Seguridad de la información y teletrabajo: ¿cómo actuar?

Es muy importante que, mientras teletrabajan, los corredores de seguros extremen las precauciones para garantizar la seguridad de la información. Desde el blog de Senassur les ofrecemos unos consejos que les ayudarán a proteger los datos corporativos.

Sobre la importancia de las medidas relativas a la seguridad de la información en la oficina, ya nos hemos ocupado en el blog para corredores de seguros de Senassur. Hablamos de prevenciones que, lejos de centrarse en la instalación de un antivirus o el uso de una red privada virtual (VPN), implican a toda la organización.

Para no poner en peligro la continuidad de sus operaciones, es esencial que los corredores estén formados y concienciados en materia de seguridad. Conocer los riesgos y poner en práctica una serie de hábitos les ayudará a proteger la información en su correduría de seguros.

Pero, ¿qué sucede con la información cuando se practica teletrabajo? ¿Qué deben hacer los corredores de seguros que tengan que teletrabajar? Pensando en quienes se ven en esta situación, los expertos de Secure&IT aconsejan:

• Extremar las precauciones a la hora de tratar la información.
• Usar herramientas corporativas para poder garantizar la privacidad y seguridad de las mismas.

Asimismo, los especialistas de la empresa dedicada a las TIC recomiendan unas pautas en función de si la información tratada es física o digital. Porque, si bien es cierto que las ciberamenazas para las corredurías de seguros son muchas y variadas, no lo es menos que los documentos impresos son igualmente apetecibles para los delincuentes.

Información en papel: ¿cómo protegerla?

Como ya explicamos en el post dedicado a la seguridad de la información en la oficina, uno de los consejos para no comprometer los datos corporativos es no sacarlos impresos de la empresa sin la autorización del responsable de seguridad. En las grandes organizaciones, este último suele ser un CISO, cuyas funciones también pueden ser prestadas en las pymes por profesionales externos.

• En el supuesto de que sea autorizado a sacar información impresa de la oficina, el teletrabajador tendrá que asumir su custodia.
• Y no menos relevante: se encargará de devolver los documentos de la empresa lo antes posible y en las mismas condiciones en las que se los llevó.

Igualmente, los profesionales vinculados a la seguridad de las TIC observan que se debe imprimir lo justo y necesario. Aquí entraríamos en la oficina sin papel, un concepto cuya materialización requiere inversión, asesoramiento y, una vez más, la implicación de quienes trabajan en la correduría de seguros.

En lo relativo a la impresión en papel, es de vital importancia que, una vez se les haya dado el uso correspondiente, todos los documentos que se impriman fuera de la empresa sean destruidos. Algo, por cierto, que no puede hacerse de cualquier modo. De manera especial, si contienen datos de carácter personal.

Con el objetivo de evitar posibles sanciones, las corredurías de seguros deben recurrir a alguna de estas opciones para destruir documentación impresa de manera legal y segura:

• Usar máquinas trituradoras de papel. Se adquieren fácilmente en el mercado y son asequibles. Una vez destruidos los documentos, conviene depositar los restos en un contenedor de reciclaje.
• Contratar los servicios de empresas especializadas en destrucción de documentos. Se encargan de recoger el contenedor de la correduría de seguros, así como de destruir la documentación depositada en él.

El teletrabajo y la nube, objetivos prioritarios

En lo referente a la seguridad de la información digital, los corredores de seguros que practiquen teletrabajo no deberían guardar documentos en el escritorio de los dispositivos. Algo lógico, ya que, al no existir copia de seguridad, sería complicado recuperarlos en el supuesto de sufrir un problema informático.

De ahí que se recomiende guardar la información en carpetas de red y/o plataformas corporativas. Y solamente hacer uso de nubes ligadas a la organización, evitando la utilización de otras alternativas ajenas a ella. Algo que no puede tomarse a la ligera…

Al respecto, un estudio de ciberseguridad de Trend Micro pone de manifiesto que el teletrabajo y los sistemas en la nube serán objeto de una ola de ciberataques en 2021. Dicha compañía predice acciones “despiadadas” contra entornos que facilitan el acceso a las redes corporativas. Y para protegerse de los ciberdelincuentes, proponen, entre otras, las siguientes medidas:

• Contar con una política de seguridad integral en la nube.
• Reforzar la seguridad en el teletrabajo, puesto que, como veremos a continuación, los datos corporativos y personales suelen convivir en muchos dispositivos.
• Educar y capacitar a los trabajadores, fomentando así las buenas prácticas de seguridad.
• Mantener controles de acceso críticos a la información corporativa.

Dispositivos personales: ¿pueden utilizarse?

Ya que hemos hecho mención a la combinación de datos corporativos y personales en dispositivos, uno de los grandes riesgos del teletrabajo es el denominado BYOD. En el caso que nos ocupa, se trataría de permitir que un corredor de seguros hiciese uso de sus dispositivos personales (ordenador de sobremesa, portátil, tablet, memoria USB…) para desempeñar su actividad profesional.

Algo que compromete seriamente la seguridad de la información corporativa. Ello es así porque, normalmente, los dispositivos personales no tienen los mismos niveles de seguridad que los de uso profesional. Y esas vulnerabilidades, apuntan desde el CCN-CERT, pueden llegar a suponer una violación completa de la seguridad de una empresa y provocar:

• Que el sistema completo de la correduría de seguros quedase fuera de servicio (ataque a la disponibilidad).
• Alteraciones en los ficheros del sistema (ataque a la integridad).
• Accesos no deseados a los ficheros del sistema (ataque a la confidencialidad).
• Suplantación de identidad del usuario del dispositivo (vulnerabilidad de autenticación).

Tips para proteger la información en el teletrabajo

Por todo lo expuesto, la seguridad de la información tiene que considerarse un asunto prioritario tanto en la oficina como fuera de ella. En lo relativo al teletrabajo, y a modo de resumen, tener en cuenta estos consejos nos será de gran ayuda a la hora de proteger los datos corporativos:

• Las empresas deben impedir que se saque información corporativa de la oficina sin autorización previa.
• Los trabajadores que se lleven información en papel al lugar de teletrabajo no pueden crear “archivos domésticos” con documentos corporativos propiedad de la empresa.
• Los documentos que se impriman fuera de la oficina tienen que destruirse una vez realizada la tarea correspondiente.
• La información ha de ser archivada en carpetas de red y/o plataformas corporativas.
• Cuando teletrabajen, los corredores de seguros no pueden hacer uso de nubes que no estén vinculadas a la correduría.
• De igual modo, si cuentan con dispositivos corporativos no deben emplear los personales para teletrabajar.
• Finalmente, y relacionado con el consejo anterior, no es recomendable usar dispositivos USB personales como memoria externa de almacenamiento de información corporativa.