Noticias Jurídicas | Estos son los riesgos legales del teletrabajo

Tribuna | Cómo evitar incidentes de ciberseguridad en un despacho de abogados

Desde el inicio de la pandemia, la digitalización de los negocios se aceleró y se abrió una nueva realidad que aportó numerosos beneficios, entre ellos, la posibilidad de teletrabajar mejorando así, en muchos casos, la conciliación personal y familiar, sin perjuicio de la productividad laboral.

No obstante, cuando un empleado se desplaza de su centro de trabajo, aparecen nuevas amenazas que la empresa debe contemplar, así como afrontar, para evitar el fraude y sus consecuentes repercusiones económicas y reputacionales.

Este tipo de amenazas podemos englobarlos principalmente en dos grupos:

  • Las que vienen provocadas por un comportamiento ilícito del empleado.
  • Las que vienen provocadas por vulnerabilidades en la ciberseguridad de la empresa. 

Así comienza este nuevo artículo de opinión que nuestra compañera Cristina Cajigos, Key Account Manager en Grupo Paradell, publica en el medio Noticias Jurídicas y que, por su interés, a continuación reproducimos. 

Comportamientos ilícitos del empleado en el teletrabajo

Cada vez hay más empresas afectadas que cuando perciben un cambio en la productividad o comportamiento del empleado recurren a firmas de investigación privada para comprobar que sus trabajadores cumplen con su horario de trabajo.

Las empresas que contratan este tipo de servicios son tanto grandes corporaciones como pymes y de cualquier sector de actividad del mercado. Consideramos que existe fraude por parte del empleado cuando hay una falta en la regularidad del desarrollo de sus funciones, una menor productividad y cuando esto genera una pérdida económica para la empresa.

Otro caso de comportamiento ilícito son las bajas por cuarentena, que al igual que el resto de bajas laborales, deben confirmarse que son reales y que se están cumpliendo según prescripción médica. De no ser así, se estaría realizando un fraude que la empresa podría denunciar y demostrar con las pruebas que le aporte la firma de investigación privada.

Este tipo de pruebas deben ser obtenidas por investigadores con tarjeta de identificación profesional (TIP) y número de registro del despacho para garantizar el cumplimiento de los requisitos exigidos por las leyes procesales, con el fin de asegurar la ausencia de manipulaciones.

Vulnerabilidades en la Ciberseguridad de la empresa

Cuando un empleado sale de su entorno de trabajo, cualquier dispositivo como el ordenador, smartphone, tablet, etc. debe estar integrado en la política de seguridad de la empresa para combatir riesgos corporativos como el fraude, el ciberdelito y la extorsión.

Según el Centro de Ciberseguridad Nacional, durante el 2020, se han registrado 218.000 ciberataques. En 2021, según el informe ‘Escudos’, más de 300.000 pymes han sufrido ciberataques, donde advierten que la principal vulnerabilidad suelen ser los fallos humanos.

El 70% de los archivos maliciosos que reciben las empresas españolas les llega a través del email (phishing). Check Point ha confirmado mediante un comunicado que un tercio de los archivos maliciosos tienen la extensión .exe. A continuación, los más utilizados son los documentos de Excel .xls y .xlsx.

Esta proliferación de los ciberataques, según el informe ‘Escudos’, se debe a la falta de formación de los empleados y la ausencia de medidas de ciberseguridad en el teletrabajo, hechos que han comportado nuevas oportunidades para los ciberdelincuentes.

Un ciberdelincuente durante su ataque cifra los archivos de la compañía y roba datos confidenciales. Posteriormente, extorsiona a la empresa y exige un rescate para desbloquear los sistemas y evitar que los datos que ha robado terminen filtrados en la dark web, donde si llegan, la reputación de la compañía y consecuentemente la confianza de sus clientes puede romperse, con las graves consecuencias que esto supone a nivel económico y reputacional.

El único camino para afrontar esta nueva situación es trabajar la concienciación de los empleados y formarlos sobre cómo afrontar y minimizar un ciberataque.

Por otra parte, y respecto a la infraestructura informática, se deben realizar auditorías de ciberseguridad periódicas para detectar vulnerabilidades y trabajar en su protección, porque los ataques de los ciberdelincuentes son cada vez más sofisticados y efectivos y nuestra ciberseguridad también debe serlo.

  • Si desea consultar este artículo en el medio Noticias Jurídicas, visite este enlace. 

Cristina Cajigos
Grupo Paradell