CIBERSEGURIDAD Y EL TRABAJO

 

Con el teletrabajo y la necesidad de que los trabajadores se encuentren en la red durante mucho tiempo, las empresas presentan riesgos incrementales en pérdidas de información, rupturas de confidencialidad y eventualmente ataques cibernéticos sobre equipos que, aunque puedan ser ajenos tienen repercusiones en la empresa.    Ciberseguridad sea ha convertido en una prioridad Alta que todo empleador debe tener y debe abarcar protección para el uso de redes, sistemas, internet y aplicaciones.

Para mantener mejores practicas sobre esos temas, es recomendable revisitar normas internacionales tales como normas ISO, PCI, HIPAA, FINRA.  (la norma 27032-2012 se encuentra en proceso de revisión y actualización de ISO).

Aparejado al riesgo de Ciberseguridad es importantísimo complementar y homogenizar las medidas de mitigación con la regulación laboral tanto en políticas, como en reglamentos y contratos de trabajo para que los trabajadores tengan claras sus obligaciones y que se espera de ellos.

Es por ello que recomendamos regular los siguientes temas:

-          Dispositivos aprobados o no para el trabajo.

-          Uso de dispositivos o equipo personal para el trabajo.

-          Normas para el cuidado y mantenimiento del equipo asignado.

-          Constancia de entrega del equipo asignado.

-          Normas para el uso del equipo, exclusividad de uso para fines de trabajo.

-          Uso de aplicaciones seguras.

-          Conexiones remotas a través de redes privadas virtuales.

-          Seguridad en la red (contraseñas seguras, redes públicas).

-          Protocolos para el teletrabajo.

-          Usos personales y no transmisibles de contraseñas.

-          Uso de Software y sistema operativos actualizados.

-          Copias o respaldo de la información.

-          Prohibición de uso de software no autorizado.

-          Propiedad y confidencialidad de la información. Practicas para la protección de la información, evitar usos no autorizados.    Regulación del almacenamiento de la información de la Empresa.

-          Protocolo en caso de crisis.

-          Regulación del uso del correo electrónico que se proporciona como herramienta de trabajo.

-          Regulación del uso en redes sociales de la marca e información de la Empresa.

Capacitar y concientizar a los trabajadores sobre la ciberseguridad es una de las mejores formas de ahorrar tiempo y costos en estos temas.

 Cualquier duda o información adicional no dude en contactarnos, Evelyn Rebuli

 

 
Noticias, analisisQIL+4Comment