Autor Topic: Seguridad informática en el trabajo  (Read 512 times)

MOD-Ingo-Global

  • Global Moderator
  • Newbie
  • *****
  • Mensajes: 34
Seguridad informática en el trabajo
« en: Octubre 06, 2020, 11:21:30 am »
El delegado Gabriel propone el tema de la "Seguridad Informática en el teletrabajo":

Buenas tardes,
considero que otro tema interesante de debatir sería la importancia de la seguridad informática y protección de datos en relación al trabajo. Esto se debe a que en el momento en que desarrollas las actividades desde un ordenador fuera de la oficina se pueden generar múltiples vulnerabilidades si no tienes los sistemas de protección adecuados (antivirus, cortafuegos, cifrado de redes o datos, etc.) que pueden poner en peligro datos de empresa y trabajador. Por ese motivo es importante debatir métodos que aseguren la seguridad informática en el teletrabajo, protegiendo así a las compañías y a sus empleados.

Efectivamente, el delegado acierta en la exposición de motivos por los que este tema debería ser cubierta. Para iniciar el debate, os planteo las siguientes preguntas:
1. ¿Qué empresas crees que están más expuestas a este tipo de taques informáticos?
2. ¿Crees que las empresas están preparadas y son conscientes del riesgo del teletrabajo en su seguridad informática?
3. ¿Qué medidas ha de promocionar el Parlamento Europeo para garantizar la seguridad informática de las empresas que teletrabajan? ¿Quién debe hacerse cargo de los gastos: empresas o empleados?

¡Mucho ánimo y a debatir!

28028465-3-Gabriel0

  • DELEGADO COMISIÓN 3
  • Newbie
  • *
  • Mensajes: 5
Re: Seguridad informática en el trabajo
« Reply #1 en: Octubre 11, 2020, 05:17:26 pm »
Buenas tardes:
Como ya comentaba en la propuesta, si no se ataja el problema de la seguridad informática de forma adecuada muchas empresas podrían verse perjudicadas. No creo que haya un sector de actividad que quede más expuesto ante un posible ataque informático, ya que todas las empresas que lleven a cabo el teletrabajo son, de una forma u otra, vulnerables ante los peligros de Internet, sino que lo que determina la mayor o menor vulnerabilidad de estas empresas son una serie de factores que, conjuntamente, determinan la protección total de la empresa: formación de los trabajadores sobre este problema, almacenamiento de datos en un lugar seguro, acceso y disponibilidad a distintos tipos de barreras contra los virus, ransomware, etc (como son los ordenadores plataformados, las redes cifradas, etc. )

Así, creo que desgraciadamente las empresas de menor tamaño pueden llegar a ser a priori más vulnerables como resultado de la dificultad de costear esta protección en comunicaciones, formación, etc. al no tener tantos beneficios y que del mismo modo muchos autónomos o pymes pueden no ser tan conscientes de los peligros que esto supone por no haber recibido la formación necesaria.

Por tanto, creo que el Parlamento Europeo debería promover mediante campañas de publicidad la importancia de un uso responsable de las Tecnologías de la Información y de la Comunicación, medida que generaría actitudes seguras tanto en las vidas privadas como en las actividades empresariales de los europeos. Asimismo, considero que debería promover de forma legal que sean las empresas las que cubran los gastos de seguridad informática de los terminales de los teletrabajadores y sus redes, al ser herramientas indispensables para realizar la actividad sin exponerse a ningún peligro y que salvaguardan los intereses y la seguridad de la empresa. También se debería dejar patente la clara importancia de la adecuada formación de los trabajadores para su mayor responsabilidad con los medios proporcionados por la empresa. Finalmente, se debería promocionar que las herramientas informáticas proporcionadas por la empresa sean plataformadas (es decir, que sean aseguradas y administradas remotamente por la compañía) para que solo puedan ser usadas para desempeñar el trabajo a realizar y reducir así considerablemente las posibles brechas de seguridad.


27020902-3-Elisa0

  • DELEGADO COMISIÓN 3
  • Newbie
  • *
  • Mensajes: 3
Re: Seguridad informática en el trabajo
« Reply #2 en: Octubre 18, 2020, 06:40:37 pm »
Buenas tardes:
En relación a la propuesta dada, creo que se debería mirar con seriedad este tema , ya que gran porcentaje de los dispositivos que se utizan para el teletrabajo no son proporcinados por la propia empresa, por lo que esta no se asegura de que cada trabajador tenga la suficiente seguridad de datos e información en sus respectivos dispositivos. Esto se debe a que no todas las empresas pueden disponer del capital para proporcionar un dispositivo para cada trabajador, por lo que muchos de ellos utilizan la herramienta que tengan en casa desde telefonos, tablets etc, que no tienen un grado deseguridad para trabajar con información de la empresa. Creo que las empresas más pequeñas son las que más pueden sufrir ese ateque, ya que las grandes empresas suelen posuir grandes dispositivos, y varios recursos que les ayudan a cubrir este tipo de necesidades.

Muchas de las empresas de hoy en día no están preparadas ni concienciadas con este problema ya que son hábitos nuevos para casi todos. El gran cambio de trabajar en la oficina con el material de la empresa y sus facilidades no es lo mismo que el de trabajar en casa. Cada trabajador administra su propia información la cual puede destinarse al uso que quiera darle cada uno de ellos, lo que requiere un gran peligro para la empresa.

Por eso el Parlamento Europeo debe proporcionar ayudas a las empresas para que estas puedan trabajar y manejar la información desde casa con seguridad, aportando dispositivos que sean adecuados, es decir con un único uso, el del trabajo, ya que esto es fundamental para que la empresa en estos momentos y en esta situación avance de manera segura. Y ya que creo que esto no debe ser un gasto obligatorio para los empleados el de disponer de un dispositivo, sino que debe ser dado por dicha empresa.



13003324-3-Alberto0

  • DELEGADO COMISIÓN 3
  • Newbie
  • *
  • Mensajes: 3
Re: Seguridad informática en el trabajo
« Reply #3 en: Noviembre 02, 2020, 07:57:01 pm »
!Hola!

Respecto a la primera cuestión, opino que en el momento en el que las empresas tengan en sus ordenadores datos de clientes y proveedores; almacenen, manipulen o transmitan datos, se encuentran expuesta a un ataque cibernético. Por tanto, de una manera o de otra, todas las empresas, sean grandes o pequeñas, están expuestas a un posible delito cibernético y deben invertir en seguridad y formación.
Al igual que el delegado Gabriel, creo que debido a la poca cantidad de recursos económicos que poseen las medianas y pequeñas empresas, estas son más vulnerables a este tipo de ataques.

En relación a la segunda cuestión, creo que en la actualidad, todas las empresas son conscientes de los riesgos que supone tener que utilizar internet para trabajar. Sin embargo la confianza de las grandes empresas que se creen que tienen unos sistemas inexpugnables y la dejadez de las pequeñas por pensar que no son lo suficientemente importantes como para que se centren en ellas pueden acabar causando este tipo de ataques.

En cuanto a  la tercera cuestión, pienso que desde Europa se deberían promover una serie de campañas para seguir concienciando a las empresas de los peligros de internet y que se creen también  cursos tanto para empresarios como para los trabajadores para que sepan como actuar en caso de que hayan recibido un ciberataque y como prevenirlos. Además se debe legislar adecuadamente en este sentido. No debería existir un vacio legislativo en este sentido y cualquier empresa víctima de un delito informático debe estar amparada ante la ley y saber a que atenerse en cada momento.

Por último, considero que deben ser las  empresas las que asuman los costes que supongan las medidas de seguridad necesarias para proteger los equipos. Al igual que hacen con los trabajadores presenciales,  se debe dotar a los teletrabajadores con los equipos necesarios asegurándose de que estos sean lo más seguros posibles para que los teletrabajadores puedan trabajar con normalidad.

Un saludo

15015603-3-Xaquín0

  • DELEGADO COMISIÓN 3
  • Newbie
  • *
  • Mensajes: 6
Re: Seguridad informática en el trabajo
« Reply #4 en: Noviembre 11, 2020, 06:52:33 pm »
Buenas tardes,

Respecto a la primera pregunta, los ataques informáticos pueden dirigirse a muchos tipos de empresas, dependiendo de su razón. Principalmente opino que instituciones como bancos y otro tipo de identidades bancarias son un objetivo interesante hacia este tipo de virus, por la cantidad de información personal que puede haber dentro de una base de datos como un banco: números de tarjetas de créditos, informes personales e individuales, números de seguridad social...

