Joaquín Ruiz Echauri Socio de Pérez-Llorca
Blogs Tribuna, 

Remotamente cyber

BDSMercado

El trabajo en remoto llegó con la pandemia para quedarse, tal vez no hasta el extremo de permitir trabajadores nómadas y deslocalización absoluta, como se especuló, pero sí para la aceptación de modelos de trabajos híbridos donde la mayoría de las empresas del sector servicios (cerca del 70% de tejido económico español) aceptan u ofrecen un mayor o menor grado de trabajo en remoto por parte de sus empleados.

En España, la Ley 10/2021, de 9 de julio, de trabajo a distancia, abordó la cuestión, con preocupaciones en cuestiones tales como la obligación de las empresas de dotar de medios, equipos y herramientas para la ejecución del trabajo, pues este no puede suponer asunción de gastos por parte del empleado. En lo que nos importa, la empresa debe proveer, por ejemplo, de un ordenador u otros dispositivos para poder realizar el trabajo en remoto, aunque cabe la posibilidad de que el trabajador decida usar un equipo propio existente, tal y como aseveró el Ministerio de Trabajo en las consultas públicas realizadas sobre trabajo a distancia.

Así las cosas, tenemos entornos laborales donde el trabajador se conecta al trabajo usando un equipo de la empresa, pero en redes domésticas y, por tanto, no sujetas a las mismas protecciones y controles que las existentes en las oficinas físicas de su empleador, y entornos donde la conexión es realizada por medios y redes totalmente incontroladas por la empresa. En ambos escenarios, tenemos ventanas al mundo desde las que pueden producirse ciber incidentes de todo tipo y surge la pregunta inevitable: ¿las coberturas de ciber riesgos prevén y cubren completamente tales casos?

En ese sentido, ha de prestarse atención en primer lugar a las definiciones en póliza de hardware, sistema informático y, en ocasiones, redes. La definición del sistema puede o no delimitar los dispositivos autorizados para acceder al mismo -e incluso los niveles de seguridad, o factores de autenticación manejables para el acceso remoto-. Es verdad que las exclusiones para situaciones de BYOD (uso de equipos propios del teletrabajador, o bring your own device, por sus siglas en inglés), y de trabajo remoto son ya raras de ver, pero aún quedan márgenes de interpretación cuando la póliza alude a equipos y dispositivos “autorizados por la entidad para acceder a sus sistemas”, lo que se confronta mal con empresas que permiten acceso desde cualquier dispositivo sin necesidad de instalación de un software específico para ello.

La misma cuestión surge ante la definición de hardware de distintas pólizas, que pueden llevar a una puesta en cuestión de la seguridad o, mejor dicho, niveles de seguridad, que se estaban aplicando / aceptando por los asegurados en los permisos de acceso remoto de trabajadores a sus sistemas. O, ni qué decir tiene, a las pérdidas y secuestros de datos en envíos de estos por el trabajador a cualquier entorno no seguro ni aprobado por la empresa -almacenamiento en la nube o en su propio equipo-, así como al incremento del nivel de sospechas que producen situaciones de filtraciones de datos ocurridas fuera del lugar físico de trabajo.

En suma, los ciber riesgos y su aseguramiento deben prestar especial atención en los procesos de suscripción y renovación de coberturas al teletrabajo y los controles y seguridades que se establecen durante su ejecución, con un mayor refinado de cuestionarios y condicionados que permitan encuadrar el riesgo que se está asegurando.

¿Te resulta interesante? Compártela: