El despegue ¿definitivo? del teletrabajo en España

Con la crisis sanitaria causada por el virus SARS-Cov2, posiblemente la primera pandemia de este mundo globalizado, se ha puesto de relieve la importancia de disponer de herramientas que faciliten el teletrabajo, como uno de los métodos de resiliencia de las organizaciones ante ciertos eventos, o simplemente, para poder mantener la productividad de nuestra fuerza de trabajo. ¿Será una cuestión coyuntural, o las organizaciones y los empleados de nuestro país constatarán una ventaja competitiva en este modo de prestación laboral? Sea como fuere, otro ámbito en el que disponer de buenas prácticas y protocolos de actuación son claves para el éxito de la iniciativa.

Entre febrero y marzo de 2020, a nivel global nos hemos visto atropellados por la situación provocada por el coronavirus SARS-Cov2 (o COVID-19), que ha provocado, entre otros, la declaración del Estado de Alarma en España, con el objetivo de hacer frente a la crisis sanitaria generada. En este ámbito, las empresas más previsoras comenzaron a enviar a parte de sus plantillas a realizar sus labores en sus domicilios, mediante el uso de herramientas de teletrabajo, como redes privadas virtuales, videoconferencias, almacenamiento y colaboración en la nube, etc. A la mayoría de organizaciones, sin embargo, les ha ‘pillado el toro’, como se suele decir, algo muy típico también de nuestra idiosincrasia patria.

Independientemente de las tareas a realizar, organizaciones de muchos paises ya contemplaban el teletrabajo como una forma complementaria de prestar los servicios por lo que las compañías pagan a sus empleados, siendo la prestación presencial la inmensamente mayoritaria. Estas empresas habitualmente ya tenían protocolizado o regulado quién, cuándo, cuánto, porqué y cómo se podia teletrabajar haciendo uso de las tecnologías y servicios disponibles. Y sobretodo, habían tenido tiempo de probar todos estos sistemas y, en teoría, ajustar los niveles de seguridad necesarios. Hay que tener en cuenta que servicios como las VPN son una puerta a los sistemas internos de la organización desde el exterior de la misma, y por tanto, merecen la máxima vigilancia y seguridad. No en balde organizaciones como el CCN-CERT[1] o el NIST[2] disponen de guías de despliegue seguro de servicios de acceso remoto.

La Administración pública española ha sido un ente especialmente renuente al uso de estas herramientas, aunque algunas administraciones, como la Generalitat Valenciana, incluso llegaron a aprobar reglamentaciones para hacerlo, con escasa o nula aplicación[3]. Y ello pese a que hay profesionales de la Administración, innovadores públicos, que llevan tiempo abogando por su implantación por motivos económicos, medioambientales y de conciliación laboral y familiar[4]. Pero ha tenido que ser una situación de tremenda excepcionalidad lo que ha impulsado a todo un pais a plantearse la posibilidad de trabajar desde casa. Ni siquiera la Emergencia Climática o las DANA que hemos vivido en estos últimos tiempos lo habían conseguido. Veremos si las redes de telecomunicaciones lo soportan adecuadamente.

Sin embargo, acometer el teletrabajo en una organización de forma abrupta, sin planificación ni atención a determinados aspectos es garantía de dirigirse hacia el desastre. Por lo que respecta a las buenas prácticas para implantar, de forma genérica este tipo de funcionalidades en una organización, se ha de prestar atención a tres aspectos:

• Organizacional y de recursos humanos: debe estar documentado qué personal, para qué tareas, en qué periodos, y con qué limites, puede teletrabajar. Eso evitará disfunciones en la organización, por el hecho de que haya ausencias en la oficina, además de evitar que determinada documentación salga de la misma. También es importante dar directrices sobre lo que se espera del teletrabajador y dar consejos sobre cómo ser eficiente en ese ambiente en el que habitualmente la gente está disfrutando del tiempo libre, su casa.
• Tecnológico: se han de establecer los servicios necesarios en el portfolio para poder hacer una prestación laboral remota, sean servicios propios o prestados por terceros. Asimismo, se ha de definir si los equipos con los que van a operar los empleados van a ser los de la organización o si se les permite usar los suyos propios.
• De seguridad operacional: una vez definidos los dos elementos anteriores, es necesario definir tanto los mecanismos de seguridad a aplicar, como los niveles de seguridad requeridos, por ejemplo, por ciertas normas como el ENS o la PCI-DSS.

Sin definir correctamente estos tres elementos, la solución de aplicar el teletrabajo puede convertirse en un verdadero infierno. Con una seguridad insuficiente o mal aplicada, el peligro de intrusiones, ransomware, troyanos, etc. se dispara. Sin medidas organizativas, habrá quien crea que teletrabajar es estar de día libre y la productividad se resentirá. Y sin unos servicios adecuadamente modelados, cada empleado hará ‘la guerra por su cuenta’ y se resentirán tanto la productividad como la seguridad de la información que se maneje.

Manuel D. Serrat Olmos

Responsable del Comité de la Comunidad Valenciana
de itSMF España