Apreciados clientes y lectores,
A raíz de la rápida expansión del coronavirusvirus SARS-CoV-2 o COVID-19, como sociedad tenemos una gran responsabilidad entre manos. Desde las instituciones públicas se están tomando medidas de prevención para aminorar la propagación del virus.
Todas las acciones tienen algo en común: el aislamiento.
A parte de las buenas practicas relacionadas con la higiene y el contacto social, las empresas y los trabajadores que hacemos posible que la economía funcione, debemos seguir con nuestra actividad laboral en la medida de lo posible.
El teletrabajo es y será la medida más adoptada para reducir la curva de contagios y evitar el colapso del sistema sanitario. En iMàtica, como especialistas en tecnología, tenemos la responsabilidad de informar acerca de las medidas adecuadas para trabajar a distancia con total seguridad y transparencia.
Las empresas debemos proteger a nuestros compañeros y compañeras, y esto pasa por aplicar medidas que faciliten el trabajo en remoto si es necesario. En esta guía, el Gobierno de España pone a disposición información relacionada y resuelve las dudas más frecuentes a nivel legal y operativo.
Coronavirus y teletrabajo. ¿Mi empresa está preparada?
La gran pregunta.
Tanto si los empleados ya disponen de ordenador portátil o se ofrecen a utilizar su equipo personal de manera voluntaria… la empresa debe tener en cuenta múltiples aspectos.
A nivel informático, las redes profesionales o corporativas disponen de entornos mucho más seguros. La proliferación de los servicios en la nube y los programas en SaaS facilitan, en gran medida, la transición al teletrabajo. Pero operar desde un punto de trabajo doméstico, puede poner en jaque la seguridad de la empresa.
A continuación, revisaremos los puntos más importantes para trabajar en remoto de manera segura:
- Acceso seguro al correo electrónico corporativo
- Conexión remota al servidor / ERP / Datos
- Copias de seguridad
- Telecomunicaciones
- Seguridad del propio ordenador
- Fichaje y control de presencia
A continuación vamos a informar de lo más importante punto a punto.
Acceso al correo electrónico corporativo
Aquellas empresas que estén utilizando la suite de Microsoft Office 365 o Google G Suite lo tendrán muy fácil.
Ambos portales permiten el acceso de manera segura desde un equipo externo, además de ofrecer otras herramientas de productividad. En iMàtica utilizamos la suite de Microsoft, lo que nos permite chatear, realizar videoconferencias y tener todos los archivos en un mismo espacio.
Es decir, que podemos trabajar y comunicarnos entre nosotros desde cualquier lugar y dispositivo con total normalidad.
Por otro lado están los sistemas tradicionales. Los servidores de correo electrónico de tipo local que utilizan protocolos POP3 o IMAP no son seguros. En estos casos, lo recomendable es migrar a una de las dos soluciones mencionadas.
Conexión al servidor central y acceso a los datos
Las organizaciones que tengan instalado su ERP en la nube ya están preparados. Los empleados podrán acceder al servidor a través de Parallels o Citrix instalando el programa y habilitando los permisos correspondientes a los equipos portátiles.
Mi servidor está en la oficina. ¿Qué puedo hacer?
Lo primero es tener claro lo que NO debes hacer.
Utilizar el escritorio remoto de Windows o RDP conlleva un riesgo muy elevado, ya que muchos ataques informáticos utilizan esta vía para infectar el equipo. Si quieres más información acerca de este sistema puedes consultar el artículo del Instituto Nacional de Ciberseguridad.
Hacer uso de otras plataformas como TeamViewer o AnyDesk tampoco son una solución. ¿Motivos?
Apagones eléctricos
La empresa puede sufrir un corte y los ordenadores se apagan. Si no hay un empleado físico en la oficina que pueda volver a arrancar los equipos, el empleado no puede continuar trabajando.
Consumo eléctrico
Los equipos de cada empleado deberán estar funcionando. A más equipos, más consumo energético.
