El trabajo remoto o su combinación con el presencial durante la semana, que pasó a conocerse como híbrido, se está posicionando en el mundo corporativo, en buena parte por los beneficios en costos y la resistencia de las planillas a regresar al esquema presencial tradicional de pre pandemia.
Las empresas pueden cerrar sus oficinas si toda su planilla está en trabajo remoto, reducir la necesidad de espacio para turnos de personal que debe presentarse algunos días a la semana o no tienen que invertir en más instalaciones ni mobiliario si están creciendo. A las personas colaboradoras también hay beneficios.
Solo que hay dos inconvenientes: en productividad y en seguridad informática.
“Ese perímetro de seguridad informática ya no existe”, advirtió Juan Bustos, gerente país de Sistemas Aplicativos (Sisap), firma especialista en ciberseguridad que empezó a comercializar sistemas en este campo de Ivanti. La perspectiva de no retorno al trabajo presencial de pre pandemia es más sólida, al menos por ahora.
LEA MÁS: ¿Cuál es el futuro del teletrabajo en la era de la post pandemia?
Gartner, empresa consultora y de investigación de las tecnologías de la información, indica que la fórmula híbrida (trabajando en casa y en la oficina a tiempo parcial) es la preferida. El 32% de los colaboradores en el mundo la prefieren de cara a los próximos años.
Siete de cada 10 personas colaboradoras eligen trabajar desde cualquier parte y en cualquier momento antes que conseguir un ascenso
— Ivanti
Ivanti misma realizó una encuesta a más de 4.500 colaboradores de diferentes firmas globales y encontró que siete de cada10 eligen trabajar desde cualquier parte y en cualquier momento antes que conseguir un ascenso, al tiempo que optan por el teletrabajo (30%), la modalidad híbrida (42%) y desde cualquier parte del mundo mientras viaja (15%). Solo 13% quiere volver a la oficina.
Los cambios
El teletrabajo se extendió y se transformó durante los últimos dos años, convirtiéndose en una aspecto primordial de las nuevas generaciones, y por extensión o “contagio” para las actuales, a la hora de elegir dónde trabajar incluso en un contexto de alto desempleo.
El estudio El mundo del trabajo en tiempos del Covid-19, realizado por ManpowerGroup, indica que las empresas tuvieron que repensar el concepto tradicional de “trabajo” y definir cómo mantener la productividad mientras se muda a otras modalidades más flexibles.
“El impulso del teletrabajo revolucionó la manera en que las empresas gestionan sus resultados. Ahora no solo se hace énfasis en la productividad, sino que se vincula con el cumplimiento de objetivos”, indicó Karina López, gerente país de ManpowerGroup Costa Rica.
El problema es que lejos de la empresa, se resienten las comunicaciones, la productividad y el trabajo de equipo para algunas tareas las personas. Además, lejos de la empresa, las pesonas son 26 veces más propensas a caer en trampas de los hackers como phishing, dando clic a enlaces a sitios falsos que contienen software malignos.
Los vectores de riesgo cibernético se incrementan, además, cuando los colaboradores utilizan equipos personales a los que tienen acceso otros familiares y desde diferentes lugares, con heterogéneos niveles de seguridad informática.
La firma de ciberseguridad Eset advierte sobre fallas en los controles de seguridad, configuraciones y malas prácticas: no activar mecanismos de autenticación multifactor, asignación incorrecta de permisos y accesos, uso de sistemas y navegadores desactualizados, contraseñas débiles, servicios en la nube sin protección, servicios expuestos a conexiones de Internet mal configuradas o con puertos abiertos, sistemas de seguridad débiles y falta de controles en acceso remoto.
“Conocer los riesgos nos permite estar mejor preparados para así evitar ser víctimas de ataques”, advirtió Camilo Gutiérrez Amaya, jefe del Laboratorio de Investigación de ESET Latinoamérica.
Las medidas
Para mantener la productividad:
Manpower recomienda:
—Implemente el trabajo por objetivos (con cumplimiento de tareas y metas).
—No establezca condicionamiento de espacio físico (remoto, virtual o híbrido).
—Olvide los sistemas de control tradicional y promueva la libertad de gestión del tiempo, basada en la confianza y en la comunicación.
—Desarrolle un modelo de gestión enfocado en los resultados con un establecimiento claro de los límites entre el tiempo laboral, por un lado, y el familiar y de ocio, por el otro.
—Determine los retos y las acciones en la comunicación, formación de equipos, motivación organizacional y seguridad de la información.
Para la ciberseguridad:
Según Eset y Sisap las empresas tienen que implementar acciones o medidas como:
—Adoptar el modelo de seguridad Zero Trust y limite la posibilidad de que se pueda acceder de forma remota a una cuenta de administrador
—Establecer controles de los permisos y accesos asignados a los diferentes datos y servicios, lo que incluye aplicar el principio de menor privilegio para que cada empleado tenga acceso a la información que necesita para realizar su tarea y nada más.
—Establecer cambios periódicos de contraseñas y gestionar procesos para la entrada y la salida de empleados, así como cuando se realizan cambios de posición internos
—Verificar que ningún equipo tenga el puerto abierto y que los sistemas están actualizados.
—Implementar la autenticación multifactor, así como modificar o inhabilitar nombres de usuario y contraseñas que vienen por defecto
—Monitorear el uso de credenciales comprometidas en los sistemas internos y hacer evaluaciones de vulnerabilidad y obtener una Calificación de Riesgo de Vulnerabilidad que permitirá actuar rápidamente y tener visibilidad de los equipos que no cumplen con la normativa de seguridad.
—Uso de soluciones antimalware y suites de soluciones de administración unificada de servidores y dispositivos, actualizaciones remotas, sistemas de protección contra ataques a dispositivos, redes, aplicaciones y tipo phishing.
—Mantener o contratar servicios de monitoreo las 24 horas los siete días (24/7) que brinden visualización completa de las redes empresariales e industriales en plantas y otras instalaciones, y que generan alertas de riesgos. “No se puede perder la visibilidad de todos los indicadores, como en un avión”, recalcó Bustos.