La segunda pregunta tiene una respuesta más bien obvia: depende de la empresa. Hay empresas que están plenamente conscientes de este tipo de problemas y  obligan a la instalación de un antivirus o proporcionan un dispositivo que ya tenga instalado uno, además de aconsejar a los trabajadores de tener cuidado de ir a páginas con contenido malicioso; y hay otras que ignoran completamente este tipo de amenaza.

Las medidas más eficaces contra los virus son la instalación de programas protectores y el cuidado del usuario para no entrar en ningún sitio donde pueda ser infectado. Lo más fácil sería proporcionar al trabajador con un dispositivo enfocado solo al trabajo, para así mantener a salvo de virus y troyanos por las posibles búsquedas del empleado en su tiempo libre, en páginas no seguras. En todo caso, creo que es cuestión del empresario de ocuparse de los gastos que velen por la seguridad de su propia empresa. 

46034211-3-Carlos0

  • DELEGADO COMISIÓN 3
  • Newbie
  • *
  • Mensajes: 11
Re: Seguridad informática en el trabajo
« Reply #5 en: Noviembre 19, 2020, 06:31:49 pm »
El delegado Gabriel propone el tema de la "Seguridad Informática en el teletrabajo":

Buenas tardes,
considero que otro tema interesante de debatir sería la importancia de la seguridad informática y protección de datos en relación al trabajo. Esto se debe a que en el momento en que desarrollas las actividades desde un ordenador fuera de la oficina se pueden generar múltiples vulnerabilidades si no tienes los sistemas de protección adecuados (antivirus, cortafuegos, cifrado de redes o datos, etc.) que pueden poner en peligro datos de empresa y trabajador. Por ese motivo es importante debatir métodos que aseguren la seguridad informática en el teletrabajo, protegiendo así a las compañías y a sus empleados.

Efectivamente, el delegado acierta en la exposición de motivos por los que este tema debería ser cubierta. Para iniciar el debate, os planteo las siguientes preguntas:
1. ¿Qué empresas crees que están más expuestas a este tipo de taques informáticos?
2. ¿Crees que las empresas están preparadas y son conscientes del riesgo del teletrabajo en su seguridad informática?
3. ¿Qué medidas ha de promocionar el Parlamento Europeo para garantizar la seguridad informática de las empresas que teletrabajan? ¿Quién debe hacerse cargo de los gastos: empresas o empleados?

¡Mucho ánimo y a debatir!

Buenas tardes a todos.

Viendo que hay una cantidad importante de grupos de piratas informáticos,  tal vez la mayor parte de empresas estén expuestas. No solo las PYMEs, sino también las multinacionales puedan ver sus datos extraídos. Si en una empresa puede haber peligro habiendo Departamento de Informática, tal vez en las casas, donde la población no puede saber lo que debiera ser necesario para navegar con seguridad, es posible que los fraudes se incrementen de un modo importante.

La Horizon Magazine de la Comisión Europea (2020) cita en este artículo (https://horizon-magazine.eu/article/teleworking-here-stay-here-s-what-it-means-future-work.html) la siguiente noticia (ABC News, (2020): https://abcnews.go.com/Business/wireStory/hackers-target-pandemic-video-conference-calls-70014): Hackers' new target during pandemic: video conference calls. As businesses, schools, churches and others turn to video conference platforms to stay connected amid the global coronavirus pandemic, many have reported being attacked by uninvited guests 

También se puede apreciar en esta noticia de abril de 2020: https://www.nationaldefensemagazine.org/articles/2020/4/16/hackers-take-advantage-of-mass-teleworking

Hasta Europarlamentarios expresaron su preocupación al respecto: https://techcrunch.com/2020/03/23/eu-parliament-moves-to-email-voting-during-covid-19/?guccounter=1&guce_referrer=aHR0cHM6Ly93d3cuZ29vZ2xlLmNvbS8&guce_referrer_sig=AQAAAEsVlf8-palXZnvl0a1vD17sXlhg80Rbo7zYXsG7qOae5xQlFCVjnwaxw-ssOjze9LOTE834xAbnK8fRHGj1roT1DRMtinoOs_Hn35LHcekldYJQSoEYA0xYhHQ8EH8T8ugmJV4ltQHCFJs0WwBwepT3YBIQr4XY8x-oyR7W9EKA

Last week, ahead of the parliament confirming the alternative voting process, German Pirate Party MEP, Patrick Breyer, raised concerns about the security of e-voting — arguing that what was then just a proposal for MEPs to fill and sign a voting list, scan it and send it via email to the administration risked votes being vulnerable to manipulation and hacking.