Vulnerabilidad en la red
Si el equipo portátil está conectado a una red de baja seguridad (Wi-Fi de un hotel o restaurante, por ejemplo) también está poniendo en peligro a toda la organización. Al abrir una «ventana» entre su equipo y el servidor de la empresa.
TSPlus, una alternativa segura para conexión en remoto
Para las empresas que quieran conectarse al servidor de manera segura y no dispongan de licencias Citrix o Terminal Server, esta es la mejor opción.
TSPlus se instala en tan sólo 10 minutos, es fácil de configurar y permite accesos simultáneos. Además es compatible con todo tipo de dispositivos como portátiles, tablets y smartphones.
En estos casos, es importante tener en cuenta la capacidad de procesamiento (hardware) del servidor. Por ejemplo, si el equipo tiene poca memoria RAM o un procesador medio, tendrá un número limitado de conexiones.
Copias de seguridad
Salvaguardar los datos es de vital importancia para la empresa. Si el servidor está en la nube, seguramente ya dispondrá de copias de seguridad automáticas. En caso de no tenerlo, recomendamos contratar un sistema de copias profesional como Mast Backup. De esta manera, ante un ataque Ransomware (cifrado de datos) la información se puede recuperar.
Telefonía y conexión a internet
Las empresas que dispongan de centralita telefónica tradicional, deberían plantear una migración a un sistema de Voz IP. Sus principales ventajas son la reducción de costes, el poder prescindir de teléfonos físicos y la facilidad en la administración de las extensiones. ¿Cómo funciona un softphone?
La organización puede operar desde su extensión habitual geográfica, pero utilizando una linea digital. Los empleados pueden instalar un programa en su ordenador o aplicación en su móvil y llamar con total normalidad. Por ejemplo, una de las aplicaciones gratuitas más populares es Zopier.
Respecto la conexión a internet, es importante recordar que las conexiones Wi-Fi públicas están completamente desaconsejadas. Lo recomendable es conectarse por cable a un router privado. En caso de no disponer de conexión de ADSL o fibra óptica, se puede conectar el smartphone al ordenador a través de cable USB o Wi-Fi cifrada y utilizar los datos 4G.
Protección del equipo informático
Aparte de las medidas básicas como mantener el equipo actualizado y cambiar las contraseñas de manera regular, es básico e imprescindible disponer de un antivirus profesional. Desde iMàtica recomendamos Panda Adaptive Defense 360 por su capacidad de protección contra ataques Ransomware y virus tradicionales.
Fichaje y control de presencia
Para aquellas empresas que están fichando de manera manual (papel y boli) o huella dactilar, existe la opción de utilizar Woffu (aquí puedes probarla durante 15 días de manera gratuita). Esta suite de gestión horaria permite registrar la presencia de los empleados de manera remota, así como gestionar vacaciones, turnos, horarios y justificantes de ausencia. La aplicación 100% cloud permite las siguientes opciones:
- Gestión de vacaciones
- Control horario
- Gestión de turnos
- Comunicación interna
- Gestión documental
- Informes RRHH
Además, la aplicación permite reducir de manera importante los costes del departamento de recursos humanos.
Reflexión final
Esta situación de crisis epidémica pone sobre la mesa una situación sin precedentes.
A menudo, circunstancias como estas son las que permiten «forzar» el proceso de digitalización de las empresas y experimentar con lo desconocido. Contextos como este nos conducen a emprender acciones que, bajo un entorno de normalidad, nunca hubiéramos ejecutado.
Quien esté pensando en subir los datos en la nube, realizar las copias de seguridad automáticas o adquirir un sistema de telefonía IP estará invirtiendo en futuro. Acciones de este tipo serán necesarias e imprescindibles para seguir siendo competitivos en un entorno digital.
Entre todos podemos evolucionar hacia un modelo más seguro, eficiente y sostenible.