Seguridad de la información y protección de datos: vulnerabilidades al trabajar en remoto
11, febrero 2019
ciberseguridad, correduría de seguros, derecho tecnológico, Microconsultoría, microimplantes, protección de datos
¿Las personas que trabajan en tu empresa pueden acceder al correo electrónico o a determinados servicios en la nube cuando están fuera de la organización? ¡Vaya pregunta!
Cada vez es más frecuente responder a emails mientras viajamos, estamos almorzando con un cliente o ya fuera incluso de la jornada laboral, durante el fin de semana o las vacaciones, por ejemplo. El email, la gestión de contactos, la agenda o a veces incluso avanzar en determinadas gestiones no son tareas que están encadenadas al ordenador situado en el escritorio en la oficina, como antes.
Por supuesto, esto ha traído cosas muy positivas… Otras no lo son tanto.
Y es que de estas situaciones actuales se derivan muchos riesgos. Riesgos que a menudo la empresa o la organización ni se plantea.
En nuestras formaciones siempre lo decimos.
Habitualmente, las personas que formamos parte de las organizaciones somos el eslabón más débil en la cadena de la seguridad de la información.
Somos las personas las que abrimos un correo de origen desconocido.
Las que hacemos clic en el video gracioso de turno.
Las que nos olvidamos de actualizar la contraseña.
Las que nos conectamos al email o al servidor de la compañía desde una wifi no segura, por ejemplo, en un hotel, cafetería o cualquier otro lugar público.
La cosa se complica cuando además el empleado está utilizando un dispositivo (móvil, ordenador portátil etc.) que es de su propiedad y no proporcionado por la organización.
Y, como decíamos antes, son situaciones cada vez más frecuentes, sobre todo en algunas áreas y departamentos.
En nuestras formaciones y sesiones de consultoría, solemos explicar la gravedad de esto poniendo como ejemplo un iceberg.
Los icebergs son masas de hielo gigantes y muy duras… de los que, en la superficie, se ve una parte muy pequeña.
Igual sucede con los riesgos en la empresa: vemos una parte muy pequeña, cuando en realidad la cantidad de riesgos suele ser mayor de lo que realmente sospechamos.
Sólo una evaluación de riesgos personalizada nos dará las pistas y claves necesarias para proteger la actividad de la compañía de vulnerabilidades y ciber riesgos derivados de trabajar en la nube o de forma remota. Un ejercicio muy necesario hoy día, más cuando la sociedad exige a las empresas más seguridad, protección y comportamiento ético.
En Vadillo Asesores somos expertos en cumplimiento normativo y seguridad de la información 360º. Podemos asesorar a tu empresa en seguros para protegerla de las consecuencias de ciber ataques y ayudarte a establecer protocolos y mecanismos necesarios para cumplir la normativa en protección de datos, así como otras que puedan afectar a vuestra actividad. Consúltanos para recibir una propuesta adaptada a tus necesidades.
Comparte este artículo: