos antes de utilizar cualquier tecnología cuando sea nueva o desconocida, y es importante desarrollar protocolos internos que permitan prestar atención a los siguientes aspectos:
- Inventarios de recursos. Mantener un inventario actualizado de recursos o activos que se utilizan tanto por los clientes como por los trabajadores de la empresa.
- Dimensionamiento. Reforzar la disponibilidad de la infraestructura de teletrabajo.
- Auditoría. Mantener un control activo y permanente de los sistemas de acceso que permita saber quién se conecta, a qué hora y desde donde.
- Vigilancia. Monitorizar de forma proactiva y continua la seguridad de la infraestructura de teletrabajo.
- Contingencia y resiliencia. Contar con un plan de contingencia y continuidad de negocio en caso de algún incidente grave de seguridad.
- Formación. Contar con un plan de formación en Buenas Prácticas Principios y recomendaciones básicas en ciberseguridad.