El coronavirus también va a poner en jaque la ciberseguridad mundial.

redeszone.net
Javier Jiménez.
16/03/2020.

Estamos viviendo semanas que sin duda quedarán marcadas para la historia. Todo lo relacionado con el coronavirus va a marcar un antes y un después a nivel social, económico y sí, también incluso a nivel tecnológico. Estamos siendo testigos por desgracia de momentos sin precedentes a todos los niveles. Vemos cada día cómo aparecen nuevas noticias de países infectados por este nuevo virus, fronteras bloqueadas y, lo que es más importante, cómo la cifra de afectados aumenta. En este artículo vamos a hablar de cómo el coronavirus también va a poner en jaque a la ciberseguridad mundial.

El coronavirus afectará a la ciberseguridad.
Lógicamente los virus a los que estamos acostumbrados a hablar en RedesZone son muy distintos del coronavirus que tanto escuchamos últimamente. Aquí hablamos de malware, de troyanos, ransomware, amenazas que, en definitiva, ponen en riesgo la seguridad de los usuarios y el buen funcionamiento de los equipos; no afectan a la salud.

Ahora bien, en algo tan grande y globalizado, el coronavirus también va a poner en jaque la ciberseguridad mundial. Al menos así lo creen los expertos en la materia. Estamos viendo cómo los piratas informáticos están aprovechando todo esto para desplegar sus amenazas. Vemos ataques Phishing, por ejemplo, cuyo cebo está siendo el propio coronavirus y la información del mismo.

Una de las cuestiones más importantes para los investigadores de seguridad es que el coronavirus está provocando que muchos trabajadores comiencen a desempeñar sus tareas desde casa. El teletrabajo, al menos en España, hasta ahora suponía una parte muy pequeña en comparación con la mayoría de trabajadores. Sin embargo en las últimas semanas esto ha ganado una dimensión diferente.

Debido al coronavirus son muchos los trabajadores que están comenzando a trabajar desde casa. Esto supone un desafío para la seguridad cibernética. Por tanto estamos ante una prueba para la ciberseguridad que podría verse comprometida debido al coronavirus.

Fake News y mensajes.
Más allá de lo que mencionamos también está muy presente en estos días lo que se conocen como Fake News. Básicamente es información que nada tiene que ver con la realidad. Datos que pueden suponer confusión entre los usuarios. Es un problema importante, ya que además de ser información irreal también estamos ante noticias que pueden contener malware y suponer una amenaza para los usuarios.

Incluso se están incrementando los mensajes relacionados con el coronavirus que traen ocultos ataques Phishing. Esto significa que podemos recibir alertas donde nos informan sobre que debemos iniciar sesión para resolver un problema, por ejemplo. Sin embargo en realidad estamos entregando nuestros datos a los piratas informáticos.

Algo similar podemos mencionar cuando accedemos a una página web donde nos muestran un supuesto mapa para ver los casos de coronavirus o donde podemos ver más información al respecto. Los ciberdelincuentes están utilizando este tipo de sitios web para realizar ataques mediante el envío de malware o provocar la descarga de software falso.

En definitiva, el coronavirus va a suponer también un problema para la ciberseguridad. Está muy presente a todos los niveles hoy en día y también en nuestro campo, las redes y la seguridad informática, dejará su huella.

Buenas
Por desgracia, hay gentuza que se aprovecha de las desgracias y la desesperación se muchos.
Pero esto es y será siempre así, donde muchos ven problemas, otros ven beneficios.

protecciondatos-lopd.com
23/03/2020.

Ciberseguridad en tiempos de coronavirus.

Si sufrir una pandemia mundial y las consecuencias para la salud y la economía que vienen con ella no era suficiente, las empresas que han enviado a teletrabajar a sus empleados, los servicios públicos y los particulares también deben lidiar con los ataques de ciberdelicuentes, que aprovechan el coronavirus y la situación que vivimos para hacerse con nuestros datos y nuestro dinero. Por ello, la ciberseguridad se convierte en un pilar fundamental en tiempos del coronavirus.

