Durante estas semanas, muchas empresas se han visto forzadas a implantar el teletrabajo para asegurar la continuidad de sus negocios. Los ciberdelincuentes tratan de aprovechar este tipo de crisis para incrementar su actividad y la protección de datos, tanto personales como corporativos, se vuelve fundamental. Por ello, la Agencia Española de Protección de Datos ha elaborado un pliego de recomendaciones y buenas prácticas en este aspecto, que cada responsable del tratamiento deberá adecuar a la situación concreta de su objeto de negocio:
- Definir una política de protección de la información para situaciones de movilidad.
- Elegir soluciones y prestadores de servicios confiables y con garantías.
- Restringir el acceso a la información.
- Configurar periódicamente los equipos y dispositivos utilizados en las situaciones de movilidad.
- Monitorizar los accesos realizados a la red corporativa desde el exterior.
- Gestionar racionalmente la protección de datos y la seguridad.
Pero además, la Agencia Española de Protección de Datos determina que las recomendaciones al personal que participa en las operaciones de tratamiento, han de estar recogidas en la política de teletrabajo del responsable, referenciadas en el acuerdo de teletrabajo y ajustadas a la situación concreta de las tareas a realizar. Para ello, ha creado una guía sobre el contenido de dichas recomendaciones:
- Respetar la política de movilidad de la información en situaciones de movilidad definida.
- Proteger el dispositivo utilizado en movilidad y el acceso al mismo.
- Garantizar la protección de la información que se está manejando.
- Guardar la información en los espacios de red habilitados.
- Si hay sospecha de que la información ha podido verse comprometida, comunicar con carácter inmediato la brecha de seguridad.