Por obvias razones trabajar desde casa no significa tener los controles, gestión de riesgos y herramientas de seguridad informática de cada empresa y organización a la que se teletrabaja, si bien se dispone de la seguridad de los sistemas de información de la empresa al accederlos en vía remota, son varias las recomendaciones a seguir para apoyar la seguridad de la información desde cada sitio en que se realiza el teletrabajo.
El Centro Criptológico Nacional de España libero en abril del 2020 una completa guía con “recomendaciones para situaciones de teletrabajo y refuerzo en vigilancia”, que propone soluciones técnicas para el acceso remoto, manejo del correo electrónico, protección de documentos, protección en videoconferencias y reuniones virtuales, protección de herramientas en la nube para el trabajo colaborativo, entre otros temas críticos.
Se cuenta también con el estándar ISO 27701 para los sistemas de gestión de información de privacidad, para ayudar a las empresas y organizaciones en los procesos de gestión de la información de carácter personal que gestionan las organizaciones, facilita el cumplimiento de las normativas legales vinculadas a los datos de carácter personal, esto debe ser articulado con las normas de cada país.
El Centro de Respuesta a Incidentes de Seguridad – Incibe de España cuenta con la guía de “Protección en movilidad y conexiones inalámbricas”, con medidas para evitar la pérdida o robo de información, de dispositivos o de credenciales, y lineamientos para el uso de dispositivos personales, el llamado BYOD (Bring Your Own Device) y la utilización de servicios en la nube.
Con el apoyo de la empresa para la que se teletrabaja, considerar requisitos para la protección física, restricciones de instalación de software, restricciones de conexión, protección ante software malicioso, copias de respaldo y utilización de servicios web y apps, entre otros.
