Employees no longer work solely in the office, and companies must adapt their organizational and management models to remote work, placing trust at the heart of collaboration.
Trabajo remoto híbrido: la fragmentación de la oficina
El trabajo remoto, parcial o total, ha transformado profundamente la relación de los empleados con el trabajo y las estructuras organizacionales de las empresas. Aunque el 47% de las empresas francesas habían adoptado el trabajo remoto en 2023 (fuente INSEE), su implementación y especialmente su sostenibilidad siguen siendo un interrogante hoy en día.
De hecho, la diversificación de los lugares de trabajo marca una ruptura con el modelo tradicional donde todos los empleados se reunían en un espacio de oficina definido. Con el trabajo remoto híbrido, la oficina se traslada a diferentes lugares y afecta la forma de gestionar los equipos. En este contexto, algunas empresas tienen dificultades para adaptarse y confiar en sus equipos para el éxito de la colaboración a distancia.
Tres ejes principales para mejorar la confianza
Formar en las buenas prácticas del teletrabajo
Si su implementación no está acompañada, el teletrabajo puede causar dificultades para el empleado y, a largo plazo, generar fracasos.
Horarios y flexibilidad
El teletrabajo implica una cierta forma de libertad para el empleado. Al trabajar desde su domicilio, puede hacer pausas más regulares e incluso adaptar sus horarios a su vida familiar. Esto es precisamente lo que se valora en algunas empresas que practican el teletrabajo, para favorecer el equilibrio entre la vida profesional y personal de los empleados. El colaborador entonces se beneficia de una cierta autonomía en la realización de sus tareas, muy lejos de los inconvenientes del presentismo en la oficina.
En este contexto, para reforzar la confianza entre el gerente y el empleado en este aspecto, lo primero que se debe hacer es comunicar claramente, y desde el inicio de la colaboración, las normas en materia de respeto de horarios y hasta qué punto son flexibles o no. Estas normas pueden compartirse en forma de una ficha informativa general sobre la organización o en un manual de bienvenida proporcionado durante la integración. Una vez conocidas, se pueden llevar a cabo intercambios más personalizados para adaptar estas medidas en función de las necesidades y restricciones de cada uno. Objetivos: aclarar el tema para evitar malentendidos y frustraciones.
Higiene informática
La confianza en el teletrabajo híbrido también implica el cumplimiento de las normas de seguridad. Dado que las ciberamenazas afectan a muchos sectores, especialmente en vísperas de eventos importantes, la ciberseguridad debe ser uno de los aspectos esenciales a tener en cuenta en el teletrabajo. Son indispensables formaciones y concienciaciones sobre el tema, en particular sobre:
La seguridad de la conexión a Internet y el VPN
La gestión de contraseñas y los métodos de autenticación
El phishing, ransomware y otros ciberataques comunes
El uso de dispositivos personales o BYOD
La protección de equipos informáticos en casa y en movimiento
El uso de software seguro (contra el shadow IT)
Pero también deben establecerse claramente normas de seguridad e higiene informática. Por ejemplo:
Nunca conectarse a redes Wi-Fi públicas,
No descargar software o aplicaciones no aprobadas por el departamento de TI,
No conectar dispositivos externos a su equipo profesional (memorias USB, discos duros, etc.).
El papel del gerente es crucial para el éxito de los equipos en teletrabajo híbrido. Para mantener el vínculo, las reuniones por videoconferencia o las llamadas demasiado frecuentes pueden resultar contraproducentes y estresantes para el empleado. El gerente híbrido debe mantener intercambios regulares al mismo tiempo que fomenta la responsabilidad. Estos dos aspectos facilitarán la confianza mutua con los colaboradores y evitarán el aislamiento y la desmotivación.
Para lograrlo, es importante desarrollar una cultura de retroalimentación, llevando a los empleados a hacer comentarios regulares sobre su trabajo. Esto ayuda a fomentar los intercambios espontáneos y contribuye a la mejora continua.
Desplegar las herramientas adecuadas de videocolaboración
Algunas herramientas de videocolaboración permiten asegurar la continuidad de la oficina, sin importar dónde se encuentren los colaboradores.
Este es el caso de la solución Tixeo, que permite a los equipos trabajar e interactuar en un espacio abierto virtual. En forma de burbujas, los colaboradores pueden verse y trabajar tranquilamente por su cuenta. Para conversar con un colega o tener una reunión, basta con hacer clic en la burbuja de uno o varios colaboradores. El resultado: mejor comunicación entre equipos y mayor confianza.
Por falta de confianza en sus empleados, algunas empresas recurren al uso del “bossware”. Instalado en el puesto de trabajo, este software espía recopila la mayor cantidad de datos posible sobre la actividad del trabajador, proporcionando así una visión de su productividad.
Muy utilizado desde el despliegue generalizado del teletrabajo en 2020, este tipo de software se ha perfeccionado hoy en día gracias a la integración de módulos de IA. Sin embargo, su uso puede perjudicar el respeto a la privacidad y los datos personales de los colaboradores, especialmente si los empleados no son informados de su utilización.
Por lo tanto, es preferible implementar procesos y métodos de gestión que creen un clima de confianza en el trabajo, en lugar de utilizar software que podría deteriorar la relación profesional.
El teletrabajo híbrido combina el trabajo a distancia y presencial. Los empleados alternan entre su hogar y la oficina, transformando los modelos organizativos tradicionales.
¿Cómo reforzar la confianza en el teletrabajo híbrido?
Es esencial formar a los empleados en buenas prácticas de teletrabajo, mantener una comunicación regular y utilizar herramientas de colaboración adecuadas como Tixeo.
¿Por qué es importante formar a los empleados en el teletrabajo?
Una formación adecuada reduce las barreras, mejora la productividad y refuerza la confianza al clarificar las expectativas y la flexibilidad permitida por el teletrabajo. Además, la formación aborda las buenas prácticas de seguridad informática y reduce los riesgos de ciberataques.
¿Cuáles son los desafíos relacionados con la seguridad en el teletrabajo híbrido?
Las ciberamenazas requieren medidas globales y específicas para los teletrabajadores, como el uso de VPN, la autenticación multifactorial, una buena gestión de contraseñas, y la sensibilización sobre los riesgos de phishing.
¿Cómo evitar el aislamiento de los empleados en teletrabajo?
Mantener intercambios regulares sin ser invasivo, fomentar la retroalimentación y utilizar herramientas de videocolaboración para crear un espacio de trabajo virtual interactivo y fortalecer el vínculo entre los colaboradores.
¿Por qué evitar el uso de software espía (“bossware”)?
El software espía puede vulnerar la privacidad de los empleados y deteriorar la confianza entre empleados y directivos. Es preferible adoptar prácticas de gestión que prioricen la transparencia, la autonomía y la responsabilidad.
¿Qué es la confianza en la empresa y cuáles son sus elementos clave?
La confianza en la empresa se basa en tres elementos fundamentales: la medición del desempeño, la autonomía y la comunicación regular entre el empleado, su equipo y su gerente.
¿Cuáles son los pilares de la confianza identificados por Harvard Business Review?
Los tres pilares de la confianza son: relaciones positivas, una experiencia reconocida y la coherencia. Los gerentes deben establecer relaciones confiables, evaluar justamente el desempeño y ser coherentes en sus acciones y decisiones para su equipo.
¿Cómo pueden las empresas instaurar un clima de confianza para el teletrabajo?
Las empresas deben:
• Medir el desempeño por resultados en lugar de por el número de horas trabajadas • Evitar la supervisión excesiva de los empleados, especialmente en teletrabajo, mediante llamadas incesantes • Concentrarse en los objetivos alcanzados • Apoyar a los empleados mediante el desarrollo de competencias y una retroalimentación regular
Con la incorporación del teletrabajo híbrido, los gerentes han tenido que modificar sus prácticas para satisfacer las nuevas demandas de sus equipos. Equilibrando una mayor autonomía con el mantenimiento de la cohesión del equipo, estas son las principales características de la gestión híbrida.
Una práctica derivada del teletrabajo híbrido
La generalización de la mezcla presencial y a distancia
La implementación del teletrabajo parcial o total en las empresas ha transformado las formas de organización. Hoy en día, el teletrabajo híbrido se ha consolidado. En 2023, cerca del 47% de las empresas francesas habían implementado algún tipo de teletrabajo, reflejando una tendencia creciente en la flexibilidad laboral. Esto permite a los empleados alternar entre jornadas presenciales y trabajo remoto según las políticas de la organización. La adopción de modelos híbridos ha impactado la dinámica laboral, presentando nuevos desafíos y oportunidades en la gestión de equipos dispersos. Aspectos como la comunicación, la coordinación de proyectos y el mantenimiento de la cultura corporativa requieren que los líderes desarrollen nuevas habilidades para fomentar la productividad y el bienestar.
La adaptación de los gerentes
En persona, dentro de las oficinas abiertas, los gerentes se benefician de una comunicación “directa” con sus equipos. También disponen de espacios dentro de la empresa para reunirse. Pero el teletrabajo híbrido empuja los límites de la oficina y diversifica los modos de comunicación. También puede llevar a la desincronización del trabajo, permitiendo a los empleados elegir sus horarios, su lugar de trabajo e incluso su zona horaria para los “nómadas digitales”. Por parte de los gerentes, se vuelve necesario ganar en agilidad y repensar sus métodos para mantenerse en contacto con sus equipos de manera sostenible.
Las principales características de la gestión híbrida
Mantener una confianza mutua
Aunque la confianza es un valor generalmente apreciado en el mundo del trabajo, cobra aún más importancia en la gestión híbrida. La distancia del teletrabajo regular o puntual requiere establecer un verdadero clima de confianza. Esto se consigue mediante actos de reconocimiento como la delegación, la autonomía y la gestión de proyectos, que valoran a los empleados y refuerzan su compromiso. Para los empleados que alternan entre trabajo presencial y a distancia, sentir esta confianza diariamente mejora su bienestar y les permite trabajar de manera más serena.
Por el contrario, una gestión demasiado intrusiva, con llamadas constantes de videoconferencia, es contraproducente. La falta de confianza generará estrés e incluso cuestionará las capacidades del empleado, lo que puede llevar al burnout. La gestión híbrida debe fomentar la confianza, apoyándose en el profesionalismo del empleado y encontrando el equilibrio adecuado entre acompañamiento y autonomía.
Cuando se establece una confianza mutua entre ambas partes, permite al empleado mejorar su rendimiento y al gerente garantizar el éxito de los proyectos de su equipo.
Fomentar la cultura del feedback
Los feedbacks regulares entre gerentes y equipos son fundamentales en el contexto de la gestión híbrida. Consisten en celebrar logros, señalar disfunciones en un proyecto o resolver posibles dificultades.
Generalmente realizados de manera oral y espontánea, estos feedbacks son esenciales para garantizar un seguimiento preciso de las tareas. Incluso a distancia, estos breves momentos de intercambio fomentan relaciones duraderas. Los equipos híbridos se sienten valorados y escuchados. El gerente híbrido puede “automatizar” estos feedbacks, programando para cada hito del proyecto o momento importante, un intercambio de varios minutos con los equipos involucrados.
Evitar el aislamiento con la gestión híbrida
El aislamiento de los empleados es quizás la mayor preocupación de un gerente híbrido. En teletrabajo, algunos empleados pueden sentirse abandonados o perdidos y poco a poco desaparecer de los intercambios. Los feedbacks regulares permitirán al gerente identificar estas dificultades.
De antemano, la implementación de un modo organizativo híbrido debe ir acompañada. Los empleados que vivirán este cambio de manera negativa necesitarán adaptaciones particulares (días adicionales de trabajo presencial, intercambios más frecuentes…). Lo esencial es poder identificar el problema a tiempo y proponer soluciones. La gestión híbrida se distingue de la gestión clásica por su agilidad, permitiéndole adaptarse a diferentes perfiles. El objetivo es encontrar para cada empleado el equilibrio adecuado entre trabajo presencial y remoto, y las mejores formas de mantenerse en contacto.
Crear momentos importantes y rituales de equipo
La continuidad de la oficina debe asegurarse independientemente del lugar donde se encuentren los miembros del equipo. La gestión híbrida participa en mantener y estrechar el hilo conductor que une al equipo. Así, la instauración de rituales y momentos de convivencia permite crear puntos de referencia fuertes en la vida del equipo y estrechar los lazos.
Los rituales pueden ser momentos de intercambio semanales, en videoconferencia, para reunir a todo el equipo. Pueden comenzar con “rompehielos” para dinamizar al grupo y crear un ambiente de trabajo agradable. Estas actividades permiten romper el hielo fácilmente antes de una reunión y conocer mejor a los compañeros. El uso de “serious games” también puede realizarse a distancia para trabajar diferentes temáticas: comunicación en equipo, gestión del estrés, agilidad…
Finalmente, la organización de encuentros presenciales, con momentos de cohesión (talleres, actividades deportivas) y creatividad (lluvia de ideas, actividades manuales…), fuera de la empresa, también puede ser una palanca de rendimiento e innovación en el marco de la gestión híbrida.
FAQ :
¿Qué es la gestión híbrida?
La gestión híbrida combina prácticas de gestión de equipos a distancia y presenciales. Su objetivo es adaptar los métodos de gestión a las necesidades de los empleados que alternan la oficina con el teletrabajo.
¿Cuáles son los retos de la gestión híbrida?
La gestión híbrida puede mejorar el equilibrio entre la vida profesional y personal de su equipo, y por tanto su desarrollo personal, fomentando la confianza, la flexibilidad y la agilidad. Por tanto, la gestión híbrida puede aumentar la productividad y el compromiso de los empleados.
¿Cómo se genera confianza en un entorno de trabajo híbrido?
La confianza se construye a través del reconocimiento, la delegación de responsabilidades y la autonomía concedida a los empleados. La gestión intrusiva debe evitarse para prevenir el estrés y el agotamiento.
¿Cómo evitar que los empleados que teletrabajan se aíslen?
El feedback regular y los intercambios frecuentes son esenciales. Es importante identificar a los empleados que experimentan dificultades y adaptar sus métodos de trabajo para mantenerlos integrados en el equipo.
¿Qué rituales pueden reforzar la cohesión del equipo en un contexto híbrido?
Establecer rituales mediante intercambios regulares y crear momentos de convivencia cara a cara con actividades de cohesión y creatividad puede reforzar los vínculos entre los miembros del equipo.
Este tipo de reuniones en línea involucra la presencia de ejecutivos superiores, gerentes y miembros de la dirección general. Es una cita clave en la vida de una empresa, que puede ser objeto de espionaje.
Por lo tanto, es esencial el uso de una solución de videoconferencia con tecnología de cifrado de extremo a extremo. Sin embargo, esta debe ofrecer un cifrado de cliente a cliente, es decir, sin ninguna fase de descifrado de los flujos de comunicación a nivel de los servidores. De esta manera, los intercambios de audio, video y datos permanecen inaccesibles para personas externas.
Opte por una «seguridad aumentada»
Además de esta tecnología de cifrado de extremo a extremo, Tixeo ofrece una funcionalidad de seguridad aumentada: durante una reunión en línea, los participantes pueden ingresar un código secreto, previamente elegido entre ellos, para entrar en un túnel de comunicación altamente seguro e invisible para cualquier otra persona.
Reuniones de auditoría o presupuestarias
Las videoconferencias que abordan información financiera, con participantes autorizados para realizar transacciones, son especialmente objetivo de ataques. Recientemente, el fraude al presidente mediante deep fake de video y audio en una videoconferencia, tuvo como objetivo a una empleada del servicio financiero de una multinacional de Hong Kong. El uso malicioso de la IA en este ataque la hizo perfectamente eficaz. Por lo tanto, todas las reuniones sobre contratos, previsiones presupuestarias, resultados financieros o auditorías deben beneficiarse de la máxima protección. El organizador debe controlar cuidadosamente el acceso de los participantes a su reunión en línea.
Controle el acceso de los participantes
Con Tixeo, después de conectarse al software a través de su cuenta de usuario segura, los participantes envían una solicitud de participación a la reunión y esperan en una sala de espera virtual. Paralelamente, el organizador verifica su solicitud y la aprueba o la rechaza. Puede entonces proceder a una verificación de identidad mediante una llamada telefónica y/o el intercambio de una frase secreta. Así, la verificación de identidad tiene lugar antes de la entrada del participante en la reunión, y no tardíamente durante el intercambio. Las discusiones estratégicas se preservan así de cualquier infiltración externa.
En este tipo de reuniones en línea circulan información sensible sobre tecnologías, innovaciones o incluso patentes técnicas. Dentro de sectores estratégicos como la industria o la energía, esta información constituye el potencial científico y técnico de la nación y debe protegerse eficazmente del espionaje. Único baluarte: una verdadera tecnología de cifrado de extremo a extremo y la elección de una solución de videoconferencia soberana.
Elegir una solución de videoconferencia soberana
Para evitar la fuga de información sensible, las empresas deben elegir una solución de videoconferencia segura pero sobre todo soberana. De hecho, la mayoría de las aplicaciones colaborativas alojan sus datos fuera del territorio europeo y están sujetas a leyes extraterritoriales flexibles en materia de protección de datos. Este es el caso del Cloud Act en los Estados Unidos: esta serie de leyes extraterritoriales permite a las autoridades estadounidenses obligar a los editores ubicados en territorio estadounidense a proporcionar datos relativos a las comunicaciones electrónicas, almacenados en servidores estadounidenses o extranjeros. Las comunicaciones empresariales relacionadas con la I+D deben, por lo tanto, llevarse a cabo absolutamente en un software de videoconferencia conforme con el RGPD, para evitar cualquier fuga de información.
Tixeo es además la única solución de videoconferencia segura que ha sido certificada y calificada por la ANSSI durante 6 años consecutivos.
Reuniones con colaboradores externos
Las reuniones en línea que involucran a proveedores, clientes o socios exponen información sensible (información contractual, datos de clientes, presupuestos…). La vigilancia es crucial en cuanto a la protección de las videoconferencias: la solución desplegada y utilizada por ambas partes debe ser absolutamente segura, para prevenir cualquier compromiso de datos.
Los ciberataques a subcontratistas o proveedores que trabajan con organizaciones estratégicas son frecuentes. De hecho, generalmente, estos intermediarios poseen información sensible, sin contar necesariamente con un nivel de ciberseguridad suficiente. Se convierten así en blancos ideales. Esta vigilancia concierne aún más a sectores como la Defensa y la Industria, que colaboran con numerosos socios.
En su panorama de la ciberamenaza 2023, la ANSSI indica haber tratado «la compromisión de equipos de red de un operador, llevada a cabo mediante un MOA [maestro de obra] vinculado a un actor estatal, con el probable objetivo de espionaje de telecomunicaciones«. La Agencia recuerda así que es necesario que «los operadores sean particularmente atentos a cesar la utilización de protocolos de administración débiles, mientras que sus clientes no pueden hacer la hipótesis de una seguridad por defecto y deben asegurarse del cifrado de extremo a extremo de sus comunicaciones transitando, incluso parcialmente, a través de protocolos no seguros«.
Reuniones de gestión de crisis
En caso de ciberataque, los equipos de IT y de gestión de crisis necesitan mantenerse en contacto, al igual que los colaboradores, para garantizar la continuidad de la actividad. Dentro de las administraciones públicas, la herramienta de comunicación de emergencia permite asegurar la continuidad del servicio público. Para ello, es necesaria una solución de videoconferencia segura que pueda funcionar fuera de las redes tradicionales.
La videoconferencia segura Tixeo en versión on-premise se despliega en un servidor dedicado de la empresa, sin impacto en la política de seguridad de la red general. En caso de crisis, Tixeo puede así funcionar sin conexión a internet, de forma aislada sobre la infraestructura de la empresa. Esto permite un uso interno únicamente: los equipos pueden así continuar sus intercambios en todas condiciones.
Además, elegir un software de videoconferencia seguro on-premise limita la dependencia tecnológica de la organización a proveedores externos. Esto mejora el control de su política de seguridad y refuerza su soberanía.
Otra precaución a tomar para asegurar las reuniones en línea
Conéctese a una red segura
Además de la seguridad del software de videoconferencia, la conexión a Internet utilizada para las reuniones en línea debe ser perfectamente segura para limitar los riesgos de robo de datos. El uso de una VPN robusta refuerza la protección de la conexión pero nunca constituye una barrera infranqueable para los ciberatacantes.
Seguir la actividad de un empleado a distancia es lo que permite el «bossware». El uso de estos softwares espía es más común de lo que se piensa, especialmente desde el advenimiento del teletrabajo y la IA. ¿Cómo detectarlos y cuáles son sus riesgos?
¿Qué es el bossware?
El «bossware» es el término utilizado para designar un software destinado a supervisar a los empleados. Instalado en el puesto de trabajo, recopila la mayor cantidad de datos posible sobre la actividad del trabajador, con el fin de obtener una visión general de su productividad. Este software espía puede registrar todas las actividades en línea, las pulsaciones en el teclado, los movimientos del ratón e incluso, en algunos casos, realizar capturas de pantalla aleatorias y grabar audio o video.
Ampliamente utilizado desde la generalización del teletrabajo en 2020, permite a los líderes mantener un ojo en sus colaboradores a distancia. Hoy en día, con el desarrollo de la inteligencia artificial, la vigilancia puede ir más allá. Así, algunos softwares «bossware» como Veriato tienen la capacidad de analizar los datos del trabajador para asignarle un «puntaje de riesgo» para la seguridad de la empresa. Otros pueden enviar alertas si el trabajador no parece tener un comportamiento apropiado para su puesto.
Un software espía no siempre detectable
El «bossware» puede desplegarse de manera visible o silenciosa. En vigilancia visible, el trabajador es consciente de que su actividad está siendo monitoreada. En algunas configuraciones, incluso puede actuar sobre el software, pausándolo por ejemplo. En cambio, en vigilancia silenciosa, el empleado no es consciente de ser «espiado». El software podría haber sido instalado en su puesto sin su consentimiento y a distancia.
Autorizado en Estados Unidos: ¿y en Europa?
En Estados Unidos, un empleador puede fácilmente obligar a un empleado a instalar este tipo de software en su puesto. Sin embargo, hoy en día, las leyes tienden a limitar su uso al exigir a las empresas ser transparentes.
El RGPD también protege a los empleados
En Europa, la vigilancia de los empleados no está claramente legislada. No obstante, el Reglamento General de Protección de Datos Personales (RGPD) puede servir de referencia en este tema. De hecho, este reglamento define las condiciones de recopilación, uso y transferencia de datos personales y regula las operaciones de procesamiento de datos, incluidas las relacionadas con el seguimiento de empleados. De esta manera, el consentimiento del empleado respecto al tratamiento de sus datos es absolutamente requerido. Sin embargo, como explica el informe europeo «Employee monitoring and surveillance: The challenges of digitalisation«, «corresponde a cada Estado miembro [de la UE] establecer disposiciones específicas en materia de protección de datos«.
Controvertido pero aún utilizado
En Francia, el «bossware» es muy controvertido pero, a pesar de todo, muy utilizado. Según un estudio realizado por Vanson Bourne para VMware, «el 63 % de las empresas francesas de más de 500 empleados han implementado herramientas de vigilancia«. No obstante, la Comisión Nacional de Informática y Libertades (Cnil) alerta regularmente sobre el uso de este software. Recuerda que esta vigilancia no debe «violar el respeto a los derechos y libertades de los empleados«. Antes de implementar una herramienta de vigilancia, los empleados deben ser informados. La vigilancia en el trabajo es de hecho una de las principales razones de queja ante la Cnil.
Pero el país europeo campeón en vigilancia de empleados sería España. Puesto que, según el mismo informe, «el 40 % de las empresas españolas han instalado softwares espías» contra el 15% en Alemania y el 26% en el Reino Unido.
Las diferentes formas de detectar un «bossware»
Según TechTarget, algunas verificaciones permiten detectar el uso de un «bossware».
Verificar el administrador de tareas
Si un software no reconocido, cuyo nombre contiene cierta cantidad de números y letras aleatorias, se ejecuta en segundo plano, podría ser un «bossware». Cabe destacar que muchos softwares espías no son detectables en el administrador de tareas. H3 Descargar un antispyware En caso de sospecha, un software anti-espía puede ser útil. Este escaneará el dispositivo y podrá identificar el «bossware» como software malicioso. H3 Vigilar el tráfico de Internet saliente Algunos softwares de monitoreo de tráfico de Internet pueden detectar un tráfico inusual y así confirmar sospechas.
¿Cuáles son los riesgos asociados con el uso de bossware?
Impactos en la productividad y el bienestar de los empleados
La implementación de herramientas de vigilancia de empleados demuestra una falta de confianza flagrante de la dirección hacia sus colaboradores que trabajan a distancia. Sin embargo, esta confianza mutua es indispensable para fomentar el compromiso de los empleados con la empresa y fidelizarlos. La vigilancia, cuando es visible, hace sentir una presión constante a los empleados, presión que puede llevarlos al agotamiento y al burn-out. Mientras desea controlar y actuar sobre su productividad, la Dirección perjudicaría así el bienestar de sus equipos.
Robos de datos y violación de la privacidad
En Francia, el empleado tiene derechos respecto al tratamiento de sus datos, especialmente con el RGPD. Debe ser consciente de ello y no dudar en alertar a sus representantes en caso de dudas sobre un software espía en su empresa. De hecho, el uso de «bossware» implica un tratamiento masivo de contenidos y datos personales que perjudican el respeto a la privacidad del empleado. Si estos softwares no están perfectamente seguros, pueden ser objeto de ciberataques. De este modo, los datos, que conciernen tanto al empleado como a la empresa, pueden caer en manos de personas malintencionadas. Los empleadores deben proteger los datos del empleado, ya sean recopilados con fines de reclutamiento, seguridad o seguimiento de la actividad.
Conclusión:contra el bossware, favorecer la confianza y la comunicación
En conclusión, los softwares «bossware» se han utilizado mucho desde la crisis sanitaria y tienden a desarrollarse con la inteligencia artificial. Sin embargo, sus efectos a veces son nocivos para el bienestar de los empleados y perjudican el rendimiento de los equipos.
Finalmente, los riesgos de seguridad del «bossware» son reales y pueden resultar en una pérdida de datos y repercusiones financieras.
Los empleados deben permanecer conscientes de sus derechos relativos a la protección de su privacidad y de sus datos personales y no dudar en acercarse a sus representantes en caso de dudas sobre el uso de un bossware.
Las empresas se enfrentan a ciberamenazas cada vez más fuertes, y el teletrabajo incrementa estos riesgos. Julien, Administrador de Sistemas y Seguridad de Tixeo, nos da sus consejos para reforzar la seguridad del teletrabajo (y de los teletrabajadores).
¿Por qué las empresas deben mejorar la seguridad del teletrabajo?
No es ningún secreto que las ciberamenazas llevan varios años en aumento. Incluso se han intensificado desde la pandemia y los trastornos geopolíticos. Hoy en día, empresas de todos los tamaños se ven afectadas por los ciberataques. Y la expansión del teletrabajo tiene algo que ver con ello.
El reciente informe de IBM «Cost of a data breach» sobre el coste de la violación de la seguridad de los datos indica incluso que cuando el teletrabajo es un factor en un ciberataque, el coste de este para la empresa aumenta en casi 1 millón de dólares, en comparación con un ataque sin este factor.
¿Cuáles son las ciberamenazas?
Por definición, los teletrabajadores trabajan desde casa. Por lo tanto, los empleadores tiene un control limitado sobre su entorno y sus hábitos, en particular en lo que respecta a su conexión a Internet doméstica. Sin embargo, la red wifi constituye una de las principales ciberamenazas cuando se teletrabaja. Si el acceso a ella no está protegido, los datos del dispositivo conectado pueden quedar expuestos.
Además, cuando el teletrabajo es híbrido, los empleados suelen tener que desplazarse con su equipo de trabajo. También en este caso, la conexión a redes wifi públicas resulta problemática. Los riesgos de pérdida y robo de equipos son también mayores.
Por último, el recrudecimiento de ciberamenazas como el phishing y el ransomware pueden hacer más daño a los empleados que teletrabajan. In situ, la más mínima sospecha de ciberataque se comenta abiertamente. Si están aislados, los teletrabajadores prestarán sin duda menos atención ante un riesgo de ciberseguridad.
¿Qué hay que proteger cuando se teletrabaja?
Hay tres aspectos principales en la seguridad del teletrabajo. En primer lugar, hay que proteger el puesto de teletrabajo. En Tixeo, los discos duros de los teletrabajadores están encriptados. Esto reduce el riesgo de que los datos se vean expuestos si, por ejemplo, roban el dispositivo durante un desplazamiento.
Los teletrabajadores también necesitan acceder a los recursos alojados en la red de la empresa desde su casa y cuando se desplazan. La instalación de una VPN permite proteger este acceso. Cuando los recursos se ponen a disposición a través de un sistema en la nube (preferiblemente soberano), la MFA (o autenticación multifactor) proporciona una autenticación de usuario segura.
Por último, la protección de las comunicaciones del teletrabajo es una cuestión clave. Los empleados utilizan las videoconferencias para hablar de multitud de temas, algunos de los cuales son confidenciales. El acceso a estas conversaciones puede tener graves consecuencias para las empresas, en un contexto de ciberguerra constante. Por tanto, se recomienda encarecidamente el uso de una solución de videoconferencia segura, para evitar el zoombombing y el espionaje informático.
¿Por qué es esencial sensibilizar a los teletrabajadores sobre la ciberseguridad?
Incluso con todas las medidas de seguridad adecuadas, el factor humano sigue siendo la mayor vulnerabilidad. Según el último informe de Verizon, este factor está presente en el 74 % de las violaciones de la seguridad de los datos. Además, el 52 % de los ataques de ciberespionaje empiezan con «spearphishing» o «ataques de phishing focalizados». Este tipo de ciberataque se dirige específicamente a un empleado de la empresa con acceso a información sensible. Generalmente se basa en el robo de identidad y en una ingeniería social avanzada. El objetivo del hacker es enviar un correo electrónico que concuerde con la actividad de la persona o empresa objetivo, como explica la Agencia Francesa de Seguridad en los sistemas de información (ANSSI) en su página web.
Los teletrabajadores no deben sentir que están solos en estas situaciones. Por eso hay que organizar periódicamente campañas de concienciación sobre ciberseguridad. Deben recibir un documento completo sobre uso de los recursos informáticos adaptado a su puesto de trabajo, que contenga toda la información necesaria sobre cómo utilizar los equipos proporcionados y qué hacer si sospechan de un ataque.
Por último, los teletrabajadores deben ser conscientes de los mayores riesgos de las TI en la sombra (shadow IT). Este fenómeno implica que los empleados utilizan programas y aplicaciones que no han sido comprobados y aprobados por el departamento de TI. La TI en la sombra puede provocar vulnerabilidades en el puesto de trabajo y, por extensión, en la red interna. Para evitar las consecuencias de la TI en la sombra, los departamentos de TI deben tener en cuenta el rendimiento de las herramientas desplegadas e impartir formación sobre su uso.
¿Qué consejos daría a las empresas que quieren hacer más seguro el teletrabajo?
Reforzar las acciones de concienciación dirigidas a los teletrabajadores.
Facilitar el apoyo a los teletrabajadores, en particular con programas informáticos para el control remoto de los puestos de trabajo.
Intensificar la seguridad de los puestos de los teletrabajadores nómadas, así como de su acceso a los recursos (VPN, MFA, detección y respuesta de amenazas de puntos finales, gestión de dispositivos móviles, cifrado de discos…).
Conocer bien los hábitos de sus empleados que teletrabajan y adaptar la seguridad en consecuencia para no generar frustración y shadow IT.
Implementar una herramienta de videoconferencia segura para proteger los datos y las comunicaciones sensibles de la empresa.
