Cuestión de supervivencia

El eslabón más débil en la ciberseguridad es siempre el factor humano. Jonathan González, Asesor of Councel de BloomverTech y Castroalonso LET, escribe para el periódico El Comercio las siguientes líneas:

Me confieso un seguidor de las enseñanzas de Cicerón. Decía el ilustre filósofo que “cuanto mayor es la dificultad mayor es la gloria”. Bueno, a veces sería preferible no aspirar a tal magnitud de gloria.

El país por entero se encuentra frente a una crisis socio-sanitaria. La pandemia del coronavirus (COVID-19) ha cogido  con el pie cambiado no solo al gobierno sino también a empresas, trabajadores y, en general, a toda la sociedad. No cabe duda que la salud es uno de los principales tesoros que tiene el ser humano y, por tanto, todo lo que tiene que ver con su salvaguarda y cuidado siempre preocupa. Y esto es algo que entienden bien las organizaciones más maduras, aquellas que de verdad comprenden que el capital humano es el principal activo de la organización, y que prescindir de él pone en serio peligro a la existencia de la misma.

Es probable que aún sea pronto para diagnosticar el verdadero impacto de esta crisis sobrevenida en el trabajo y en la economía. En apenas unos pocos días, una vertiginosa oleada de expedientes de regulación temporal de empleo (ERTE) han surgido con el principal objetivo de controlar el impacto, potencialmente negativo, del parón productivo. La duda existencial es si estos ERTE son realmente precisos. En un mundo cada vez más tecnificado, más globalizado, ¿acaso no hay otra forma de llevar a cabo la producción? La pregunta es obligada porque en esta situación coyuntural una “nueva” modalidad de trabajo parece que se está imponiendo: el trabajo a distancia.

Si ha sorprendido a propios y extraños la propuesta del teletrabajo es, en cierta medida, porque la misma parte del gobierno en lugar de proceder de la patronal. El trabajo a distancia, en remoto o vulgarmente dicho el “teletrabajo”, es una modalidad recogida en el Estatuto de los Trabajadores, artículo 13. Curiosamente, para ser una norma con rango de ley, se describe de forma francamente comprensible qué es y como practicar el teletrabajo en un marco de legalidad. Obviamente, el lector coincidirá en que no todos los trabajos pueden ser desarrollados a distancia, está claro, pero en aquellos en que sí se puede, ¿por qué no hacerlo? El trabajo a distancia no es una práctica habitual. De acuerdo a la última encuesta de población activa, solo el 4,3% de los ocupados en España desarrolla sus funciones en modalidad de trabajo a distancia, lo que arroja como indicador que los medios productivos para un teletrabajo masivo y repentino, muy probablemente, no estarán preparados como deberían. Y no es muy comprensible. La influencia del uso de las tecnologías de la información y la comunicación (TIC) en los diferentes aspectos, variables y resultados de las organizaciones es un fenómeno ampliamente estudiado en la literatura académica de economía, como demuestran Billón, Lera & Ortiz en su obra “Evidencias del impacto de las TIC en la productividad de la empresa. ¿Fin de la “paradoja de la productividad?” (Cuadernos de Economía, Num. 82, 2007). Paradojas de la vida, independientemente del enfoque o la opinión relativa de cada uno, la incorporación del trabajo a distancia en la dinámica empresarial ya es una verdad palpable. El único problema es que en lugar de haber ido adoptando esta práctica de forma controlada y paulatina hemos tenido que adoptarla por la tremenda, muy probablemente, sin valorar de forma adecuada otros aspectos  importantes como la ciberseguridad. Y es que lo que han hecho muchas organizaciones y empresas, para poder mandar a sus trabajadores a casa, ha sido publicar sus servidores en Internet, tal cual. La solución más fácil, pero también la peor.

Por norma, y una situación de emergencia como la actual no es motivo de excepción, los recursos corporativos se han de proteger. Dejar que los trabajadores accedan a la información corporativa es obligado y perfectamente factible, si se implementan algunas tecnologías básicas de seguridad tecnológica, como por ejemplo, una VPN, una red privada virtual que conecta el ordenador del trabajador con la empresa de una forma segura. Desafortunadamente, muchas organizaciones no cuentan con estos medios porque la ciberseguridad no ha sido entendida como una prioridad, situación que, a todas luces, pronto cambiará. De concienciación y entrenamiento, para evitar caer en las trampas de los cibercriminales en Internet, como el phising, quizás mejor no hablar. El eslabón más débil en la ciberseguridad es siempre el factor humano.

Y es que estandarizar y organizar el teletrabajo de un día para otro es harto complicado, por no decir que imposible. Si no se ha diseñado antes un protocolo de actuación, y no se tienen medios técnicos implementados, es francamente complicado que la organización pueda operar bajo unos umbrales de seguridad y riego aceptables, y por contra, es perfectamente posible que la organización se vea ante situaciones de riesgo de fuga o perdida de datos e información.

Paradojas y problemáticas técnicas aparte, lo cierto es que muchas empresas y sus trabajadores han pasado, de la noche a a mañana, a teletrabajar. Cicerón inició este artículo y es de ley que Cicerón lo termine también: “de hombres es equivocarse; de locos persistir en el error”.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *