Ciberseguridad en el trabajo

La posibilidad del TELETRABAJO en virtud a las nuevas disposiciones en la Ley Federal del Trabajo nos obliga a resguardar la información empresarial que manejan los colaboradores de la empresa; para ello, la Norma Mexicana NMX-I-309-NYCE-2019 emitida por la Secretaría de Economía, tiene como objeto establecer los lineamientos necesarios para generar un entorno propicio para el teletrabajo, estableciendo los mecanismos y medidas de seguridad para proteger la informacióna la que acceden, procesan o almacenan los trabajadores, ya que dicha información pertenece a la empresa y no al empleado, esto, para no tener riesgos de  robo o extravío de información y de secretos industriales.

Las principales recomendaciones en el tema son:

1. Generar acuerdos de confidencialidad y no divulgación informativa
2. La Información siempre debe estar disponible e integral para la empresa
3. Practicar auditorias informativas y verificar la autenticidad de la información
4. Generar mecanismos de certeza del envío y recepción de información, así como de protección a la duplicidad informativa.
5. Establecer marcos normativos y legales claros y estrictos del manejo de información al interior de la empresa

Este último punto, se cumple creando una Política de Ciberseguridad de la empresa, la que debe considerar los siguientes aspectos:

• Evitar la posibilidad de BOYD^[1] (Bring out yown device), ya que esta modalidad puede generar fácilmente el robo o indebida utilización de la información.
• Generar vehículos de comunicación oficial como plataformas o correos electrónicos a través de los recursos técnicos, electrónicos y digitales de la empresa.
• Escritorio virtual. A través de esta herramienta la empresa podrá monitorear permanentemente el uso y tratamiento de la información que realiza el empleado.
• Realizar copias de seguridad de forma permanente, administradas por la empresa
• Nube. Generar un espacio virtual donde sea depositada de forma continua y permanente la información y de inmediato disposición.

Es importante señalar que el robo o extravío de información puede tener consecuencias jurídicas para el trabajador, no solo laborales o administrativas sino de índole criminal.

Si tiene alguna duda en este tema comuníquese con nosotros, con gusto lo asesoramos para la generación de acuerdos de confidencialidad con sus trabajadores, así como la implementación de una Política de Ciberseguridad en su empresa.

Si tiene alguna duda en este tema comuníquese con nosotros, con gusto lo asesoramos.

^[1] Trae o utiliza tus propios dispositivos. La realización de actividades desde los dispositivos electrónicos del trabajador puede resultar cómodo para la empresa, pero altamente inseguro para la información que se maneja.