El teletrabajo se normalizó en España durante los últimos años y muchas PYMEs lo mantienen de forma permanente o parcial. El problema es que la mayoría lo implementó rápido y sin la infraestructura de seguridad adecuada. Conectar un portátil de empresa a la WiFi de casa y acceder a los sistemas internos a través de internet sin ninguna protección adicional es un riesgo que muchas empresas todavía no han cerrado.
Por qué el teletrabajo crea nuevos riesgos
En la oficina, todos los dispositivos están detrás de la misma red protegida. El cortafuegos, el filtrado de red y las medidas de seguridad perimetral cubren a todos los equipos a la vez. Cuando alguien trabaja desde casa, su ordenador está en una red doméstica que puede compartir con familiares, dispositivos del hogar y una WiFi que probablemente no tiene el mismo nivel de configuración que la de la oficina.
Si ese empleado accede a los sistemas internos de la empresa a través de internet sin una conexión segura, el tráfico puede ser interceptado. Si su red doméstica está comprometida, cualquier cosa que haga en el portátil de trabajo puede estar expuesta.
Dato: el 43% de todos los ciberataques en España se dirigen a PYMEs, y el teletrabajo sin medidas adecuadas es uno de los vectores de entrada más frecuentes según los informes de seguridad de 2026.
Lo mínimo que necesita una empresa antes de permitir teletrabajo
Verificación en dos pasos en todos los accesos remotos
Cualquier sistema al que se acceda desde fuera de la oficina (correo, programas de gestión, carpetas compartidas en la nube) debe tener activada la verificación en dos pasos. Si alguien roba las credenciales de un empleado, sin el código del móvil no puede entrar. Es la medida con mejor relación efecto-esfuerzo de todas las que existen.
Dispositivos de empresa, no personales
Trabajar desde el ordenador personal tiene dos problemas: no sabes en qué estado de seguridad está ese equipo, y mezcla datos de la empresa con datos personales sin ninguna separación. Los equipos con los que se accede a sistemas internos deberían ser equipos de la empresa, con las actualizaciones al día y la protección correctamente configurada.
Protección activa en los equipos portátiles
El portátil que sale de la oficina necesita la misma protección que los equipos que se quedan dentro: antivirus activo y actualizado, disco cifrado en caso de pérdida o robo, y actualizaciones automáticas del sistema operativo y los programas.
Acceso a los sistemas internos de forma segura
Si los empleados necesitan acceder a carpetas o sistemas que están en la red interna de la oficina, hay que configurar un acceso seguro que cifre la conexión. Sin eso, los datos viajan por internet de forma que puede ser interceptada.
Lo que no es necesario para la mayoría de PYMEs
No hace falta montar una infraestructura compleja ni contratar soluciones caras. Para una empresa de entre 5 y 50 personas, las medidas que marcan la diferencia son las básicas bien implementadas: verificación en dos pasos, equipos actualizados, protección activa y acceso seguro a los sistemas internos. Con eso cubierto, el teletrabajo deja de ser un riesgo para convertirse simplemente en otra forma de trabajar.
En el diagnóstico gratuito reviso cómo tienen configurado el teletrabajo las empresas que me contactan y cuáles de estos puntos tienen cubiertos. En la mayoría de casos hay dos o tres ajustes que se pueden hacer en una tarde y que cierran los riesgos principales.
¿Tu empresa tiene el teletrabajo bien configurado?
En el diagnóstico gratuito revisamos cómo acceden tus empleados remotos a los sistemas internos y qué hay que ajustar para que sea seguro.
Solicitar diagnóstico gratuitoSin compromiso. Te respondo en menos de 2 horas laborables.