“Such a manipulation-prone procedure risks undermining public trust in the integrity of Parliament votes that can have serious consequences,” he wrote. “The procedure comes with a risk of manipulation by hackers. Usually MEPs can send emails using several devices, and their staff can access their mailbox, too. Also it is easy to come by a MEP’s signature and scan it… This procedure also comes with the risk that personally elected and highly paid MEPs could knowingly allow others to vote on their behalf.”


Por último, citar al Consejo de Europa (2020) y recursos para luchar con tra el cibercrimen en esta época de pandemia: https://www.coe.int/en/web/cybercrime/cybercrime-and-covid-19 With the Budapest Convention a framework for effective cooperation with the necessary rule of law safeguards is available to 65 States. As a result of capacity building programmes, many States should now be able to act.

Un saludo.

15015561-3-Juan0

  • DELEGADO COMISIÓN 3
  • Newbie
  • *
  • Mensajes: 8
Re: Seguridad informática en el trabajo
« Reply #6 en: Noviembre 25, 2020, 07:49:13 pm »
Buenas tardes
Respecto  a la primera pregunta no creo que podamos hablar de empresas más expuestas o menos ,creo que todas las empresas que hagan uso de la informática para desarrollar su actividad están en riesgo. Las bases de de datos de las empresas con toda la información de trabajadores , clientes y proveedores se encuentra en la red y por tanto es susceptible de ser robada. Una investigación realizada hace dos años por Experian ,una compañía británica desveló que en el mercado negro de Internet o 'dark web', se podía adquirir un perfil con los datos financieros de una persona, los de acceso a su cuenta de PayPal y Amazon y los de sus perfiles en redes sociales por unos 870 euros.
Es posible que algunas grandes empresas cuenten con todos los sistemas de protección necesarios para poder asegurar la seguridad de sus trabajadores pero la mayoría de las pequeñas y medianas empresas contaran como mucho con antivirus comerciales .
Creo que la UE debería subvencionar un programa suficientemente fuerte como pra proteger todos nuestros datos además de endurecer las sanciones por los ciberataques.


Un saludo

46034211-3-Carlos0

  • DELEGADO COMISIÓN 3
  • Newbie
  • *
  • Mensajes: 11
Re: Seguridad informática en el trabajo
« Reply #7 en: Noviembre 27, 2020, 09:59:25 am »
Buenas tardes
Respecto  a la primera pregunta no creo que podamos hablar de empresas más expuestas o menos ,creo que todas las empresas que hagan uso de la informática para desarrollar su actividad están en riesgo. Las bases de de datos de las empresas con toda la información de trabajadores , clientes y proveedores se encuentra en la red y por tanto es susceptible de ser robada. Una investigación realizada hace dos años por Experian ,una compañía británica desveló que en el mercado negro de Internet o 'dark web', se podía adquirir un perfil con los datos financieros de una persona, los de acceso a su cuenta de PayPal y Amazon y los de sus perfiles en redes sociales por unos 870 euros.
Es posible que algunas grandes empresas cuenten con todos los sistemas de protección necesarios para poder asegurar la seguridad de sus trabajadores pero la mayoría de las pequeñas y medianas empresas contaran como mucho con antivirus comerciales .
Creo que la UE debería subvencionar un programa suficientemente fuerte como pra proteger todos nuestros datos además de endurecer las sanciones por los ciberataques.


Un saludo

Buenos días,

Un tema muy interesante el que referencias, ya que en la Dark Web hay muchos temas de moralidad muy cuestionable: venta de datos, armas, etc. Es un lugar muy difícil de vigilar, pero habría que regular mucho para hacer frente al mal uso que se hace de Internet. Esto enlazaría inevitablemente con los asuntos de la censura, los derechos y el control de lo que se hace en la red.
Un saludo.