Legalidad y ciberseguridad del teletrabajo

-

Tras las circunstancias que obligaron al mundo a guardarnos y operar bajo modelos de productividad hasta hace poco desaprovechados, encontramos dos aspectos importantes que no se han revisado como deberían. El primero la “precariedad laboral” a la que se exponen trabajadores y organizaciones si no se clarifican los aspectos legales  aplicables al teletrabajo o “Home Office”, ya que no es una extensión del trabajo presencial en la oficina, pues tiene dinámicas distintas que deben regularse adecuadamente. Y el segundo es la ciberseguridad, que se pone a prueba derivado de la “exposición” de información por la conexión entre el hogar y la empresa, mediante redes domiciliares o públicas.

Comencemos con la reglamentación legal del teletrabajo. La Organización Internacional de Trabajo lo define como "una forma de trabajo en la cual: a) el mismo se realiza en una ubicación alejada de una oficina central o instalaciones de producción, separando así al trabajador del contacto personal con colegas de trabajo que estén en esa oficina y, b) la nueva tecnología hace posible esta separación facilitando la comunicación". Aunque genérica, ha sido usada como punto de partida por varios países latinoamericanos para construir sus propias regulaciones:

Argentina
En 2013 se creó el Programa de Promoción del Empleo en Teletrabajo y en 2020 se decretó que el domicilio de los trabajadores sería considerado como “ámbito laboral”, protegido mediante las Aseguradoras de Riesgos del Trabajo. Por lo que al declarar el teletrabajo como obligado para todas las actividades no esenciales, se estableció que las empresas debían avisar a la ART sobre los empleados, tareas y cantidad de días y horas laborales por semana.

Bolivia
El 14/abril/2020 el Estado Plurinacional sancionó un Decreto Supremo para regular el teletrabajo, modificando la Ley General de Trabajo que no consideraba como empleados a quienes no realizaban sus labores en las oficinas de la empresa y el 24/abril la Cartera Laboral del país publicó el Reglamento del Teletrabajo.

Brasil
En 2017 el home office fue incluido en la Ley de Trabajo, y en marzo 2020, el Gobierno Federal habilitó y legalizó a empresas y trabajadores a cambiar el régimen presencial por el teletrabajo, como una forma de hacer frente al estado de emergencia.

Chile
En 2020, el Congreso trasandino promulgó una Ley para regular el teletrabajo. Destacando: 1) Derecho de los empleados a la desconexión digital de al menos 12 horas seguidas al día. 2) La obligación de las empresas a proporcionar tanto los equipos como cubrir los costos de operación y mantenimiento. 3) El empleado puede trabajar  desde cualquier lugar distinto de los establecidos por la empresa 4) Mantener las condiciones laborales de los trabajadores.

Colombia
En 2008 modificó la legislación laboral, obligando a las empresas y empleados a tener un acuerdo que formalice el home office, promoviendo la actividad en la “Red Nacional de Fomento al Teletrabajo” apoyando principalmente a la gente en situación de vulnerabilidad y otorgando garantías a los teletrabajadores, con salarios acordes al tabulador correspondiente, y jornadas que no podrán exceder 8 horas diarias y 48 horas semanales.

Panamá
Para atender la emergencia modificó de “último minuto” el Código de Trabajo, para incluir la actividad remota. Con la posibilidad de ser reversible en cualquier momento, y obligando a las empresas a cubrir todos los gastos técnicos por aumentar la velocidad de conexión en los hogares.

Perú
Desde 2008 cuenta con una Ley de Teletrabajo, que resulta ser muy rígida respecto de sus alcances, derechos y obligaciones tanto para empresas como para empleados, lo que permitió hacer obligatorio el teletrabajo durante la emergencia, y que sólo quienes tuvieran una solicitud de permiso especial de tránsito podrían trabajar presencialmente (salud, bancos, mercados, limpieza pública, etc.).

México
El 22/Oct/2018 el Senado de la República promovió una modificación al art. 131 de la Ley Federal del Trabajo, estableciendo que el "trabajo a domicilio es el que se ejecuta habitualmente para un patrón, en el domicilio del trabajador o en un local libremente elegido por él, sin vigilancia ni dirección inmediata de quien proporciona" el empleo. Los legisladores incorporaron también el capítulo XIl Bis, que consta de cuatro artículos:
    •  El 330-A, describe al "teletrabajador" como quien utiliza las tecnologías como medio para realizar su actividad sin presentarse físicamente al lugar de trabajo.
    • El 330-B, establece que el empleador ofrecerá al teletrabajador los medios tecnológico, condiciones de servicio y ambiente requeridos; mientras que el empleado tendrá la responsabilidad de custodiar los equipos,  programas e información que le sean proporcionados.
    • El 330-C, obliga al empleador a promover el equilibrio e igualdad de remuneración, capacitación, seguridad social y demás condiciones.
    • El 330-D, el empleador tendrá obligaciones y responsabilidades sobre la salud, seguridad y previsión de riesgos para el teletrabajador y garantizar el respeto a su intimidad y privacidad.
    • El 330-E, instruye a las autoridades laborales a establecer una red nacional que incluya organizaciones sociales, privadas y públicas para dar asesoría, promoción y fomento al teletrabajo para jóvenes, mujeres, personas con discapacidad y adultos mayores.

España
La Ley Orgánica de Protección de Datos y de Garantía de Derechos Digitales del 6/dic/2018 introdujo el derecho a la intimidad de los trabajadores de acuerdo al uso de dispositivos de la empresa otorgados al trabajador y de reglas de vigilancia del trabajador en su domicilio. Además de garantizar los mismos derechos a trabajadores presenciales y a distancia. Los teletrabajadores deben llevar un registro de su jornada laboral que debe cumplir mismas horas laborales y la empresa dará el mismo acceso a capacitación, aumentos y promoción.

Como vemos muchos países establecen que las empresas deben proporcionar los equipamientos para teletrabajar, pero no contemplan la ciberseguridad necesaria para proteger la información propiedad de las empresas. Y esto no solo implica convenios de ética y confidencialidad de los empleados a no difundir información sensible, sino a ataques por parte de ciberdelincuentes. Algunas empresas dedicadas a la ciberseguridad, reportan que durante esta emergencia mundial, el hackeo contra las empresas se duplico en varios países, aprovechando la seguridad debilitada en las redes domesticas, pues los expertos de seguridad de las empresas tienen más dificultades para proteger la información dispersa en equipos conectados en redes con distintas configuraciones. Inclusive quienes se conectan mediante redes privadas virtuales (VPN), que cuentan con túneles seguros para el tráfico digital, están enfrentando huecos de seguridad en los medios de conexión.

La firma de ciberseguridad Kaspersky, reporta un aumento del 30% en ciberestafas desde el comienzo de la crisis sanitaria, y expuso que de febrero a marzo, aparecieron 300 sitios de 'phishing' que se utilizaron para propagar virus y robar datos bancarios. Por su parte, la compañía de software y seguridad VMWare Carbon Black, comentó que los ataques de “ransomware”, aumentaron 148% de febrero a marzo/2020, pues resulta más fácil hackear a un usuario remoto que a un entorno corporativo. 

La empresa SonicWall, indica que una técnica de fraude mediante “ingeniería social”, consiste en enviar correos y mensajes cada vez más sofisticados que parezcan venir de entidades oficiales o  empresas reconocidas, y lograr que descarguen archivos infectados o entregar datos bancarios. “La ingeniería social aprovecha constantemente la única vulnerabilidad que no se puede ‘parchar’, la de los humanos”, expresó un vocero. Troyanos, aplicaciones maliciosas para Android, programas de acceso remoto, mensajes y correos con invitaciones a ser beneficiarios de programas sociales, promociones de servicios digitales como streaming de audio y video, o regalos de productos de marcas reconocidas,  son el  tipo de engaños que se viralizan con mayor facilidad a través de redes de mensajería instantánea, como WhatsApp o Messenger, aprovechándose de la poca cultura de ciberseguridad de las personas y permitiendo grandes ganancias a los hackers al lograr acceso a información sensible para empresas y personas.

Según la empresa Trend Micro, aunque la mayoría de los ataques no son sencillos de reconocer para un usuario medio, si es posible detectar algunas señales de intrusión en los dispositivos como: rendimiento más lento, mayor consumo o calentamiento de la batería, mayor consumo de datos, mal funcionamiento de sitios web de uso frecuente, más 'emails' de 'spam', mayor actividad de la red, envío de correos desconocidos a los contactos, presencia de 'apps' que no hemos instalado; aumento de 'pop-ups', reinicios o sincronizaciones no deseados.

Por todo lo anterior debemos seguir buenas prácticas para mejorar nuestra seguridad en la red:
    • No descuidar los dispositivos en lugares públicos.
    • Implementar técnicas criptográficas al transmitir información (contraseñas, firewall, antivirus).
    • Usar VPN para conexiones con la oficina y compañeros.
    • Evaluar y mejorar la seguridad de la red del domicilio.
    • No usar WiFi públicas, pues se han vuelto un servicio popular de lugares públicos y esto conlleva un riesgo constante de filtraciones de datos, ya que los hackers interceptar los datos que se transmiten a través de ella.
    • Evitar conectar cualquier memoria USB, para no tener contagios de virus o malware.
    • Evitar  instalar aplicaciones o navegar por páginas no seguras.
    • Borrar el historial de navegación, cookies, contraseñas, papelera, etc.

Estas recomendaciones sirven tanto para teletrabajadores como para los empresarios a vigilar que se cumpla lo establecido en leyes y normativas vigentes sobre protección de datos digitales, y contar con el apoyo y orientación de empresas y profesionales expertos en temas de Ciberseguridad para ayudar a mitigar lo más posible los riesgos por vulnerabilidad cibernética.


Publicado originalmente en; 
U-GOb Agosto 2020 .
Liga:  

Comentarios

Publicar un comentario

Entradas más populares de este blog

Consideraciones al desarrollar un sitio Web

-
Imagen
Imaginemos que tenemos la agradable tarea de construir un nuevo sitio web para nuestra organización, el cual “claro” debe ser “fresco, atractivo, novedoso, moderno y sobre todo que enamore al cliente y lo enganche”,  lo que sea que eso quiere decir… Antes de comenzar con algunos de los aspectos básicos a considerar para esta labor, reflexionemos sobre una frase de venta: "Las marcas no son razón suficiente de compra mientras no sean respaldadas por un valor real para el cliente", lo que en nuestro caso significa que el sitio por si mismo no será de valor para el público si no resuelve sus necesidades. Entendamos que hay muchas consideraciones al desarrollar un sitio web, y comprender los aspectos que dan forma a la experiencia del público con la pagina, es básico para asegurar su éxito. Por ello comenzar con un estudio Benchmark, nos permite comparar funcionalidades, usabilidad, accesibilidad, y sencillez intuitiva contra otro sitio del mismo nicho de mercado y así determina...
Leer más

Cuento corto: Y de las sombras... Parte 2 Presente

-
Imagen
El cielo era claro, pero la luna no brillaba como regularmente lo hace en las historias parisienses. Aunque con la luz que irradiaban mis emociones, la oscuridad podría haber sido total, y aun así podríamos ver cada detalle de la calle. La caminata desde el bar, donde acabábamos de volver a besarnos después de ese sorpresivo reencuentro, hasta el hotel, no fue tan larga como pensé, de hecho me resultó mucho más corta de lo esperado. Y para sorpresa mía resultó que estábamos hospedados en el mismo hotel. Aunque ella no parecía tan sorprendida como yo. Hasta podría decir que ella ya lo sabía. Al llegar al hotel, cada quien pidió la llave de su habitación y tan pronto entramos al elevador, dejamos de contener nuestros impulsos y nos apresuramos a abrazarnos y besarnos con la pasión que llevábamos guardada por tantos años. Parecía que el tiempo no hubiera pasado y que nuestro noviazgo nunca fuera separado por el tiempo, ni tenido un océano  de por medio. Al sonar la campanilla que indi...
Leer más

Cuento corto: Y de las sombras... Parte 3 Futuro

-
Imagen
  La luz del sol entraba por la ventana iluminando la habitación y cayendo directamente en mi rostro. Abrí los ojos y lo primero que pude distinguir fue su silueta dibujada por un halo brillante delante de la ventana, admirando la vista al exterior. La noche anterior habíamos bebido un poco de más y pasado juntos una de las más extraordinarias experiencias de la vida. Yo apenas podía creerlo y en lo último que pensaba era en el vuelo que tenía que abordar unas horas más tarde para regresar a mi vida rutinaria.    - Buen día dormilón. Al fin despiertas.    - Buen día. Entonces no fue un sueño.    - No. A menos que sigas dormido. En cuyo caso, Yo sería un producto de tu imaginación. Y si es así, no quiero que despiertes. Porque entonces Yo ya no estaría aquí, y no quiero que nos separemos.    - ¿Qué hora es?    - Aún temprano para bajar a desayunar, y demasiado tarde para que hagamos nuevamente el amor... No tuve tiempo de responder c...
Leer más

El software más allá del Software

-
Imagen
Desarrollo de Servicios alrededor de un producto Cada vez más frecuentemente oímos hablar sobre servicios y productos para la nube y es más evidente la necesidad de contar con una Infraestructura de servicios operativos que funcionen alrededor de esas ofertas y le den el soporte suficiente para que sean un verdadero modelo de negocio sustentable y no solo una elaborada solución tecnológica, y es aquí necesario que recordemos que es poco común que los desarrolladores consideren solos todas las implicaciones necesarias para la implementación integral del medio ambiente donde vivirá el producto (ya sea software o hardware) tras su liberación. El desarrollo de servicios comienza desde las etapas de planeación y definición de lo que será el producto, al describir la misión y objetivos de este, así como las funcionalidades que contendrá y el público objetivo al que atenderá, e implica incluir una serie de disciplinas diversas tan variadas como mercadotecnia, docencia, comunicación, ...
Leer más