Trabajar desde casa puede ser una experiencia muy diferente si estás acostumbrado a un entorno de oficina. Tanto si se trata de organizarse, como de gestionar adecuadamente el tiempo o simplemente de desconectar al final del día, cada vez son más las personas que se enfrentan a los desafíos únicos que supone trabajar desde casa.
Sin embargo, hay un reto que puede subestimarse fácilmente: mantener la privacidad de los datos. Tanto si se trata de información comercial sensible, como de datos personales o de la información de contacto de tus compañeros, todos tenemos la responsabilidad de asegurarnos de que estamos manejando, transmitiendo y almacenando correctamente la información que utilizamos cada día.
¿Qué significa esto en la práctica?
Empecemos por el paso más sencillo: ¡mantener el software actualizado! Es una tarea increíblemente básica, pero absolutamente esencial. La mayoría de las empresas de software publican actualizaciones periódicas. Éstas suelen incluir nuevas funciones, correcciones de errores y actualizaciones de seguridad. En este caso, nos centraremos en las actualizaciones de seguridad. Aunque puede parecer poco probable que seas un objetivo si no has instalado las actualizaciones de software, en el pasado ha provocado problemas importantes. Quizá el ejemplo más infame sea el ataque del ransomware WannaCry, que aprovechó vulnerabilidades conocidas en sistemas operativos antiguos. Así que reserve algo de tiempo y deje que esas actualizaciones de software se ejecuten cuando se le solicite.
El siguiente paso es utilizar programas informáticos aprobados para tareas específicas. Esto puede parecer obvio, pero cuando se trata de trabajar desde casa, hay algunas sutilezas importantes. Por ejemplo, digamos que utilizas una herramienta de chat como Slack, Teams, Skype o Zoom para mantenerte en contacto con tus compañeros. Estas aplicaciones permiten compartir archivos, pero ¿sabes dónde se almacenan? ¿Están cifrados cuando están en tránsito? Si sólo vas a enviar a tus colegas una bonita foto de tu mascota, la respuesta a estas preguntas no importa realmente. Pero, ¿y si los utilizas para enviar datos confidenciales o personales? Podrías estar infringiendo accidentalmente la legislación sobre privacidad, o exponiendo los datos sensibles a una posible violación de datos.
Los retos son aún mayores si se trabaja con equipos personales. Una de las características más útiles (y potencialmente peligrosas) de los teléfonos móviles es la posibilidad de hacer una copia de seguridad automática de todos tus datos en la nube. Puedes estar tranquilo sabiendo que si tu teléfono se daña, o si te actualizas al último modelo, estás a unos pocos clics de restaurar todo lo que necesitas. Pero, ¿qué ocurre cuando utilizas herramientas de trabajo en tu teléfono? En el caso de muchas aplicaciones, es muy probable que al abrir un documento se copie en el teléfono. Eso significa que ahora se mantiene en la nube en tu copia de seguridad personal. Si ese documento contiene datos personales y está sujeto a las leyes de protección de la intimidad, podrías estar infringiéndolas.
La mayoría de nosotros no tendría el tiempo ni la experiencia para comprobar cada aplicación que utilizamos, determinar dónde se almacenan los datos y evaluar el riesgo que conlleva. Por suerte, hay una solución sencilla. Utilice sólo el software aprobado para tareas específicas. Si tu empresa tiene la política de que debes conectarte a la VPN corporativa para enviar correos electrónicos seguros que contengan datos sensibles, entonces utiliza la VPN. Si su organización dice que Microsoft Teams es el único canal aprobado para enviar archivos mientras se está en un videochat, entonces sólo use Teams.
En la mayoría de las organizaciones, alguien se habrá tomado el tiempo de evaluar el software disponible, comprobar la seguridad de su uso, sopesarlo con la facilidad de uso y llegar a una decisión razonable. Esto informa de las políticas de la organización sobre cómo se puede utilizar el software, y cómo (o incluso si) los dispositivos personales pueden acceder a los recursos de trabajo.
Entender estas políticas y cumplirlas permite a todos mantener la privacidad mientras se trabaja desde casa.
Mejores prácticas de privacidad de datos
La gestión de los procesos de protección de datos, los activos y las partes externas se ha vuelto mucho más importante en las organizaciones modernas. MetaPrivacy ha sido diseñado para proporcionar el enfoque de mejores prácticas para el cumplimiento de la privacidad de los datos.
La solución ofrece funcionalidades listas para usar que permiten a los clientes obtener rápidamente valor sin necesidad de largos periodos de consultoría y configuración.
Póngase en contacto con nosotros para obtener más información sobre cómo podemos ayudar a su organización a mejorar su estructura de cumplimiento.
