Alejandro Rincón García, director de la oficina de Madrid de H&A, explica la necesidad de protección de la información crítica de las empresas ante el escenario de un mayor uso de la tecnología y los sistemas de conectividad en remoto, especialmente en relación con el teletrabajo. Este análisis forma parte de ‘Reflexiones para la recuperación’, un espacio del Foro de Marcas donde se comparten los análisis y las reflexiones de expertos frente a la crisis generada por la COVID-19.

Si podemos sacar algo en clave de la experiencia que estamos viviendo es que hemos sufrido una aceleración de la transformación digital. Se dice que con esta crisis hemos avanzado 3 años en 3 meses. No sé si diría tanto, pero lo que sí tengo claro es que nos hemos tenido que adaptar a una nueva forma de trabajar para no desaparecer, para intentar mantener nuestra actividad.

En los últimos meses se ha escuchado mucho hablar de nuevos conceptos de liderazgo más enfocados en los equipos, de nuevas relaciones comerciales más transparentes y emocionales, de la necesidad de una comunicación más efectiva y directa en el seno de las organizaciones. Sin embargo, lo que parece un denominador común en la situación actual, es la necesidad de resiliencia. Tenemos que conseguir empresas flexibles capaces de ser ágiles, de tener capacidad de reacción y esto pasa, además de por todo lo anterior, por contar con una infraestructura tecnológica. Citando a Darwin, “no sobrevive el más listo ni el más fuerte, sobrevive el que mejor se adapta”.

Gran parte de las empresas y autónomos de España hemos tenido que incluir o potenciar el teletrabajo durante estos meses, básicamente porque no nos ha quedado más remedio. Era esto o bajar la persiana. Como en cualquier escenario, hay alumnos más avezados que otros, pero por norma general el paso al teletrabajo se ha llevado a cabo como bien se ha podido en cada caso, primando que todos los integrantes de la organización pudiesen trabajar y así seguir generando valor.

No obstante, esta situación ha cambiado, ya vemos luz al final del túnel, y muchas compañías meditan la opción de implantar el teletrabajo de forma permanente para parte de su plantilla. Por tanto, no es arriesgado afirmar que el teletrabajo va a seguir formando parte de nuestras vidas incluso cuando esta crisis  solo sea un triste recuerdo. En consecuencia, nos toca asentar esta nueva forma de trabajar, desplegarla de forma que sea un escenario seguro, que no se vean comprometido los datos de los trabajadores ni el know-how de las empresas que tanto tiempo y sudor nos ha costado.

Cada vez es más habitual trabajar en casa con el ordenador, escuchando un webinar o reunión que tenemos minimizada, con el móvil cerca para controlar correos y WhatsApp y todo a través de wifis caseras que compartimos con hijos y/o pareja. Todo esto no hace más que potenciar, como vemos en los medios de comunicación, un crecimiento de ciberataques y de fugas de información. En este sentido, se hace indispensable por parte de las empresas tomar medidas para adaptar sus infraestructuras y formar a sus empleados.

Algunos ejemplos de medidas que debemos implementar son políticas de usos de medios tecnológicos en la que se establezca qué puede hacer y qué no puede hacer el trabajador con los dispositivos y sistemas propiedad de la empresa. En caso de que la empresa no disponga de dispositivos móviles corporativos, se debe establecer una política de uso de medios propios que incluya requisitos de seguridad, siempre teniendo en cuenta que no se puede imponer al trabajador la utilización de medios propios al servicio de esta y que, en caso de que se monitoricen mencionados dispositivos o algunas funciones de estos, podemos estar invadiendo su privacidad.

«Con el teletrabajo, como hemos visto, estamos más expuestos, por lo que, para contar con esta protección, se hace necesario implantar medidas de seguridad y documentar cada paso de la planificación e implantación con el fin de poder acreditarlo en el caso de un pleito o una reclamación por revelación o vulneración de secretos.»

Por otro lado, se hace especialmente importante la sincronización de la información que se guarda en local con los servicios centrales de la organización. En este sentido, las conexiones entre los dispositivos en régimen de teletrabajo y los servidores centrales deben estar cifradas. Para ello deberían establecerse redes privadas virtuales o VPN, o bien acceder por escritorio remoto seguro. En el caso de que el acceso a las aplicaciones corporativas se realice a través de Internet, hemos de comprobar que la dirección web cuente con el correspondiente certificado de seguridad que nos indique que la comunicación es cifrada. También es importante que estén actualizados los sistemas operativos de servidores, portátiles y móviles para evitar vulnerabilidades de seguridad que pudiesen ser aprovechadas por terceros. Aquí se hace especialmente importante establecer políticas de contraseñas robustas y con caducidad, incluso implantar un doble factor a ser posible a través de token.

Esto son solo algunas recomendaciones básicas para intentar crear un ecosistema seguro y siempre partiendo de la base que el eslabón mas vulnerable es el usuario/trabajador por lo que se hace esencial su formación y dotarle de instrumentos seguros o métodos para segurizar sus propios instrumentos personales en el uso profesional. También hay que tener presente que el correo electrónico es una fuente inagotable de secretos empresariales, el acceso al mismo debe ser tan seguro o más que al resto de aplicaciones.

En lo que respecta a los secretos, la nueva ley de secretos empresariales responde a la necesidad de adaptarnos a la directiva (UE) 2016/943, y define secreto empresarial como “cualquier información o conocimiento, incluido el tecnológico, científico, industrial, comercial, organizativo o financiero, que reúna las siguientes condiciones: a) ser secreto… b) tener un valor empresarial… y c) haber sido objeto de medidas razonables por parte de su titular para mantenerlo en secreto.”  Se pone así de manifiesto que para que sea considerado como secreto y poder contar con la protección que otorga el ordenamiento jurídico uno de los puntos necesarios es demostrar la proactividad de las organizaciones en medidas de seguridad. Con el teletrabajo, como hemos visto, estamos más expuestos por lo que, para contar con esta protección, se hace necesario implantar medidas de seguridad y documentar cada paso de la planificación e implantación con el fin de poder acreditarlo en el caso de un pleito o una reclamación por revelación o vulneración de secretos.

Autores importantes afirman que no estamos ante una época de muchos cambios sino ante un cambio de época. No sé si podemos catalogarlo así, pero lo que sí parece claro es que la aceleración de la transformación digital por la crisis del COVID, el auge de los modelos de negocios basados en plataformas y venta online en detrimento de la producción lineal y la irrupción de nuevas tecnologías, hacen necesario que controlemos el nuevo entorno donde confluyen aspectos como la protección de datos personales, los secretos empresariales, el compliance o la ciberseguridad empresarial.