La situación actual debido al contagio del COVID-19 ha lanzado a muchas empresas al teletrabajo sin estar preparadas para ello. A casi todas ellas, el concepto de “transformación digital” del que habían oído hablar y consideraban como algo no urgente, se les ha convertido en urgente e importante, además, porque se han dado cuenta de que una situación de parada forzosa como ésta podría tener consecuencias fatales para su continuidad.
En Quabia sabemos bien de lo que hablamos porque nuestra empresa está 100% deslocalizada, no utilizamos en un 99% oficinas físicas, y desde nuestra concepción en nuestro ADN está el trabajo en remoto y desde cualquier dispositivo. Hemos adquirido un conocimiento muy profundo de como implementar las tecnologías de la empresa para conseguir trabajar en remoto, y lo que es más importante, nos ha enseñado lo que NO se debe hacer tanto por haberlo sufrido nosotros como por como lo han sufrido Clientes a los que hemos ayudado en esta transformación.
Con este resumen de “acciones no recomendables” queremos transmitir una pequeña lista de cosas a tener en cuenta para mitigar en gran medida los riesgos que conlleva esta situación
1. Productos “gratuitos” de conexión a escritorio remoto
“Es fácil: me conecto a mi ordenador de la oficina con el <Producto x> (que además es gratuito) y ya está”
Es la solución que han adoptado muchas empresas para salir del paso. Puede valer como solución temporal (y nos referimos a unos pocos días mientras se buscan otras opciones), pero tiene varios problemas:
- Si eres empresa, <Producto x>. Estás usando un software de manera ilegal, debes saberlo. Tampoco lo son otras opciones gratuitas para uso no empresarial. Y aunque haya otras opciones que si son gratuitas no te aseguran ni la calidad ni la estabilidad de la conexión, no digamos ya la seguridad de los datos.
- Dependes de un PC encendido. Esto quiere decir que si se va la luz o hay un microcorte te quedas sin acceso a tu ordenador, y por tanto sin poder trabajar.
- ¿Quién puede acceder a tus instalaciones usando tu conexión? No se puede saber si esta situación se va a producir, pero es altamente recomendable evitar de raíz que pueda ocurrir. Más adelante hablaremos del aumento de hackers cuando hay aumento de trabajo remoto.
2. Productos “gratuitos” o de pago VPN
“Montamos una VPN gratuita y nos conectamos al servidor de la oficina”
Muchas empresas optan por la opción de VPN porque tienen servidores en la oficina y necesitan conectar en remoto. Una solución muy popular que se puede mejorar en muchos ámbitos con servicios cloud, principalmente en el de la seguridad.
- Las VPN gratuitas no son confiables. Hay que asumir que los servicios de IT se pagan, no se dan gratis, y si aparentemente son gratis es que el producto es el usuario. Usar correctamente una VPN requiere escoger una que garantice la seguridad y que sea de pago.
- Depende de la corriente eléctrica de la oficina. Al igual que con la solución anteriormente expuesta en el punto 1, se depende del suministro de electricidad en la oficina. Si se corta la luz en la oficina se requiere un buen SAI (Sistema de Alimentación Ininterrumpida), que normalmente aporta unos minutos adicionales de corriente, pensando en apagar ordenadamente el servidor. Un muy buen SAI puede aguantar hasta que alguien llega a la oficina, si el corte de corriente se prolonga.
3. “Estar como en casa” … y no “estar como en la oficina”
“Me conecto desde el sofá con una tablet conectada a través de los datos del móvil”
- Ojo con las posturas en casa: Se necesita una mesa, con luz adecuada, una silla ergonómica, pantalla a la altura de los ojos, lo recomendado desde prevención de riesgos laborales en la oficina. Trabajar desde el sofá es el camino más rápido hacia la lumbalgia (además de que reconozcámoslo, se trabaja mucho menos).
- No vale cualquier equipo. Trabajar a diario con un PC y pasar ahora a una Tablet, no funciona. Para teletrabajar hay que replicar el puesto de trabajo en casa en la medida de lo posible, también en lo técnico.
- Usar solo el teléfono y el correo electrónico para trabajar en remoto Puede parecer suficiente, pero es la mayor fuente de improvisaciones peligrosas. Tengo a mi compañero al lado si tengo que preguntarle, pues ahora por teléfono, si tengo una reunión pues que me metan en una llamada. Si necesito algo pues mando un correo…. Y cuando se necesita algo más, se busca la solución más inmediata … que suele ser la más peligrosa .. Accesos, conexiones entre PCs, archivos con contenido sensible adjuntos a un email, etc.
4. No tener en cuenta la seguridad de la información
“Con una conexión a internet me vale para acceder a todo lo que necesito”
- Descuidar la política de salvaguardias de la información durante esta época: los accidentes de pérdida de datos ocurren en cualquier momento, y la mejor manera de estar a salvo es continuar ejecutando las acciones de protección en vigor.
- Pensar que, en la situación actual, la estadística de ataques informáticos no va a variar: a más conexiones en remoto, más ataques y más intentos de delitos informáticos. Si hemos incrementado los accesos remotos en un factor de 10 elevado a la n, los ataques y acciones maliciosas aumentarán en la misma medida (un banco de peces atrae a x tiburones … mil bancos de peces juntos atraen a muchos x miles de tiburones).
- Si se ven obligados a lanzar un ERTE, incluir a todo el personal de IT. Procurar que los sistemas de la Compañía no queden sin soporte, en todas las áreas técnicas es vital. Parece elemental, pero hemos visto algún caso en el que se ha dado este tema.
5. Unas pocas cosas más
Dentro del ámbito tecnológico nos quedan algunos aspectos en los que hay que fijarse, tanto para mejorar la operación actual, como para prevenir riesgos de cara a posibles situaciones similares en el futuro, o para implantar seriamente el teletrabajo como una metodología permanente en la empresa:
- No disponer de herramientas de colaboración unificadas. Absolutamente recomendables, pensadas para trabajar de manera deslocalizada.
- No haberse formado en soluciones de colaboración remota. En situación de emergencia, saber lo que cada uno tiene que hacer (y lo que no tiene que hacer) es vital.
- Usar software no corporativo. Al estar en casa, y muchas veces como hemos visto anteriormente, usar equipos personales … muchas veces se utilizan herramientas software que conllevan riesgos. Un ransomware puede entrar en nuestros sistemas, con las fatales consecuencias que puede conllevar.
- No revisar los logs de los sistemas, los accesos, y las transacciones. Una intromisión en nuestros sistemas deja ciertas huellas, o al menos algunos indicios de que puede haber “visitantes no deseados” en los mismos.