El coronavirus extiende otra epidemia, la de los ciberataques.
La pandemia del Covid-19 ha cambiado en una semana el día a día de empresas y particulares, ha provocado el cierre de negocios, centros de educación, nos mantiene en un aislamiento casi total, en un intento por poner freno a la expansión de la enfermedad y la economía se resiente en todas partes. Y aunque son muchos los que están poniendo su esfuerzo por ayudar en esta situación de crisis, también hay quienes están dispuestos a aprovecharse de ella.

Ya lo dice el dicho, “a río revuelto, ganancia de pescadores” y en este caso, el río son esas empresas que se han visto obligadas a implementar el teletrabajo rápidamente y sin estar preparadas, los propios servicios públicos vulnerables, y los pescadores son esos ciberdelincuentes que ya llevan días lanzando ciberataques destinados a explotar esas vulnerabidades.

Es cierto que estamos más preocupados por nuestra salud y la de los nuestros y de nuestro futuro laboral y económico, pero no podemos olvidarnos de la ciberseguridad y de proteger nuestra empresa y su información y datos sensibles de aquellos con menos escrúpulos estos días.

Ataques más habituales propiciados por el coronavirus.
No es que los ciberdelicuentes se hayan vuelto más creativos, siguen recurriendo a los ataques habituales, como el phising a través de correos maliciosos, creación de webs y portales falsos o ramsoware, solo que ahora ponen como cebo el coronavirus y “apelan” a la preocupación y miedo de los ciudadanos para que pinchen en enlaces o descarguen archivos maliciosos.

Por ejemplo, estos últimos días ha circulado un correo en el que los ciberdelicuentes se hacen pasar por la Organización Mundial de la Salud (OMS) y “facilitan” un documento descargable con consejos del organismo, pero que en realidad descarga un virus que infecta el ordenador.

Y no solo se hacen pasar por la OMS, también por el CDC (Centro de Control de Enfermedades), pidiendo donaciones en bitcoins, nada menos, para ayudar a desarrollar una vacuna.

Los hospitales, tan importantes estos días, tampoco se libran de los ciberataques, especialmente de ramsonware, que provoca la inestabilidad de sus sistemas informáticos e impiden atender de forma adecuada a los pacientes. Los ciberdelicuentes exigen un rescate para poder recuperar el control de los datos.

El malware Koadic está usando el coronavirus como “llave” para infectar ordenadores a través de un correo electrónico, que adjunta una hoja de cálculo llamada “Test result of medical analysis”. Cuando se ejecuta, permite el acceso a información sensible en el ordenador, como credenciales de nuestras aplicaciones o de nuestros datos bancarios.

AZORult esto otro malware del que estar pendiente, puesto que se introducía con una versión descargable del mapa de la Universidad Johns Hopkins para equipos con Windows; este mapa muestra la propagación del virus y es uno de los más consultados.

Diferentes empresas de ciberseguridad advierten de la gran cantidad de campañas de ciberataques que ya están en marcha o se están organizando con el coronavirus o Covid-19 como principal tema. La norteamericana Proofpoint asegura haber detectado en EE.UU. grupos de hackers que estarían atacando al sector farmacéutico y de la salud, la industria manufacturera y los servicios públicos. Además, un gran número de ataques también habría comenzado a dirigirse a la cadena de suministros en sectores como la logística, el transporte y el comercio minorista.

El teletrabajo que se implanta con prisas es un riesgo para la ciberseguridad.
Con el decreto del estado de alarma y la recomendación de implementar el teletrabajo en aquellas empresas que pueden hacerlo, muchas de ellas se han visto de la noche a la mañana con la necesidad de conectar a todos los trabajadores que estos días trabajan desde sus casas y estas prisas, en lo que a la ciberseguridad respecta, no han sido ni están siendo buenas.

