Jesús Izquierdo Estévez - Vie, 19/12/2025 - 09:56

Jesús Izquierdo Estévez Alumno del Máster en Ciberseguridad
Vie, 19/12/2025 - 09:56

Preservar la seguridad online en una empresa es fundamental en el teletrabajo.

Serie: Conectados. Octubre, mes de la Ciberseguridad (LXXVIII)

El teletrabajo se ha consolidado como una modalidad laboral habitual en numerosos sectores, muchos de ellos sin relación con la informática, impulsado tanto por la digitalización como por la flexibilidad que aporta a empleados y organizaciones.

Además la tendencia parece indicar que cada vez, los candidatos a puestos de trabajo prefieren este tipo de empleo y cada vez son más las empresas que adaptan los puestos de trabajo a esta modalidad. Sin embargo, esta práctica amplía significativamente la superficie de ataque a las compañías, ya que los empleados acceden a información corporativa desde redes domésticas o dispositivos que no siempre están debidamente protegidos. Según ENISA (Agencia de la Unión Europea para la Ciberseguridad), garantizar la seguridad en el trabajo remoto es un reto prioritario para lograr reducir los riesgos que afectan a la privacidad de los usuarios y a la continuidad de negocio de las organizaciones [1].

¿Qué aspectos consideramos cuando hablamos de teletrabajo seguro?

El teletrabajo seguro consiste en aplicar medidas técnicas, organizativas y de concienciación para que los empleados realicen sus funciones desde ubicaciones externas a la oficina, manteniendo la confidencialidad, integridad y disponibilidad de los datos. No es solo proteger el dispositivo, sino considerar el ecosistema completo: la red, el acceso a los sistemas corporativos y las prácticas digitales de los usuarios [4].

¿De qué nos protege?

La implementación de políticas y medidas de teletrabajo seguro nos protege frente a:

  • Accesos no autorizados: conexiones desde redes Wi-Fi públicas o mal configuradas.
  • Ingeniería social y fraudes: intentos de phishing o suplantación que buscan robar las credenciales de acceso.
  • Pérdida de datos: dispositivos extraviados o sin cifrado adecuado.
  • Malware y ransomware: instalación de software malicioso en equipos fuera del perímetro corporativo.

Aplicando medidas de seguridad en el teletrabajo, se consigue una reducción de la probabilidad de filtraciones de información sensible y la protección tanto del empleado como de la organización.

Impacto en las organizaciones

Los riesgos asociados al teletrabajo pueden traducirse en graves consecuencias:

  • Económicas: las más evidentes. El «Cost of a Data Breach Report 2025» de IBM señala que el coste medio de una filtración de datos sigue en aumento, especialmente cuando el incidente se origina en entornos remotos [3].
  • Reputacionales: una brecha de seguridad puede deteriorar la confianza de los clientes y socios comerciales.
  • Legales y regulatorias: las organizaciones deben cumplir con las normativas de protección de datos y demostrar diligencia en la seguridad de los entornos remotos.
  • Operacionales: interrupciones en la continuidad del negocio debido a accesos indebidos o infecciones de malware.

Medidas de prevención

Para mitigar los riesgos del teletrabajo, ambas partes (empleados y organizaciones) deben aplicar una combinación de tecnología, formación y protocolos. Algunas de las medidas clave son:

  1. Uso de redes seguras: conectarse siempre mediante VPN y evitar Wi-Fi públicas sin protección [1].
  2. Autenticación robusta: uso de contraseñas seguras y autenticación multifactor para acceder a sistemas corporativos [2].
  3. Actualización y protección de dispositivos: instalar los parches de seguridad, usar antivirus actualizado y el cifrado de disco [2], [4].
  4. Concienciación y formación: capacitar a los empleados en buenas prácticas y detección de fraudes digitales [4].
  5. Políticas corporativas claras: definir protocolos de gestión de accesos, copias de seguridad y respuesta ante incidentes [1], [4].

Conclusión

El teletrabajo seguro no es únicamente un requisito tecnológico, sino una responsabilidad. Esta responsabilidad, además, no es solo por parte de las compañías, sino que debe ser compartida entre las organizaciones y los empleados. Así, integrar medidas técnicas con hábitos seguros de los usuarios permite garantizar la protección de la información, la continuidad del negocio y la confianza en el entorno digital. A continuación presento la siguiente infografía donde dejo reflejado los aspectos a considerar para teletrabajar de manera segura.

Fuente de la infografía: Jesús Izquierdo.

Bibliografia

[1]         ENISA, «Security when working remotely. Train the trainer guide». 2010. Accedido: 7 de octubre de 2025. [En línea]. Disponible en: https://www.enisa.europa.eu/sites/default/files/all_files/Security%20when%20working%20remotely_Train%20the%20trainer%20guide.pdf

[2]         Leonid Grustniy, «10 consejos de seguridad para el teletrabajo», Kaspersky daily. Accedido: 7 de octubre de 2025. [En línea]. Disponible en: https://www.kaspersky.es/blog/remote-work-security/22229/

[3]         IBM, «Informe “Cost of a Data Breach” de 2025», IBM Technology, [En línea]. Disponible en: https://www.ibm.com/downloads/documents/es-es/137a3e32273ed1f5

[4]         INCIBE «Teletrabajo seguro check list». Accedido: 4 de octubre de 2025. [En línea]. Disponible en: https://www.incibe.es/sites/default/files/contenidos/politicas/fichas/teletrabajo_seguro_check_list.pdf

 

Otras publicaciones del Mes de la Ciberseguridad

2022

Hagamos de la ciberseguridad un estilo de vida. Autora: Amalia Orúe López.

2023

 Octubre: Celebrando el Mes de la Ciberseguridad. Autora: Amalia Orúe López.

 ¿Cómo influyen en la ciberseguridad los avances de la IA? Autor: Víctor Martínez Martínez.

 Autentificación multifactor. Autor: Roberto Sánchez Barrio.

Reconocer y denunciar el phishing. Autora: Lucía Peña Castro.

 Actualización de software. Autor: Rodrigo Martínez Bravo.

2024

Octubre, mes de la ciberseguridad. Autora: Amalia Orúe López. Decana de la Facultad de Ciencias y Tecnología.

Desarrollo e Implementación de un Sistema de Gestión de Snapshots en PLCs siguiendo la Normativa Industrial. Autor: Rodrigo Martínez Bravo. Egresado del Máster en Ciberseguridad.

Protegerse frente al phishing. Autora: Marta Morales Pascual. Alumna del Máster en Ciberseguridad.

¿Qué hacer después de sufrir un ataque de phishing? Autor: José David Pulgarín Serna. Alumno del Máster en Ciberseguridad.

Estrategias de Concientización sobre Seguridad en Dispositivos Móviles. Autor: Vicente Llorent Vaquero. Alumno del Máster en Ciberseguridad.

2025

DNS4UE: La apuesta europea por la soberanía digital, privacidad y seguridad. Autor: Roberto Cuesta Calvo. Alumno del Máster en Ciberseguridad.

La seguridad en el correo electrónico. Autora: María Elena Navarro. Alumna del Máster en Ciberseguridad.

 

Editor: Universidad Isabel I

ISSN 2792-1794

Burgos, España