LOS RETOS DEL TELETRABAJO
¿Qué crees que supone para una gran empresa internacional con varias sedes en el extranjero implantar el teletrabajo de manera repentina?
Implantar una solución de teletrabajo en una empresa de este tamaño supone un gran reto cuyo objetivo es conseguir que la actividad de la empresa no se vea interrumpida en ningún momento. Esto debe hacerse de modo que permita mantener la productividad para que el servicio prestado al cliente no se vea afectado.
Situación de las causas por las que se decidió implementar el teletrabajo.
El motivo que nos llevó a implantar esta solución fue la necesidad de hacer posible la continuidad de la producción en la empresa al mismo tiempo que se reduce la exposición de los empleados a espacios cerrados y concurridos. Actualmente, los departamentos se han dividido en dos equipos que trabajan desde casa y en la oficina en semanas alternas.
¿Ha supuesto la implementación de teletrabajo en otros países un hándicap?
El proyecto de trabajo remoto se ha gestado desde la fábrica de Villarrubia, en España, pero su exportación a las otras fábricas ha sido posible gracias a la infraestructura existente en ellas.
Este es un proyecto de una considerable complejidad que necesita una serie de recursos que, en el caso de SP GROUP, ya existían de antemano, gracias a la inversión que se hizo en la renovación y redimensionamiento de la infraestructura de red, servidores y comunicaciones.
¿Qué inconvenientes ha supuesto el teletrabajo y qué supone para una empresa con muchos trabajadores hacer frente a ellos?
El teletrabajo, además de la complejidad técnica de la solución aportada, plantea una serie de riesgos que es necesario atender:
- Ciberseguridad. Es importante tener en cuenta que la ampliación de la red de la empresa llevada a cabo para incluir dispositivos remotos que antes no pertenecían a ella puede hacerla más vulnerable. Por eso, se debe exponer el menor número de servicios posible y todos los accesos deben estar securizados mediante conexiones encriptadas. Lo ideal es definir una política zero-trust (confianza cero), de modo que, por defecto, todo lo que no sea necesario no está autorizado. Es decir: solo se permite la conexión a dispositivos concretos en manos de usuarios concretos y que acceden a servicios determinados.
- Recursos. Aunque la infraestructura de servidores estuviera bien dimensionada, como ha sido el caso en SP GROUP, es necesario proveer de un equipo a todos los usuarios que no cuentan con un dispositivo móvil, como un portátil. Los clientes ligeros (thin client) son una excelente opción, porque permiten a los usuarios conectar a un escritorio virtual remoto seguro con un coste bajo, si se compara con un dispositivo tradicional.
- Alta disponibilidad. Puesto que un gran porcentaje de la empresa comienza a depender de esta nueva infraestructura, es imprescindible asegurar su disponibilidad, de modo que sea tolerante a fallos, igual que el resto de la infraestructura. Del mismo modo, es necesario incluirla en los planes de contingencia y de recuperación.
¿Piensas que esta dinámica puede ser un método definitivo en la realidad de una gran empresa?
No sabemos si el teletrabajo será el modelo que se impondrá en el ámbito laboral. Sin embargo, lo que sí permanecerá será la flexibilidad que ha aportado. La capacidad de trabajo en equipo cuando la comunicación presencial ya no es posible y la independencia de la documentación impresa han supuesto un gran avance para la empresa.
Sin duda, esta situación ha acelerado la digitalización de todas las empresas, y sus beneficios permanecerán. En el caso de SP GROUP, el camino ha sido más fácil porque ya contaba con un ERP que modela todos sus procesos. Muchos de ellos fueron optimizados durante su elaboración, de modo que reflejan la realidad de la empresa y eliminan el papel en buena parte de ellos.
¿Puede afectar a nuestros clientes el trabajo de SP GROUP desde casa? ¿Hay peligro por ciberdelincuencia en este aspecto?
El peligro de la ciberdelincuencia está siempre presente, si bien ahora se ve incrementado. Es vital para todos los departamentos de TI hacer la infraestructura lo más segura posible, asegurando que solo se exponga a Internet lo que está permitido, y desde accesos seguros, como una VPN, por ejemplo.
Sin embargo, no basta con invertir en software y hardware que nos proteja. Estamos en una etapa en la que los ataques no suelen ser sofisticados en el aspecto técnico, sino que muchos de ellos se basan en la ingeniería social: se trata de conseguir que las personas, los propios empleados, proporcionen información mediante suplantación de identidad o correos engañosos. Por eso, las soluciones técnicas tradicionales deben complementarse con campañas de formación a los usuarios.
¿Qué protocolo se debe de seguir en caso de un ciber ataque?
El primer paso es cortar y controlar el ciberataque, impidiendo que siga produciéndose. Una vez detenido, es necesario evaluar su alcance y comenzar con las acciones de recuperación para restaurar todos los servicios a su estado original de modo que la empresa pueda retomar su actividad normal, siguiendo el plan de recuperación ante desastres.
Una vez hecho esto, el siguiente paso es comunicar el ataque a la Agencia Española de Protección de Datos y denunciarlo a la Brigada de Investigación Tecnológica de la Policía o al Grupo de Delitos Telemáticos de la Guardia Civil.
A continuación, el incidente debe comunicarse a todos los clientes cuya información haya podido verse afectada, si es el caso.
Por último, se debe comunicar a los empleados para que sean conscientes del alcance, de cómo puede afectarles y para transmitir la importancia de seguir las normas básicas de ciberseguridad.
¿Qué garantías ofrece una empresa como SP GROUP a sus clientes en caso de ser víctimas de ciberdelincuencia?
SP GROUP cuenta con una infraestructura de alta disponibilidad protegida por una serie de medidas de seguridad internas y perimetrales. La política zero trust solo permite acceso a dispositivos y personas conocidos a los servicios autorizados.
Como añadidura, nuestra política de copias de respaldo asegura una recuperación total en caso de un incidente inesperado.
Por último, a lo largo de 2021 se van a llevar a cabo campañas de formación a los usuarios para concienciar y educar sobre la importancia de la ciberseguridad.
¿Cuáles son los factores clave para el éxito en la implementación de este nuevo método de trabajo?
- Tener una infraestructura preparada y bien dimensionada. Un cambio de este tipo no se puede improvisar de un día para otro. Es necesario partir de una infraestructura que soporte el tipo de tecnología empleada. De igual modo, debe estar bien dimensionada, de manera que los nuevos servicios de teletrabajo no dejen sin recursos al resto de la empresa.
- La experiencia del usuario remoto es muy fluida. A los efectos, según sus propias palabras, es como si estuvieran sentados en su mesa de trabajo en la oficina.
- Procesos digitalizados. Un factor de los más importantes ha sido el hecho de que nuestro ERP, de desarrollo propio, soporta todos los procesos de la empresa sin la necesidad de emplear papel ni comunicación directa entre personas.
- La energía y el buen hacer de los usuarios. El cambio ha sido tan rápido que no hemos tenido tiempo de hacer unos procesos de gestión del cambio y de formación adecuados. Los usuarios han puesto todo de su parte para conseguir adaptarse en un tiempo mínimo.
¿Cuál es el resumen de la experiencia?
En el aspecto técnico, el resultado ha sido muy bueno porque la empresa no ha parado ni ralentizado su proceso en ningún momento. En el plano personal, los usuarios han agradecido poder trabajar desde casa en unos momentos tan complicados. Por su parte, la fluidez y la calidad de la solución informática aportada ha hecho que recibamos numerosas felicitaciones.