Muchas empresas no cuentan con medios para garantizar la seguridad de sus datos cuando todos sus trabajadores están trabajando en remoto y, en muchas ocasiones, desde sus ordenadores personales. Además, muchos trabajadores no son conscientes de los riesgos que entraña el conectarse a las cuentas de la empresa a través de redes no seguras, y también están expuestos a otro tipo de ataques.

Por ejemplo, los ciberdelicuentes a través de un email se hacen pasar por el departamento informático o el de recursos humanos de la empresa para que los empleados caigan y expongan sus credenciales corporativas en aplicaciones falsas para robarlas. Son ataques que entran en la categoría de ingeniería social y están suponiendo todo un problema.

Como decíamos, muchos empleados teletrabajando estos días lo hacen usando sus equipos personales, que pueden contener virus o ser más vulnerables que los equipos corporativos al no disponer de los mismos elementos de seguridad. Y dado que a muchas empresas la situación les ha pillado sin estar preparadas, estos días deben ponerse al día en medidas de ciberseguridad para evitar la filtración de datos e información, así como posibles ataques de ramsonware, e implementar una red segura a través de una VPN (red privada virtual).

En nuestra “Guía para implementar el teletrabajo” os contamos cómo llevarlo a la práctica con todas las garantías de seguridad y protección de datos.

Medidas para evitar ciberataques.
Ante la situación que vivimos actualmente, la necesidad de salir lo menos posible a la calle y espacios públicos y mantener el aislamiento social, las empresas que se han visto obligadas a implementar el teletrabajo estos días y sus trabajadores pueden seguir estas medidas y consejos para evitar que los ciberdelicuentes nos traigan aún más problemas.

   Crear conexiones VPN para que los trabajadores accedan de forma segura a archivos, datos e información que necesitan y se comuniquen entre ellos y la empresa.
   Elaborar un manual de buenas prácticas para el uso de estas redes privadas.
   Establecer controles de seguridad para controlar quién, cuándo y desde dónde se conectan a la red, de manera que se pueden verificar los usuarios conectados y que estos se conectan desde lugares y equipos identificados y protegidos.
   Mantener aplicaciones, antivirus, licencias de software, dispositivos de trabajo y la VPN actualizados con los últimos parches de software y configuraciones de seguridad.
   Implementar la Autenticación Multifactor (MFA) en las conexiones VPN para aumentar la seguridad.
   Usar contraseñas seguras y robustas.
   Formar a los trabajadores en riesgos y ciberseguridad, de manera que sepan identificar correos o webs de phising, así como los que ahora se hacen por llamada telefónica, y no caer en la trampa.
   Suministrar herramientas de seguridad a los trabajadores.
   Crear cuentas seguras de almacenamiento en la nube gestionadas por la compañía para documentos de trabajo, de manera que se evite enviar adjuntos por correo electrónico.
   Controlar que nuestros socios y clientes interactúen de forma segura.

El CNI y empresas de ciberseguridad ya colaboran para proteger servicios críticos.
Ante el aumento de estos ataques de phising y malware que usan el coronavirus como cebo, algunos centrando su objetivo sobre la sanidad y la logística, el CNI (Centro Nacional de Inteligencia) y diversas empresas privadas han empezado a colaborar para blindar los servicios críticos.

El CNI ya ha advertido que este tipo de ciberataques aumentarán durante los próximos días, con cada vez más gente teletrabajando. Por ello, ha reforzado todas sus capacidades para defender el ciberespacio español, con especial énfasis en el sector público y los sectores estratégicos, priorizando la salud. Además, su equipo ofrece apoyo a cualquier organización ante cualquier emergencia de este tipo que puedan sufrir. Y en la web del Centro Criptlógico Nacional se puede encontrar una guía con las recomendaciones de seguridad para el teletrabajo.

Junto al CNI, empresas que operan en España en ciberseguridad también están ofreciendo de forma altruista algunos de sus servicios y soluciones para diferentes organizaciones y el sector público. Entre estas empresas están Cisco, Citrix, CSA, Entelgy Innotec Security, Open Cloud, ESET, Fortinet, ICA Sistems, McAffe, Microsoft, Mnemo, Panda-Cytomic, S2 Grupo y Sophos.

Eso de lo del Teletrabajo si que es un riesgo muy alto para las empresas. Porque no es lo mismo trabajar en la oficina con los antivirus y más protecciones que allí tiene el internet, que con el wifi chusquero q solemos tener por casa. Muchos intentaran robar información sensible de proyectos y demás para luego venderlo a otras empresas.

protecciondatos-lopd.com
12/03/2020.

Guía para implementar el teletrabajo. Cumple con todas las garantías de seguridad y de protección de datos.

Teletrabajo es un concepto que cada vez oímos más y que las empresas tienen cada vez más presente como una forma más de llevar a cabo la jornada laboral. Sin embargo, antes de implementarlo, el empresario debe tener en consideración cumplir tanto con la seguridad y la protección de datos. Porque, aunque tus empleados trabajen en remoto, has de cumplir las mismas leyes y normas que si trabajasen en la oficina. Esta guía te ayudará a no pasar nada por alto.

Qué se considera teletrabajo.
Teletrabajo se considera cuando el trabajador desarrolla su actividad laboral de forma mayoritaria o completa en otro centro de trabajo distinto al de la empresa o en su domicilio. De manera que para considerar que existe teletrabajo o trabajo a distancia, es que como mínimo el 50% de la jornada de un trabajador se realice en un lugar distinto al centro de trabajo de la empresa, utilizando para ello las nuevas tecnologías de la información y la comunicación (TIC).

Gracias a estas nuevas tecnologías, la presencia del trabajador en el centro de trabajo de la empresa ya no es necesaria para desempeñar ciertas tareas, de manera que se pueda optar por realizarlas a distancia y poder así conciliar la vida laboral y familiar de una manera más efectiva.

Hay que tener cuenta que el teletrabajo es voluntario y que debe ser pactado entre ambas partes, empresa y trabajador, que habrán de llegar a un acuerdo sobre las condiciones en las que se desarrollará el trabajo en remoto. Puede estar registrado en el convenio colectivo de aplicación o en el propio contrato, ya sea en el momento de la contratación o como un anexo posterior, pero siempre debe figurar por escrito.

Normativa vigente.
Actualmente, en España no existe una normativa específica sobre el teletrabajo, más allá de las indicaciones recogidas en el artículo 13 del Estatuto de los Trabajadores, que dice literalmente:

“Tendrá la consideración de trabajo a distancia aquel en que la prestación de la actividad laboral se realice de manera preponderante en el domicilio del trabajador o en el lugar libremente elegido por este, de modo alternativo a su desarrollo presencial en el centro de trabajo de la empresa. El acuerdo por el que se establezca el trabajo a distancia se formalizará por escrito y los trabajadores bajo esta modalidad tendrán los mismos derechos que los que prestan sus servicios en el centro de trabajo”.

Así mismo, existe un Acuerdo Marco Europeo sobre Teletrabajo de 2002, que aunque no es exigible legalmente, sí que es un documento que en la práctica se tiene en cuenta a la hora renegociar las políticas de teletrabajo.

Derechos de los teletrabajadores.
Los trabajadores a distancia deben tener exactamente los mismos derechos que los trabajadores en el centro de trabajo, puesto que están adscritos a ese centro de trabajo. Deben poder optar a la formación continua que les permite crecer profesionalmente dentro de la compañía y su salario debe ser el mismo según su categoría profesional dentro de la empresa respecto a otro trabajador con sus mismas funciones.

Desconexión digital.
Tanto la LOPDGDD de 6 de diciembre de 2018 como el Real Decreto-Ley 8/2019 nos hablan del derecho a la desconexión digital de los trabajadores, pero también hacen mención especial a los teletrabajadores, puesto que las posibilidades de trabajar desde cualquier lugar y a cualquier hora pueden complicar la consecución de dicho derecho.

