Scroll Top
Camí Vell de Bunyola 43, 1º planta, Oficina 15 – Palma de Mallorca, Baleares, España.

TELETRABAJO ¿CÓMO NOS PROTEGEMOS ANTE LOS CIBERATAQUES?

Imagen ITCM Solutions telework

Teletrabajo

El rápido aumento de casos de la nueva variante del Covid está obligando a que muchas empresas opten por el teletrabajo, a esa consecuencia los ciberataques aumentaran al haber muchos teletrabajadores que no están protegidos y aprovecharan las vulnerabilidades por eso en este blog te enseñaremos como protegerte y prevenir ataques.

Métodos de acceso remoto

  • VPN (Virtual Private Network). Es un túnel de comunicación de acceso remoto. Supone la ampliación de la red de la empresa haciendo que los recursos informáticos de una ubicación estén disponibles para los empleados en otras ubicaciones.


 

  • VDI (Virtual Desktop Infrastructure). Escritorio Remoto. Se trata de virtualizar los escritorios de los empleados de una empresa, alojándolos normalmente en su propio centro de datos. De esta manera, utilizando un navegador web, los trabajadores pueden acceder al mismo escritorio que están acostumbrados a utilizar en su empresa (información, aplicaciones, correo corporativo, etc.) desde cualquier dispositivo.



  • VMI (Virtual Mobile Infraestructure). Permite acceder a aplicaciones móviles remotas desde un dispositivo móvil. Con esta tecnología, cuando un usuario hace clic en un icono para emplear una aplicación en su teléfono, la aplicación aparece igual que siempre, pero en lugar de ejecutarse localmente en el dispositivo cliente, lo hace en una máquina virtual (VM) alojada en un centro de datos remoto. Una infraestructura móvil virtual permite acceder a aplicaciones móviles remotas desde un dispositivo móvil. Como las aplicaciones se ejecutan en servidores corporativos, no es posible perder sus datos o que los roben, incluso si se pierde el dispositivo o es sustraído.

Mas vale prevenir que curar

  • Cifrado de comunicaciones: las conexiones entre los dispositivos de casa y los del trabajo deben estar cifradas. Para ello se deben establecer redes privadas virtuales o VPN, una especie de túneles a través de los cuales pasan los datos protegidos.
  • Utilizar herramientas autorizadas: las empresas deben facilitar a los trabajadores las herramientas de trabajo remoto que necesitan para asegurarse de garantizar su ciberseguridad en el teletrabajo.
  • No descargar archivos: trabajar en la nube y no descargar archivos con información sensible a los dispositivos del hogar.
  • Accesos individuales: no dar a los trabajadores accesos genéricos a los sistemas sino individuales, para saber en todo momento quien accede.
  • Contraseñas seguras: las contraseñas para acceder a archivos o herramientas de la empresa deben ser robustas y caducar cada cierto tiempo. Además se puede implementar el acceso con doble verificación .
  • Correo electrónico seguro: se deben utilizar plataformas para el envío de emails con altas capas de seguridad configuradas. Además de esto los trabajadores deben revisar todos los emails que les llegan a esos dispositivos ya que los ciberdelincuentes van a utilizar el pishing para acceder a la información privada almacenada.
  • Sistemas operativos actualizados: los ordenadores, tablets, portátiles o móviles utilizados para realizar el trabajo desde casa deben estar actualizados para evitar vulnerabilidades de seguridad.
  • Copias de seguridad: la información crítica debe almacenarse en discos externos y en la nube..

Entradas relacionadas

Política de Privacidad y Cookies
Última modificación: junio del 2018

Esta política de privacidad se aplica a la web de IT CONSOLIDATION & MANAGEMENT (en adelante el ITCM SOLUTIONS)

Por favor, léala detenidamente. En ella encontrará información importante sobre el tratamiento de sus datos personales y los derechos que le reconoce la normativa vigente en la materia.

