ESCUCHAR
Comercio y Justicia
Esta cuarentena, que algún día pasará, obligó a muchos a trabajar desde sus hogares, poniendo en riesgo la seguridad de la información corporativa si alguno de los hijos del trabajador, por ejemplo, modifica los asientos contables. Una solución es seguir la ISO 27001.
El teletrabajo, trabajo a distancia o home office para los más modernos, se puede generar de dos maneras: como una cuestión de cultura organizacional, permitiendo que los empleados algunos días presten sus servicios desde sus hogares, o por necesidad cuando el Gobierno de turno decreta que nadie puede salir de sus casas por plazos de renovación automática sin límite y con poco criterio.
En cualquiera de esas situaciones, el empleado deberá acceder y administrar información de la institución en la que se desempeña desde un dispositivo ajeno a ella, que además tiene el agravante de ser compartido con los demás miembros de la familia, hoy también sufriendo el encierro, para sus otras actividades.
Ante esta realidad es importante que la institución dicte una norma interna que proteja su información crítica, siendo una guía lo dispuesto por la ISO 27001 que busca establecer un marco de gestión de la seguridad de la información dentro de la institución para preservar la confidencialidad (asegurando que sólo quienes estén autorizados pueden acceder a la información), integridad (asegurando que la información y sus métodos de proceso son exactos y completos) y disponibilidad (asegurando que los usuarios autorizados tienen acceso a la información y a sus activos asociados cuando lo requieran), reduciendo el riesgo que representan tanto los dispositivos móviles o remotos como los ubicados en los hogares de los empleados.
La ISO 27001 es muy completa, por lo que sólo se analizará lo relacionado a la seguridad de la información en el teletrabajo, para el cual recomienda evaluar cuáles activos de información están involucrados. Luego realizar una evaluación de riesgos aplicada a esos activos e implementar controles para mitigar los riesgos identificados, brindando casos prácticos y orientaciones en la ISO 27002, diferenciando consejos para pequeñas y grandes organizaciones.
Al evaluar los riesgos se debe analizar la seguridad física del sitio de teletrabajo. Los requisitos de seguridad de las comunicaciones, cómo accederá a los sistemas internos de la organización, el nivel de sensibilidad de la información a ser accedida, etc. Y se recomienda que se facilite el acceso al escritorio virtual para evitar el procesamiento y almacenamiento de información en el equipo doméstico, compartido con toda la familia. Además de asistir al teletrabajador en la configuración de las redes domésticas, entre otras medidas técnicas sugeridas.
Migrando a otras áreas más conflictivas, la institución debe ratificar que aunque el empleado produzca desde su hogar y con su computadora, los derechos de propiedad intelectual se mantienen en cabeza de la institución. Que este beneficio de trabajar desde el hogar reducirá su expectativa de privacidad, ya que la institución necesita acceder a los equipos de propiedad privada del empleado para verificar la seguridad de la información corporativa y validar que ese equipo cuenta con todas las licencias de software necesarias y con los antivirus para protección contra software malicioso.
Siguiendo estas normas internacionales teletrabajo y seguridad de la información pueden ser amigas.
* Abogado, especialista en Derecho Informático.