El trabajo a distancia es ahora popular entre un gran número de empleados y empresas. Pero en un momento en el que las ciberamenazas se intensifican, ¿cómo hacer que el teletrabajo sea realmente eficaz y reforzar su seguridad en las organizaciones?
Renuncia silenciosa o quiet quitting, nomadismo digital… Una nueva visión del trabajo
Tanto en Francia como en Europa, la actitud ante el trabajo ha cambiado considerablemente. Para muchos empleados hoy en día, la prioridad es ocupar un puesto en una empresa acorde con sus valores, donde se tenga realmente en cuenta su bienestar. Esta es una de las conclusiones del último barómetro del observatorio Actineo: On apprend que el 45 % de los encuestados cree que su empleador no se preocupa por su bienestar en el trabajo, a pesar de que un 84 % de los mismos considera que debería ser una prioridad.
El movimiento del quiet quitting(o renuncia silenciosa) que siguió a la crisis sanitaria, así como el número creciente de nómadas digitales, demuestran un claro deseo de mayor libertad y calidad de vida
Ventajas del teletrabajo
El teletrabajo parece ser una respuesta adecuada y eficaz a estas nuevas expectativas, ya que ofrece un mejor equilibrio entre la vida laboral y personal. Según un informe del Consejo Nacional de Productividad. de Francia, el trabajo a distancia aumenta incluso la productividad de los empleados. ¿Se debe al beneficio de una mejor calidad de vida? No solo eso, ya que el éxito del teletrabajo también depende del apoyo y la gestión adecuada de los equipos.
Combinar el rendimiento colaborativo y la seguridad de los datos
En 2023, la introducción del teletrabajo exige una profunda reflexión sobre la seguridad de los datos y las comunicaciones. Cuando los empleados trabajan a distancia, los riesgos de ciberseguridad son mayores y sus consecuencias más costosas.
En el informe de IBM, descubrimos que en 2022 el coste medio de una violación de la seguridad de los datos en Francia era de 4,34 millones de dólares. Cuando el teletrabajo es un factor del ataque, se añade 1 millón de dólares a la factura. Las consecuencias son sobre todo financieras, pero también dañan la reputación de falta de fiabilidad de la organización atacada.
Proteger el entorno de teletrabajo, establecer una VPN, una MFA (autenticación multifactor) o suscribirse a un servicio en la nube son opciones para garantizar que los empleados tengan un acceso sencillo y seguro a los recursos de la empresa.
La importancia de la formación en higiene informática para los teletrabajadores
Sensibilizar a los equipos de teletrabajo sobre la seguridad informática es fundamental para prevenir los riesgos de ciberseguridad. En efecto, el factor humano sigue siendo la causa principal, a pesar del aumento masivo de la seguridad de los sistemas de información. Hay que concienciar a los empleados de los riesgos, pero también de las buenas prácticas que deben aplicar para proteger sus equipos, sobre todo cuando se desplazan.
Además, el despliegue y la utilización de una herramienta de videoconferencia de alto rendimiento y Secure by design sigue siendo esencial para la colaboración de los equipos, especialmente cuando se trabaja al 100 % en modalidad de teletrabajo. Es importante formar a los teletrabajadores y sensibilizarlos sobre esta herramienta, sobre todo para reducir los riesgos de las TI en la sombra (shadow IT), cada vez más frecuente.
El caso de Tixeo, teletrabajo 100 % aumentado
Desde hace 8 años, avanza hacia un 100 % de «teletrabajo aumentado». Gracias al modo TixeoFusion de su solución de videoconferencia segura, los equipos Tixeo trabajan juntos a diario en un espacio virtual abierto. El resultado es una comunicación sencilla, fiable y fácil de usar, que elimina la distancia entre los empleados y refuerza la colaboración.
Descubra cómo se ha mantenido el modelo de teletrabajo un 100 % aumentado de Tixeo?
Tixeo utiliza cookies para ofrecer la mejor experiencia de usuario posible. Tixeo no utiliza cookies publicitarias. Para más información, Tixeo os invita a leer nuestra política de privacidad.
Idioma hablado (Cookie estrictamente necesaria)
El sitio web Tixeo utiliza una cookie que permite al usuario elegir el idioma del sitio y mantener su elección. Se trata de una cookie estrictamente funcional.
Si desactiva esta cookie, no podremos guardar sus preferencias. Esto significa que cada vez que visite este sitio tendrá que activar o desactivar las cookies de nuevo.
Estadísticas
Esta web utiliza Google Analytics para recopilar información anónima tal como el número de visitantes del sitio, o las páginas más populares.
Dejar esta cookie activa nos permite mejorar nuestra web.
Por favor, active primero las cookies estrictamente necesarias para que podamos guardar sus preferencias.