Si la desconexión digital ya supone un problema para los trabajadores dentro del centro de trabajo de la empresa y necesita que se regule, es algo que se convierte en fundamental para los teletrabajadores. Por ello, las empresas deben formar a sus empleados en el ejercicio de este derecho, proporcionándoles un protocolo a seguir para garantizar su descanso fuera de la jornada laboral y evitar situaciones de abuso.

La empresa y los trabajadores deben establecer unas normas sobre el uso de las tecnologías de la comunicación que garanticen el derecho al descanso y las vacaciones.

Derecho a la intimidad.
La LOPDGDD de 6 de diciembre de 2018 introdujo novedades respecto al derecho a la intimidad de los trabajadores en dos ámbitos: respecto al uso de dispositivos digitales puestos a disposición de los trabajadores por el empleador y respecto al uso de dispositivos de videogilancia y de grabación del sonido en el lugar de trabajo.

Respecto al primer ámbito, la empresa y los representantes de los trabajadores tendrán que establecer criterios de utilización de los dispositivos digitales con respecto a los estándares mínimos de protección de la intimidad (recordemos aquí que estamos hablando de uno de los derechos fundamentales protegidos especialmente en la Constitución).

Acordar las condiciones de teletrabajo.
Vistas las normas a tener en cuenta, llega el momento de considerar otros aspectos importantes a la hora de implementar la posibilidad del teletrabajo en la empresa. Para evitar problemas en el futuro, es importante establecer un acuerdo previo entre empresa y trabajador, donde se concretarán las “normas del juego” que deben contemplar ambas partes.

Por ello, dicho acuerdo debe contemplar los siguientes puntos:

   Condiciones generales en relación a las jornadas de trabajo, el horario y la ubicación.
   Procedimientos y métodos de trabajo, sobre todo relacionados con la forma y modo de reportar los resultados.
   Condiciones mínimas que ha de reunir el espacio de trabajo y la manera en qué la empresa evaluará los riesgos laborales.
   Equipos y complementos que la empresa entregará al trabajador (ordenadores, móvil, etc.).
   Asunción de costes derivados de la prestación de servicios (mobiliario, luz, calefacción, Internet, etc.).
   Si será obligatorio o no realizar el examen de saludo laboral.
   Realización de formación específica del puesto de trabajo.
   Voluntariedad por parte del trabajador, condiciones para la reversibilidad y la suspensión del teletrabajo en caso del incumplimiento de las obligaciones acordadas.

Criterios para optar al teletrabajo.
Es evidente que no todos los puestos son susceptibles de optar al teletrabajo, así como no todos los trabajadores podrán realizar sus tareas a distancia. Debe ser la empresa la que determine unas características o requisitos mínimos, tanto los relativos al puesto de trabajo como los relativos al trabajador, para poder optar al teletrabajo.

De manera general, podrán optar al teletrabajo aquellos puestos de trabajo en los que el uso las TIC sea importante, así como en aquellos puestos donde la tarea demande cierto grado de autonomía y en las que la atención presencial a terceros (compañeros o personas ajenas a la empresa) no sean una función principal.

Respecto a los trabajadores, la empresa debe definir objetivamente los requisitos que deben cumplir para poder optar al teletrabajo, siempre atendiendo a criterios justos y equitativos. Algunos de estos requisitos se refieren a las competencias y recursos que debe poseer el trabajador; formación, experiencia y capacidad para trabajar sin supervisión directa, o demostrar que su domicilio cuenta con las condiciones mínimas para teletrabajar (conexión a Internet, por ejemplo).

De cara la conciliación laboral y familiar, también se pueden tener en cuenta aspectos como las cargas familiares, el lugar de residencia o las dificultades funcionales para desplazarse al centro de trabajo.

¿El teletrabajo tiene responsabilidades con la protección de datos?.
Respecto a la protección de datos en relación al teletrabajo, y en ausencia de una regulación específica, la empresa deberá estar a lo que la LOPDGDD y la RGPD desarrollan en sus textos, poniendo especial atención a la seguridad de las tareas telemáticas y las comunicaciones.

