El teletrabajo ha llegado para quedarse. Según datos de 2025, el 35% de las pymes españolas tienen al menos un empleado trabajando en remoto de forma regular. Pero teletrabajo sin una configuración IT adecuada es teletrabajo con la puerta de la empresa abierta. Esta guía te explica cómo hacerlo bien.
Los 3 riesgos principales del teletrabajo mal configurado
- Acceso desde redes inseguras: El empleado se conecta desde una WiFi pública o doméstica sin protección, exponiendo los datos de la empresa
- Dispositivos no controlados: El empleado usa su ordenador personal (sin antivirus, sin cifrado, con software no actualizado) para acceder a sistemas de la empresa
- Sin autenticación robusta: Solo usuario y contraseña para acceder a correo, ERP y archivos de la empresa
Requisitos técnicos mínimos para teletrabajo seguro
- VPN empresarial: Todo el tráfico hacia los sistemas de la empresa debe ir cifrado. No vale con una VPN de consumo. Consulta nuestro servicio de redes y seguridad para una configuración profesional
- Autenticación multifactor (MFA): Correo, Microsoft 365, Google Workspace y cualquier sistema con acceso externo debe tener MFA activado. Es la medida de seguridad más efectiva por euro invertido
- Dispositivos gestionados (MDM): Si los empleados usan equipos de empresa, estos deben estar bajo gestión centralizada: cifrado activado, antivirus instalado, actualizaciones automatizadas
- Cifrado de disco: BitLocker en Windows o FileVault en Mac. Imprescindible en portátiles
Política de teletrabajo: lo que debe estar por escrito
Más allá de la tecnología, necesitas una política documentada que incluya:
- Qué dispositivos están autorizados (solo equipos de empresa, o también personales con condiciones)
- Qué redes están permitidas (VPN siempre, WiFi doméstica sí, WiFi pública no o solo con VPN)
- Qué datos pueden descargarse localmente y cuáles solo son accesibles en remoto
- Qué hacer en caso de pérdida o robo del dispositivo
Herramientas recomendadas para el teletrabajo diario
- Comunicación: Microsoft Teams o Google Meet para videollamadas y mensajería interna
- Archivos compartidos: SharePoint/OneDrive (Microsoft) o Google Drive (Google), nunca Dropbox personal
- Gestión de proyectos: Monday.com, Asana o Microsoft Planner según la complejidad
- Gestión de contraseñas: Bitwarden Teams o 1Password Business. Nunca contraseñas en hojas Excel
Qué hacer si un dispositivo remoto se pierde o roba
Tener un protocolo claro es fundamental:
- El empleado debe notificar inmediatamente (en menos de 1 hora)
- El equipo IT bloquea y borra el dispositivo de forma remota (si está bajo MDM)
- Se cambian las contraseñas de todos los servicios a los que tenía acceso ese dispositivo
- Se evalúa si hay obligación de notificar a la AEPD (incidente RGPD)
En Ionia IT configuramos entornos de teletrabajo seguros para pymes de Madrid, desde la VPN y el MFA hasta el MDM y las políticas de uso. Damos servicio en todas las zonas de Madrid. Si tu empresa tiene empleados en remoto y no tienes estas medidas en marcha, contacta con nosotros para un diagnóstico gratuito.