Teletrabajo: Seguridad de los datos en tiempos de la pandemia de coronavirus

Muchas empresas se enfrentan actualmente al reto de tener que reestructurar fundamentalmente sus procesos de trabajo de forma forzosa. En particular, los departamentos de TI deben actuar con rapidez para garantizar, incluso en el contexto del teletrabajo, el nivel habitual de seguridad de los datos. Estas son las opciones que tiene disponibles ahora.

Actualmente, prácticamente todos los científicos y gobiernos están de acuerdo en que la mejor manera de protegerse a uno mismo y a los demás frente al virus SARS-CoV-2 es evitar, en la mayor medida posible, las interacciones sociales. Muchas empresas ya han respondido a esta situación permitiendo a sus empleados trabajar desde casa. No obstante, sigue siendo imprescindible garantizar la seguridad de los datos relevantes para la empresa. A continuación, se indican los aspectos que las empresas deben tener en cuenta ahora:

Garantizar una conexión VPN segura

Si este es el estándar en su infraestructura TI empresarial, asegúrese de que sus empleados puedan establecer una conexión segura a la red corporativa mediante un servicio VPN. Esto también se aplica en los casos en los que los empleados utilicen temporalmente sus propios dispositivos.

Revisar el software de seguridad de todos los dispositivos

Puede parecer algo trivial, pero en momentos en los que resulta difícil tener una visión clara de todos los dispositivos en uso, es extraordinariamente importante verificar que efectivamente todos ellos cuenten con el software de seguridad necesario instalado. Asimismo, se recomienda mantener todas las actualizaciones de software al día.

La comunicación lo es todo

Estos son únicamente los fundamentos básicos de la ciberseguridad. Sin embargo, estas medidas pueden implementarse rápidamente y tienen un impacto considerable. Toda crisis puede ser una oportunidad para seguir evolucionando. Esto es especialmente cierto en materia de seguridad de la información, incluso en entornos de teletrabajo. Corresponde a las empresas sensibilizar y formar a sus empleados.

Fuente de la imagen: iStock / vorDa

Dato: Según la Oficina Federal de Investigación Criminal alemana (BKA), las empresas alemanas sufrieron en 2024 daños por ciberdelincuencia superiores a 206 000 millones de euros.

Dato: Según IBM, los costes medios derivados de una pérdida de datos ascendieron en 2025 a 4,88 millones de dólares estadounidenses.

En resumen

• Muchas empresas se enfrentan actualmente al reto de tener que reestructurar fundamentalmente sus procesos de trabajo de forma forzosa.
• Muchas empresas ya han respondido a esta situación permitiendo a sus empleados trabajar desde casa.
• A continuación, se indican los aspectos que las empresas deben tener en cuenta ahora: garantizar una conexión VPN segura. Si este es el estándar en su infraestructura TI empresarial, asegúrese de que sus empleados puedan establecer una conexión segura a la red corporativa mediante un servicio VPN…
• En particular, los departamentos de TI deben actuar con rapidez para garantizar, incluso en el contexto del teletrabajo, el nivel habitual de seguridad de los datos.

Hechos clave

Volumen de daños: La ciberdelincuencia provoca anualmente daños globales superiores a 8 billones de euros.

Escasez de profesionales cualificados: A escala mundial, faltan más de 3,5 millones de especialistas en ciberseguridad.

Preguntas frecuentes

¿Qué sanciones se prevén en caso de infracciones del Reglamento General de Protección de Datos (RGPD)?

Multas administrativas de hasta 20 millones de euros o del 4 % del volumen de negocios anual mundial, según cuál de las dos cantidades sea mayor. Además, pueden surgir reclamaciones de indemnización por daños presentadas por las personas afectadas.

¿Qué es una evaluación de impacto relativa a la protección de datos?

Una EIPD es una evaluación sistemática de los riesgos que supone un tratamiento de datos personales para los derechos y libertades de las personas afectadas. Su realización es obligatoria cuando dicho tratamiento pueda entrañar un riesgo elevado, por ejemplo en casos de elaboración de perfiles, videovigilancia o tratamiento de categorías especiales de datos personales.

¿Es aplicable el RGPD también a las pequeñas empresas?

Sí, el RGPD se aplica independientemente del tamaño de la empresa a cualquier organización que trate datos personales de ciudadanos de la Unión Europea. Las pequeñas empresas se benefician de algunas excepciones (por ejemplo, no están obligadas a llevar un registro de actividades de tratamiento si cuentan con menos de 250 empleados y su tratamiento no entraña un riesgo elevado), pero deben cumplir todos los principios fundamentales del reglamento.

Artículos relacionados

• ¿Qué es exactamente un coordinador europeo de protección de datos?
• RGPD 2026: Qué cambios se producirán y qué deben tener en cuenta las empresas
• Cómo se utiliza el aprendizaje automático (machine learning) en la ciberseguridad

Más contenido del grupo mediático MBF Media

• Noticias sobre nube e infraestructura en cloudmagazin.com
• Estrategias TI para directivos en digital-chiefs.de

Fuente de la imagen principal: Pexels

Sobre el autor: Tobias Massow

Más artículos de Tobias Massow