Es recomendable tomar ciertas medidas para asegurarnos de mantener la seguridad y protección de los equipos informáticos fuera del centro de trabajo y, consecuentemente, de los datos que puedan albergar:

   No dejar desatendidos los equipos portátiles en lugares públicos.
   Utilizar técnicas criptográficas para la transmisión de la información, uso de contraseñas, firewall y antivirus.
   Crear un red privada o VPN (Virtual Private Network) para conectar entre sí a los teletrabajadores con la oficina y entre ellos, donde el acceso a la red está protegido por un cifrado que da una capa extra de protección, de manera que se evita el acceso de terceros no autorizados a la información que se comparte a través de esta red.
   Evaluar los riesgos y adoptar controles necesarios y apropiados en el domicilio.
   Evitar el acceso no autorizado a información o recursos por parte de otras personas que utilicen el lugar (familiares o amigos).
   No usar WiFi públicas.
   Bloquear la pantalla del ordenador cuando no estemos trabajando.
   Cuidado con el uso de memorias USB, ya que son una posible puerta a las infecciones de malware.
   Evitar la instalación de aplicaciones o la navegación por páginas no seguras.
   Cerrar todas las conexiones con servidores y webs recurriendo a “cerrar sesión” o “desconectar”.
   Eliminar la información temporal en carpetas de descarga, papelera de reciclaje, etc.
   Borrar el historial de navegación, las cookies y otros datos, así como las contraseñas recordadas.
   Si se usa un equipo personal para el teletrabajo, aparte de seguir todas estas recomendaciones, es buena idea crear un perfil profesional (Google y Microsoft permiten hacerlo, por ejemplo) para mantener separadas cuentas y navegación.

Estas recomendaciones son tanto para que las contemplen los trabajadores a distancia, como para que los empresarios vigilen que se cumplen, de manera que se respete lo establecido en leyes y normativas vigentes sobre protección de datos y datos digitales.

No esta de más elaborar un documento con las políticas de ciberseguridad en la empresa y fuera de ella y los protocolos a seguir en este ámbito por los trabajadores a distancia. Este documento deberá ser conocido por todos los empleados y contener, entre otros aspectos, las recomendaciones que hemos dejado unas líneas más arriba.

Además, para el uso de tablets y smartphones corporativos o propios pero usados para el trabajo, se deberían cumplir los siguientes criterios mínimos de seguridad:

   Limitar el acceso al dispositivo mediante un bloqueo con contraseña, patrón o similar.
   Disponer de medidas para localización del dispositivo o poder realizar un borrado remoto en caso de pérdida o robo.
   Realizar copias de seguridad de la información contenida en el dispositivo.
   Actualizar el sistema operativo y el software a las versiones más recientes.
   Contar con antivirus o medidas para prevenir y detectar el malware.
   Desconectar las conexiones inalámbricas que no se estén usando (Bluetooth, NFC o WiFi).

¿Cómo gestionar mi equipo de trabajo?.
La empresa podrá llevar un seguimiento de las obligaciones del trabajador y de su productividad, aunque el tipo y la forma de control para llevarlo a cabo deben quedar especificadas previamente.

Actualmente existen diferentes herramientas que permiten no solo el poder trabajar en equipo entre los teletrabajadores, sino también llevar a cabo ese seguimiento de las tareas y de la productividad. Entre las diferentes herramientas que podemos encontrar, destacamos las siguientes:

Trello.
Trello está ideada para la organización y planificación de proyectos a través de la creación de tableros, donde se pueden subir archivos, dejar comentarios y mantener conversaciones con otros miembros del equipo.

Slack.
Slack es un sistema de chat que permite crear diferentes canales correspondientes a proyectos o departamentos. Se pueden mantener conversaciones en grupo o privadas y permite el envío de archivos.

