Ya se ha dicho antes. Uno de los mayores riesgos para cualquier organización está en su interior: los trabajadores. ¿Qué sucede cuando, a pesar de las políticas de seguridad, los empleados hallan la manera de burlar filtros y colgarse de aplicaciones no permitidas? Lizzette Pérez en su colaboración exclusiva para Enfoque Seguro nos habla de uno de los eslabones más débiles en la cadena de seguridad de una empresa: el empleado.
En muchas empresas los empleados tienen acceso libre a internet. Durante sus horas de trabajo pueden consultar correos personales, leer las noticias, chatear o incluso ver videos y descargar aplicaciones de música y juegos. Algunos empresarios basan estos privilegios en la confianza a los hacia sus trabajadores y en una expectativa de que éstos llegaran a sus resultados independientemente de que se les concedan o limiten los permisos. Se trata de que los empleados sepan qué es lo que deben hacer y lo realicen en tiempo y forma, y cada uno sea responsable de los minutos (u horas) que asigna a actividades no relacionadas con su desempeño laboral. Es, pues, una cuestión de conciencia.
En otras empresas optan por limitar estos permisos, ya sea por política corporativa para evitar tentaciones, o porque los empleados han demostrado una merma en su productividad relacionada con el tiempo que invierten en asuntos personales, conversaciones vía chat o descarga de aplicaciones. Sea por falta de confianza de los empresarios o como resultado de las acciones de los trabajadores, algunos empresarios optan por colocar filtros y controles para evitar que los empleados hagan uso de mensajería instantánea o ingresen a sitios de noticias o correos personales durante el horario laboral.
Algunas otras empresas aplican controles con un cierto nivel de permisos, concediendo a los empleados acceso a sus correos personales durante ciertos minutos al día o en el horario de la comida.
Como sea, estos permisos no suelen ser suficientes. Y cuando no hay la libertad de comunicarse a toda hora, los empleados buscan la manera de brincarse los controles. Páginas como www.ebuddy.com permiten el acceso a diversos mensajeros instantáneos desde internet, sin necesidad de abrir la aplicación en su máquina, lo cual es como abrir un puente sobre la prohibición del uso del Messenger.
Hace unos días, en la compañía en la que trabajo, se formalizó la política que restringe el uso del Messenger. Esto, como resultado de un incremento en la carga laboral que exige mayor productividad por parte de los empleados, y ello demanda un mayor nivel de concentración. Francamente, aún cuando la política de no uso del Messenger en la oficina se dio a conocer hace meses, en casi todas las computadoras se ven tres o más ventanas de conversación abiertas de manera continua. Así pues, se determinó la implementación de controles. De inmediato, el administrador implementó las políticas en el sistema que evitan que los empleados podamos abrir la aplicación.
Como yo tengo Skype instalado, y mis contactos cercanos me buscan ya sea por teléfono, celular, correo electrónico o el mismo Skype, no tuve problema. De hecho, yo misma evito conectarme al Messenger en horarios laborales. Pero, como la Ley de Murphy nunca falla, no pasaron dos días antes de que tuviese la necesidad de contactar a ciertas personas a quienes es más fácil ubicar vía Messenger… la diseñadora, un par de colegas y hasta mi mamá, que está viviendo fuera de la Ciudad.
Así que recurrí a la famosa página del amiguito (ebuddy) para conectarme a ratos. Estando en línea, logré ver que varios de mis compañeros también estaban conectados, la mayoría desde su móvil, otros, como yo, de alguna forma se brincaron los controles.
El colmo vino cuando en una ocasión, a la hora de la comida, recibí un correo del propio administrador solicitándome que me conectara al mensajero, pues me había marcado al celular pero no le pude tomar la llamada en ese momento. Él utiliza una blackberry desde la cual tiene acceso a su mensajería vía móvil y se había percatado de que yo me las había ingeniado para brincarme la política y conectarme ocasionalmente.
Estoy consciente de que existe un nivel de confianza entre el administrador de sistemas hacia la labor que llevo a cabo, pero sigo preguntándome en cuántas empresas se pierde la visibilidad del número de empleados que se brincan los controles, o si en los grandes corporativos el personal de sistemas opta por “hacerse de la vista gorda” debido a la complejidad que implicaría el asegurarse de que nadie haga uso de la mensajería ni ingrese a sitios no autorizados durante el horario laboral.
Y esto me lleva a preguntarme hasta dónde y hasta cuándo conviene tolerar que los empleados no respetan las políticas que, a final de cuentas, se implementaron para asegurar el nivel de productividad que requiere una organización.
Enfoque Seguro