Nos reservamos el derecho de actualizar nuestra política de privacidad en cualquier momento por ejemplo para cumplir con eventuales cambios legislativos o jurisprudenciales. Si tiene dudas o necesita cualquier aclaración respecto a nuestra Política de privacidad o a sus derechos, puede contactar con nosotros a través de los canales que se indican más abajo.

Ud. manifiesta que los datos que nos facilite, ahora o en el futuro, son correctos y veraces y se compromete a comunicarnos cualquier modificación de los mismos. En caso de proporcionar datos de carácter personal de terceros, se compromete a obtener el consentimiento previo de los afectados y a informarles acerca del contenido de esta política.

De manera general, los campos de nuestros formularios que son señalados como obligatorios, deberán necesariamente ser cumplimentados para poder tramitar sus solicitudes.

¿Quién es el responsable del tratamiento de sus datos?
El responsable del tratamiento de los datos recogidas en la web www.itcm.es (en adelante la Web) es ITCM SOLUTIONS, con domicilio en Camí Vell de Bunyola, 43, 1º15, Palma, Illes Balears.

Teléfono 971 91 4006

Puede contactar con el Delegado de Protección de Datos de ITCM Solutions en administracion@itcm.es

¿Para qué trataremos sus datos?
Los datos de los usuarios de la Web serán tratados para la gestión de la relación con ellos, la atención a sus solicitudes y consultas, la administración y la gestión de la seguridad de la Web y el cumplimiento de las obligaciones legales de la empresa.

Dichos datos serán igualmente tratados para fines estadísticas y de evaluación de la calidad.

Los datos proporcionados en el formulario de reclamaciones serán tratados para la atención a la misma, la prestación de servicios, así como para la gestión interna de ITCM SOLUTIONS.

¿Qué datos recopilamos a través de la página web?
Por el simple hecho de navegar en la Página Web, ITCM Solutions recopilará información referente a:

Dirección IP.
Versión del navegador.
Sistema operativo.
Duración de la visita o navegación por la Página web.
Tal información se almacena mediante Google Analytics, por lo que nos remitimos a la Política de Privacidad de Google, ya que éste recaba y trata tal información. http://www.google.com/intl/en/policies/privacy/

Del mismo modo, en la Página Web se facilita la utilidad de Google Maps, la cual puede tener acceso a tu ubicación, en el supuesto de que se lo permitas, con el fin de facilitarte una mayor especificidad sobre la distancia y/o caminos nuestras sedes. A este respecto, nos remitimos a la Política de Privacidad utilizada por Google Maps, con el fin de conocer el uso y tratamiento de tales datos http://www.google.com/intl/en/policies/privacy/

La información que nosotros manejamos, no estará relacionada con un usuario concreto y se almacenará en nuestras bases de datos, con la finalidad de realizar análisis estadísticos, mejoras en la Página Web, sobre nuestros productos y/o servicios y nos ayudará a mejorar nuestra estrategia comercial. Los datos no serán comunicados a terceros.

Base jurídica de los tratamientos
La base para el tratamiento de sus datos es la gestión de la relación comercial que se establece con Ud., la prestación de los servicios solicitados y el cumplimiento de obligaciones legales.

La gestión de la seguridad de la Web se basa en la existencia de un interés legítimo. La realización de estadísticas y el control de calidad se basa en nuestro interés legítimo para evaluar la calidad de nuestros servicios.

En caso de envío de CV
¿Con qué finalidades vamos a tratar sus datos personales?

Gestión de la relación laboral y del expediente del trabajador.
Realizar todos aquellos trámites administrativos, fiscales y contables necesarios para cumplir con nuestros compromisos contractuales, obligaciones en materia de normativa laboral, Seguridad Social, prevención de riesgos laborales, fiscal y contable.
Gestión de pago de nóminas mediante entidad financiera.
Control horario a través del sistema de control de acceso mediante huella/tarjeta (si se da el caso).
Gestión de los seguros colectivos / plan de pensiones de la entidad.
Realizar actuaciones formativas tanto de formación bonificada como no bonificada.
¿Cuál es la legitimación para el tratamiento de tus datos?

La base legal para el tratamiento de sus datos es la ejecución de su contrato laboral. El cumplimiento de las obligaciones legales pertinentes. El consentimiento del interesado.

¿Cuánto tiempo conservaremos sus datos?
Los datos personales serán mantenidos mientras sigas vinculado con nosotros.

Una vez te desvincules, los datos personales tratados en cada finalidad se mantendrán durante los plazos legalmente previstos, incluido el plazo en el que un juez o tribunal los pueda requerir atendiendo al plazo de prescripción de acciones judiciales.
Los datos tratados se mantendrán en tanto no expiren los plazos legales aludidos anteriormente, si hubiera obligación legal de mantenimiento, o de no existir ese plazo legal, hasta que el interesado solicite su supresión o revoque el consentimiento otorgado.
¿A qué destinatarios se comunicarán sus datos?
A las empresas que componen el grupo IT CONSOLIDATION & MANAGEMENT SL. sus datos no se cederán a terceros, salvo obligación legal. En concreto se comunicarán a la Agencia Estatal de la Administración Tributaria y a bancos y entidades financieras para el cobro del servicio prestado o producto adquirido, así como a los encargados del tratamiento necesarios para la ejecución del acuerdo.

En caso de compra o pago, si elige alguna aplicación, web, plataforma, tarjeta bancaria, o algún otro servicio online, tus datos se cederán a esa plataforma o se tratarán en su entorno, siempre con la máxima seguridad.

En el supuesto de que nos haya dado tu consentimiento para el tratamiento de tu nombre e imágenes y otras informaciones, relacionadas con la actividad de ITCM Solutions, se divulgarán en las diferentes redes sociales y página web de la empresa.

¿Qué derechos tiene?
A saber, si estamos tratando sus datos o no.
A acceder a sus datos personales.
A solicitar la rectificación de sus datos si son inexactos.
A solicitar la supresión de sus datos si ya no son necesarios para los fines para los que fueron recogidos o si nos retiras el consentimiento otorgado.
A solicitar la limitación del tratamiento de sus datos, en algunos supuestos, en cuyo caso sólo los conservaremos de acuerdo con la normativa vigente.
A portar sus datos, que te serán facilitados en un formato estructurado, de uso común o lectura mecánica. Si lo prefieres, se los podemos enviar al nuevo responsable que nos designes. Sólo es válido en determinados supuestos.
A presentar una reclamación ante la Agencia Española de Protección de Datos, si crees que no te hemos atendido correctamente.
A revocar el consentimiento para cualquier tratamiento para el que hayas consentido, en cualquier momento.
Si modificas algún dato, te agradecemos que nos lo comuniques para mantenerlos actualizados.
¿Quiere un formulario para el ejercicio de derechos?
Solicite un formulario para el ejercicio de tus derechos, pídenoslos por email o si lo prefiere, puede usar los elaborados por la Agencia Española de Protección de Datos o terceros.

Estos formularios deben ir firmados electrónicamente o ser acompañados de fotocopia del DNI.

Si te representa alguien, debes adjuntarnos copia de su DNI, o que lo firme con su firma electrónica.

Los formularios pueden ser presentados presencialmente, enviados por carta o por mail en la dirección Camí Vell de Bunyola, 43 1º 15, 07009, Palma.

Tiene derecho a presentar una reclamación ante la Agencia Española de Protección de Datos, en el supuesto de que consideres que no se ha atendido convenientemente la solicitud de tus derechos.

El plazo máximo para resolver por IT CONSOLIDATION & MANAGEMENT S.L. es de un mes, a contar desde la efectiva recepción de tu solicitud por nuestra parte.

Tiene derecho a revocar en cualquier momento el consentimiento para cualquiera de los tratamientos para los que lo has otorgado.

¿Qué medidas de seguridad aplicamos?
En ITCM Solutions hemos adoptado un nivel óptimo de protección de los Datos Personales que manejamos, y hemos instalado todos los medios y medidas técnicas a nuestra disposición, según el estado de la tecnología, para evitar la pérdida, mal uso, alteración, acceso no autorizado y robo de los Datos Personales.