RECOMENDACIONES PARA TRABAJADORES-TELETRABAJO-COVID19

RECOMENDACIONES TRABAJADORES: TELETRABAJO

El Instituto Nacional de Ciberseguridad (INCIBE) a través de la Oficina de Seguridad del Internauta (OSI) ha publicado un listado de recomendaciones para los trabajadores que en estos días están realizando sus funciones desde casa (teletrabajo), como se puede leer en este enlace:

https://www.osi.es/es/cibercovid19

El motivo de hacer estas recomendaciones es que el teletrabajo conlleva riesgos que deben ser minimizados en la medida de lo posible.

Las recomendaciones referidas son las siguientes (el modo de llevarlas a cabo, en caso de duda, se explican en el enlace antes indicado, donde se redirige a otros enlaces específicos sobre cada materia):

PRIMERA: Si la empresa te facilita los recursos necesarios para el teletrabajo, sigue sus instrucciones al pie de la letra realizando un uso exclusivamente profesional de los portátiles o cualquier otro dispositivo tecnológico facilitado. No recomendamos, bajo ninguna circunstancia, manipularlos, modificar sus configuraciones, fijadas por el equipo informático de la empresa, o prestárselos a otras personas.

Por el contrario, si vas a utilizar un dispositivo personal para desempeñar tus funciones laborales, es de vital importancia que sigas los siguientes consejos:

SEGUNDA: Pon a punto tu dispositivo para trabajar con él:

2.1. Instala una herramienta antivirus para protegerlo de las posibles amenazas que puedan afectarle.

 2.2. Actualiza el sistema operativo así como el resto de programas, navegadores, aplicaciones o herramientas que tengas instalados en él a su última versión.

2.3. Crea una cuenta de usuario diferente en el dispositivo para separar tu espacio de trabajo personal del profesional.

2.4. Instala un Red Privada Virtual (VPN) para crear una conexión privada entre tu dispositivo y el servidor de la empresa o sugiere a tu empresa que lo haga.

TERCERA: Salvaguarda la información:

3.1. Realiza periódicamente copias de seguridad de la información que vayas generando o almacenando en el dispositivo para no perderla.

 3.2. Protege la información que tengas almacenada cifrando el disco duro, los directorios, carpetas o ficheros que consideres que contienen información más crítica y confidencial para le empresa.

CUARTA: Sé cauto con las redes a las que te conectas:

4.1. Revisa la configuración del router wifi de casa para asegurarte de que todas las medidas básicas de seguridad están establecidas.

4.2. Evita conectarte a redes wifi abiertas y/o públicas, ya que no conoces qué medidas de seguridad tienen implementadas, quién puede estar conectado a ella, ni cuáles son sus intenciones.

QUINTA: Y de manera adicional…

 5.1. Activa tu sentido común y presta mucha atención a las noticias, mensajes, correos electrónicos o cualquier otra información que puedas recibir a través de los diferentes servicios que utilices para evitar ser víctimas de fraudes online o descargar malware aprovechándose de técnicas de engaño, como es la ingeniería social.

5.2. Del mismo modo, no te creas cualquier noticia que recibas. Contrasta la información y no reenvíes mensajes participando en la difusión de noticias falsas (fake news) y bulos (hoax)

5.3. Mantente informado sobre las últimas noticias en ciberseguridad suscribiéndote a nuestros boletines. Si hay alguna novedad relevante, serás el primero en recibirlo en tu correo electrónico.

5.4. Si tienes cualquier duda o problema, llámanos al 017, la línea de ayuda en ciberseguridad que INCIBE pone a tu disposición los 365 días del año. La llamada es gratuita y confidencial.

Webs sin aviso legal

¿Es tu web una de tantas que no cuenta con el correspondiente aviso legal que exige el artículo 10.1 de la LSSI?
¡Enhorabuena! ¡Acabas de ganarte una multa de 40.000 euros!
Es una forma de hablar, pero sin duda, la falta de ese aviso puede ser sancionada con multas que van desde los 30.001 a los 150.000 euros.
Recuerda que el artículo 10 de la LSSI te obliga a: 
Artículo 10. Información general.
1. Sin perjuicio de los requisitos que en materia de información se establecen en la normativa vigente, el prestador de servicios de la sociedad de la información estará obligado a disponer de los medios que permitan, tanto a los destinatarios del servicio como a los órganos competentes, acceder por medios electrónicos, de forma permanente, fácil, directa y gratuita, a la siguiente información:
a.       Su nombre o denominación social; su residencia o domicilio o, en su defecto, la dirección de uno de sus establecimientos permanentes en España; su dirección de correo electrónico y cualquier otro dato que permita establecer con él una comunicación directa y efectiva.
b.      Los datos de su inscripción en el Registro Mercantil en el que, en su caso, se encuentren inscritos o de aquel otro registro público en el que lo estuvieran para la adquisición de personalidad jurídica o a los solos efectos de publicidad.
c.       En el caso de que su actividad estuviese sujeta a un régimen de autorización administrativa previa, los datos relativos a dicha autorización y los identificativos del órgano competente encargado de su supervisión.
d.      Si ejerce una profesión regulada deberá indicar:
1.      Los datos del Colegio profesional al que, en su caso, pertenezca y número de colegiado.
2.      El título académico oficial o profesional con el que cuente.
3.      El Estado de la Unión Europea o del Espacio Económico Europeo en el que se expidió dicho título y, en su caso, la correspondiente homologación o reconocimiento.
4.      Las normas profesionales aplicables al ejercicio de su profesión y los medios a través de los cuales se puedan conocer, incluidos los electrónicos.
e.       El número de identificación fiscal que le corresponda.
f.       Cuando el servicio de la sociedad de la información haga referencia a precios, se facilitará información clara y exacta sobre el precio del producto o servicio, indicando si incluye o no los impuestos aplicables y, en su caso, sobre los gastos de envío o en su caso aquello que dispongan las normas de las Comunidades Autónomas con competencias en la materia.
g.      Los códigos de conducta a los que, en su caso, esté adherido y la manera de consultarlos electrónicamente.
Y dice el artículo 38.3.b de la misma norma que:
3. Son infracciones graves:
b.      El incumplimiento significativo de lo establecido en los párrafos a y f del artículo 10.1.
 
Según el artículo 39 LSSI, las infracciones graves pueden conllevar multas de importe comprendido entre los 30.001 a los 150.000 euros.
Así que nada: sigue sin adaptar tu web a la normativa.
Y cuidado si tienes un blog donde ofreces servicios: es el mismo supuesto.