Asana.
Asana es una herramienta para trabajar en equipo y gestionar los proyectos de manera más eficiente. Permite crear espacios de trabajo e invitar al equipo por correo electrónico. Se pueden crear diferentes tareas, añadir fechas de entrega y de vencimiento, escribir comentarios y subir archivos.

Microsoft Team.
Microsoft Teams es una plataforma de comunicación y colaboración que combina chat de trabajo, videollamadas, subida de archivos para compartir, además de integrar una suscripción a la suite de Office 365. Es un servicio de pago, pero ante la situación actual con el coronavirus, la compañía ofrece 6 meses de acceso gratuito a las empresas que opten por el teletrabajo para sus empleados.

¿Y para la productividad?
Toggl.
Toggl es una herramienta para medir el tiempo, por lo que está más destinada a la medición de la productividad. Se pueden añadir diferentes proyectos, asociarlos a clientes concretos y añadir etiquetas. Y cuenta con un temporizador para medir el tiempo, gráficos e informes.

Control de los horarios.
El control horario también debe llevarse a cabo para los teletrabajadores. El hecho de no encontrarse en el centro de trabajo de la empresa, puede suponer un desafío para controlar el respeto a los horarios y la jornada laboral, por lo que se hace imprescindible establecer un protocolo específico para estos casos. El uso de herramientas telemáticas para en el control de la hora (como aplicaciones web) pueden ser una de las soluciones.

Consejos para implementar el teletrabajo en una situación de emergencia social.
Aunque lo ideal y adecuado es implementar el teletrabajo de una forma ordenada, pactada y con, incluso, un período de prueba, es probable que las circunstancias lleven a la empresa a tener que optar por esta forma de trabajo remoto de manera “imprevista”, al menos durante un tiempo. Por ello, cerramos esta entrada con una serie de consejos para implementar el teletrabajo en una situación de emergencia social.

   Definir objetivos: Si ya es importante tener claras las tareas a realizar en la oficina, cuando trabajamos a distancia se hace aún más esencial, sobre todo por una menor supervisión y un trabajo más autónomo. Para ello, realizar listas de tareas claras y accesibles en todo momento al teletrabajador es clave.
   Capacitar al personal: Las tecnologías de la comunicación a distancia serán indispensables para tener a los trabajadores informados de lo que deben hacer en todo momento. El uso de las llamadas y las vídeo llamadas a veces serán la forma más adecuada para comunicarse y evitar los posibles malentendidos que pueden darse en los mensajes de texto.
   Proporcionar el equipo necesario: El teletrabajador debe contar un equipo igual al que disponía en la oficina, además de acceso a Internet. Ya vimos que los gastos que se puedan derivar de esto, deberían se cubiertos por la empresa.
   Mantener una buena comunicación: Empleados y supervisores deben mantener una comunicación fluida. Además, es altamente recomendable incluir al menos una reunión presencial para mantener la cohesión grupal.
   Ojo a los descansos.
   Cuidado con las distracciones domésticas: Trabajar en casa puede venir acompañado de distracciones, como labores domésticas o descansos más largos de lo debido. Por ello es esencial entender y establecer que aunque estemos en casa, estamos en horario laboral y debemos evitar realizar, por tanto, actividades que no estén relacionadas con nuestras tareas laborales.
   Establecer una rutina: Se pueden establecer períodos de una o varias horas, siempre dentro de la jornada laboral, en los que se acuerda que todo el equipo estará accesible.
   Refuerza la ciberseguridad: En una situación de emergencia social, las prisas pueden hacernos descuidados, sobre todo en lo que a seguridad digital se refiere. Por ello hay que poner atención a las medidas de ciberseguridad que empresa y teletrabajadores deberán contemplar para asegurarse de que no se filtran datos o son víctimas de hackers. Redactar un documento sobre ciberseguridad a modo de guía o protocolo para proteger los equipos, tanto corporativos como personales, es un buen principio. Pero también podemos recurrir a la guía que el Centro Criptológico Nacional (CCN-CERT) ha publicado al respecto: Medidas de seguridad para acceso remoto.