Ante la crisis sanitaria tan imprevista con la que se topó la sociedad, para la que no estaba preparada, surgió la profesionalidad y la pericia de los administradores de sistemas informáticos que permitieron rápidamente que las organizaciones y empresas habilitaran herramientas e infraestructura con el fin de proporcionar a sus usuarios los medios para teletrabajar.

Pero, ¿los usuarios recibieron la información necesaria con la misma rapidez?, ¿se decidieron las condiciones y los procedimientos para desarrollar adecuadamente el teletrabajo?.

Además de las cuestiones técnicas, las herramientas existentes, las configuraciones específicas y las medidas de seguridad de información y sistemas, es necesario establecer una serie de reglas y procedimientos para que todos tengan claras las condiciones bajo las cuales la empresa decide que se desarrolle la actividad habitual mediante teletrabajo.

Estos procedimientos y normas dependerán del tamaño, de la naturaleza y del tipo de información que maneje la organización:

  • Usuarios con acceso al teletrabajo. No todos los usuarios de una organización podrán desarrollar su actividad de forma remota. Hay que identificar y mantener un registro de las personas con acceso a la modalidad de teletrabajo
  • Permisos de los que dispondrán. La empresa debe asignar y controlar los permisos de acceso a la información y a los sistemas que tendrán los usuarios durante el teletrabajo, para el desarrollo de sus funciones, de igual forma que si se encontraran dentro de la empresa. Esta asignación se puede hacer por rol o de forma nominativa. Lo importante es mantener una gestión precisa y acorde a la actividad que debe desarrollar el usuario para la organización.
  • En momentos excepcionales como el estado de alarma provocado por el Covid-19, seguramente que el acceso a la modalidad de teletrabajo de los integrantes de una organización se haya realizado de forma masiva; pero no hay que olvidar que es importante que exista un mecanismo de solicitud y autorización que todos los trabajadores deben conocer y que debe ayudar a mantener el registro de usuarios en modalidad de teletrabajo.
  • Es probable que la organización no disponga de ordenadores portátiles para todo el personal o que no sea posible el traslado del equipamiento de uso habitual; para estos casos se hace necesario permitir que los usuarios utilicen sus ordenadores personales para conectarse a los puestos de empresa. Hay que establecer unas claras medidas de seguridad que aplicar a este tipo de dispositivos no confiables y que en ocasiones puede provocar restricciones de acceso a ciertos sistemas o información. Al igual que en los puntos anteriores, es importante mantener un registro de los medios profesionales o personales que utilizan los usuarios para conectarse remotamente a la infraestructura de red de su organización.
  • También es probable que se deban aplicar medidas o restricciones extraordinarias a todas las conexiones remotas. Esas restricciones deben estar definidas y ser conocidas por el personal autorizado.
  • La empresa ha de informar muy claramente de cuáles son las herramientas de conexión y de cómo se deben utilizar creando manuales o guías de uso. Se trata de evitar que se añada más incertidumbre a los usuarios que no están habituados a utilizar la modalidad de teletrabajo.
  • Durante el teletrabajo se deben mantener la aplicación de aquellos procesos y acciones encaminadas a mantener la disponibilidad de los equipos y sistemas, que evitan las posibles pérdidas de información y que aseguran la continuidad de la empresa ante desastres. Algunos de estos procesos son: periodicidad y calendario de pruebas sobre copias de seguridad, política de aplicación de actualización de sistemas y de herramientas de seguridad, políticas de gestión y caducidad de sesiones y de contraseñas, … En caso de que la configuración o aplicación parcial o total de alguno de estos procesos se vea afectada hay que dejar constancia de ello, registrar e informar de las nuevas condiciones.
  • Deben existir mecanismo alternativos de conexión ante posibles problemas e incidencias. La empresa debe tener preparado un plan de contingencia a nivel global, pero también a nivel individual. Se trata de ofrecer alternativas que impida la caída de la actividad de la empresa o de alguno de sus usuarios.
  • Por último, debido a que el equipamiento que emplean los empleados se encuentra fuera de las instalaciones de la empresa, y que incluso, algunos utilizan equipos ajenos a la misma, hay que establecer una normas claras y estrictas de almacenamiento y compartición de información fuera de la empresa, así como recomendaciones básicas de seguridad y buenas prácticas: separación de entorno profesional y personal, medidas extraordinarias de almacenamiento de información confidencial o personal y de terceros que pueden obligar a contar con carpetas o unidades encriptadas, uso de gestores de contraseñas, etc. Especial atención hay que prestar a los dispositivos extraíbles y sobre todo a los servicios en la nube gratuitos o fuera del ámbito corporativo, al que muchos usuarios recurren por la inmediatez, facilidad y conocimiento de uso, pero que pueden provocar la perdida de integridad y confidencialidad, y por lo tanto, fugas de información.

 

Durante el teletrabajo se hace más portante aún el desarrollo de sesiones de formación y concienciación dirigido a usuarios para hacerles partícipes de toda la información y de las medidas a aplicar y de lo fundamental que resulta seguir las recomendaciones de la empresa. Así como compartir consejos sobre buenos hábitos de actividad y de salud laboral para que la nueva situación sea lo más satisfactoria y productiva posible.

Todas estas medidas deben permitir a la empresa implantar y aplicar un entorno predecible y seguro bajo la modalidad del teletrabajo, que cumpla con las normativas legales y cláusulas contractuales y que asegure el desarrollo de su actividad habitual.

Jose Antonio Muñoz Andrés

Analista/Programador especializado en el diseño y desarrollo de sistemas avanzados de planificación de recursos empresariales. Actualmente responsable de la gestión del Servicio TI en CARTIF.

Latest posts by Jose Antonio Muñoz Andrés (see all)

Facebooktwitterlinkedin

About Jose Antonio Muñoz Andrés

Analista/Programador especializado en el diseño y desarrollo de sistemas avanzados de planificación de recursos empresariales. Actualmente responsable de la gestión del Servicio TI en CARTIF.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *