Durante el año pasado, los ciberataques en España aumentaron un 150%. Cada vez hay más vías de entrada para aprovechar cualquier brecha de seguridad. Estos ataques pueden suponer el cierre de la actividad empresarial, pero, dichas vulnerabilidades dependen del trabajador.
Para remediar esta situación, algunos negocios han instalado unos mecanismos que controlan la actividad de los usuarios.
El software de monitorización son unos programas que utilizan las empresas para revisar las páginas webs o aplicaciones que consultan los trabajadores durante sus jornadas.
Los más entrometidos recopilan información sobre apps, historial de navegación, accesos, hacen capturas de pantalla, rastrean la ubicación en tiempo real, fotografían a los usuarios con la webcam y graban llamadas telefónicas. Mientras que los menos intrusivos son aquellos que no controlar las tareas de los usuarios.
Estos seguimientos pueden generar entornos agresivos de trabajo, por consiguiente, deben influir de manera positiva y ser transparentes a su actividad. Según la Comisión Europea, esta monitorización puede ocasionar efectos psicológicos negativos en los empleados.
López Pelaz (director del Bufete Abogado Amigo) afirma que el trabajo en remoto obliga a adoptar medidas de control para garantizar la seguridad de los sistemas de las empresas.
Durante la pandemia, las entidades tenían preparadas soluciones cloud para la gestión documental, mientras que las empresas medianas y pequeñas pusieron en marcha escritos remotos para continuar con la actividad.
López Pelaz señala que “debe darse el cumplimiento a las medidas necesarias para garantizar el respeto a la protección de Datos Personales, para lo cual será inevitable organizar sistemas de monitorización que identifiquen patrones anormales de comportamiento en el tráfico de red, con el objetivo de evitar la propagación de malware por la red corporativa y el acceso no autorizado de recurso”.
El director añade que sería recomendable crear en la empresa un registro de accesos remotos y una monitorización de los mismos, realizando una evaluación de impacto, comunicándolo a los trabajadores e identificando la base jurídica del tratamiento con las medidas de seguridad adoptadas.