La seguridad se concibe como un conjunto de medidas que son implementadas para disminuir el riesgo, aumentar la protección y garantizar el bienestar de los objetos o individuos.
Esta se tiene presente en los diferentes ámbitos de la vida teniendo en común los siguientes aspectos:
- Las condiciones para asegurar las actividades que se desarrollan
- Los riesgos que se presentan desarrollando dicha actividad como por ejemplo: exógenos que corresponden a los riesgos externos, mientas que los endógenos son los generados de forma inherente al desarrollo de la actividad.
- Las acciones a tomar para mitigar los riesgos
- Tomar medidas preventivas para evitar los riesgos de seguridad
Con la aparición de las TIC se hizo necesario establecer medidas de protección en la infraestructura e información, a lo cual se denomina seguridad informática. Este concepto ha ido evolucionando al ritmo de la tecnología; inicialmente se consideraba solo la protección física de los equipos de telecomunicaciones con el objeto de evitar daños o robos, posteriormente se consideró la protección de las redes limitando su acceso, y hoy en día se considera también la protección de un activo valioso como es la información.
En la modalidad de teletrabajo se debe velar por garantizar la seguridad de la información, así como los equipos manejados por los teletrabajadores, quienes trasladan numerosos datos y contenidos en dispositivos electrónicos con nuevas ubicaciones físicas, generando nuevos riesgos que se deben mitigar estableciendo protocolos adecuados. Tales políticas de seguridad se establecen como planes de acción encargados de afrontar, mitigar y prevenir los riesgos originados con la implementación del teletrabajo.
Con relación a la información, dado que esta se considera como el recurso intangible de mayor importancia, es necesario que a fin de prevenir cualquier anomalía se establezcan servicios de antivirus, respaldo o backup, acceso seguro a través de VPN (Virtual Private Network – Red Privada Virtual) y acceso restringido a aplicaciones. Por otro lado, la definición de las políticas de seguridad debe garantizar:
- Confidencialidad: asegurar el acceso a la información únicamente por las personas autorizadas, que son los teletrabajadores.
- Integridad: mantener los datos libres de modificaciones no autorizadas.
- Disponibilidad: garantizar que la información esté disponible para los teletrabajadores en cualquier momento, de tal forma que puedan desarrollar sus actividades.
- Autenticación: identificar al usuario generador de la información.
De igual forma como se debe propender por reducir las amenazas relacionadas con los recursos intangibles, también se deben establecer procedimientos relacionados con la protección de los recursos tangibles a través de un análisis de riesgos ocasionados por la implementación de teletrabajo, como por ejemplo establecer procesos de manejo de equipos, pólizas de seguros, mantenimiento de dispositivos, entre otros.
Se considera conveniente que se establezcan patrones de seguridad adecuados con la implementación del teletrabajo contemplando objetivamente tanto las necesidades de la entidad como las del teletrabajador, así como se consideren los posibles riesgos exógenos y endógenos que realmente pueden afectar el desarrollo de las labores del teletrabajador.
Mabel Mateus
Ingeniera de Telecomunicaciones – especializada en Interventoría de Proyectos
Corporación Colombia Digital