Entre mediados de 2020 y el verano de este año, el 44% del contingente de trabajo en el hogar inducido por una pandemia del Reino Unido tenía un software de monitoreo instalado en sus dispositivos proporcionados por el trabajo. Después de un año en el que los líderes empresariales y la alta gerencia han perdido la vista directa de sus empleados, aparentemente han recurrido a herramientas de motivación digitalizadas. Pero en este impulso por una mayor productividad, ¿las organizaciones están poniendo en riesgo su seguridad a largo plazo?
La idea de la vigilancia digital, a primera vista, parece una reacción de pánico a una transición forzada al trabajo remoto. Casi de la noche a la mañana, esa dinámica de oficina unida, fácilmente visible e inmediatamente responsable se fragmentó y se dispersó en cientos, o incluso miles, de hogares separados, muchos ya ni siquiera en la misma ciudad o país, y mucho menos en el mismo edificio.
En ese instante, cuando se proporcionaron computadoras portátiles y teléfonos corporativos para garantizar las operaciones en curso y una transición sin problemas, quizás sea comprensible que los tomadores de decisiones buscaran aferrarse a algún nivel de control. La instalación de software de monitoreo que puede rastrear correos electrónicos, uso de Internet y aplicaciones, uso del teléfono e incluso ubicaciones, se disparó repentinamente.
Esa cifra del 44% se deriva de un estudio realizado a principios de este año por el gigante mundial de la seguridad cibernética Kaspersky. La encuesta a 2.000 trabajadores a tiempo completo en el Reino Unido, tanto directivos como empleados, buscaba explorar la nueva dinámica entre los dos. Y, en su mayor parte, la sensación de confianza y aprecio en un momento tan desafiante fue prometedora.
Sin embargo, fue esta estadística destacada en torno a la vigilancia digital la que amenazó con alterar la paz, romper la confianza y convertir una herramienta de productividad en un peligro para la seguridad.
La razón de esta amenaza a la seguridad es la TI en la sombra. Casi un tercio de los trabajadores también revelaron que era probable que usaran un dispositivo personal con fines laborales si sentían que estaban siendo monitoreados por un empleador.
A medida que el polvo se asienta sobre la explosión de Covid-19 y el trabajo remoto se mantiene como algo que atesoramos en el nuevo mundo, es probable que la comprensión inicial de las personas sobre la necesidad de control de sus jefes disminuya. Y si el uso de dispositivos personales para operaciones de trabajo críticas prolifera como resultado, las empresas pronto descubrirán que sus intentos de establecer una conexión digital las ponen en mayor riesgo cibernético que nunca.
Romper la equidad empleador-empleado
Profundizando un poco más en las estadísticas del estudio de Kaspersky, casi una cuarta parte de los que ya tenían un software de vigilancia instalado, admitieron haber salido del radar como consecuencia.
Es un peligro tan fácil de afrontar. A medida que nos acostumbramos a este nuevo equilibrio entre el trabajo y la vida privada, no es ningún secreto que muchas personas han disminuido sus niveles de profesionalismo percibido.
¿Usamos un traje para la oficina en casa? ¿Tenemos siquiera una oficina en casa? ¿No podemos simplemente tener la televisión encendida de fondo? ¿Por qué los pijamas no son adecuados para una llamada de Zoom? ¿Por qué no debería desplazarme por Twitter mientras tomo un descanso?
Y es este último “qué pasaría si” o “por qué no” lo que genera preocupación. Ya, mientras nos sentamos a escasos centímetros de nuestros teléfonos personales o computadoras, la distancia entre el trabajo y el ocio es literalmente del ancho de un pulgar. Incluso sin un empujón adicional, la tentación de “solo responder a un correo electrónico” a través de su teléfono personal, ya que ya está en su mano, tiene sentido. Inevitablemente, esto aumenta exponencialmente la probabilidad de que los datos críticos caigan en las manos, la ubicación de almacenamiento o la bandeja de entrada equivocadas.
Ahora, agreguemos ese empujón extra. El escenario anterior funciona bajo el paraguas de la pereza, la apatía o la conveniencia, en lugar de la intención. Un escape de la noción de vigilancia agrega una intención bastante sustancial a esa situación, y es una intención que las organizaciones no pueden permitirse fomentar.
“Hay una cierta ironía en esta situación, en el sentido de que las empresas están cayendo en una trampa que han pasado algún tiempo tratando de evitar a través de su capacitación y mensajes generales de seguridad cibernética”, dice David Emm, investigador principal de seguridad de Kaspersky. “Durante mucho tiempo, la política ha sido de educación, apertura e indulto, en lugar de basarse en el miedo.
“La razón es que, si las personas cometen un error y luego tratan de encubrirlo, entonces, obviamente, es probable que ese incidente se convierta en un problema mayor. Entonces, en cambio, el objetivo ha sido en gran medida crear una relación entre el empleador y el empleado que aliente a las personas a presentarse, una equidad, si lo desea.
“Ahora, de repente, estamos viendo este aumento en la instalación de software de monitoreo en los dispositivos de los empleados, lo que envía un mensaje adverso en torno a la confianza. Esa equidad está quebrada hasta cierto punto, y mi temor es que ahora obligaría a los trabajadores a correr, esconderse, esconderse o salirse de la red, no solo en este caso, sino como una regla más general “.
Monitorea la tecnología, no el humano
Emm admite estar bastante sorprendido por los resultados del estudio de Kaspersky, especialmente ahora. Señala que el uso de software de vigilancia quizás hubiera sido más comprensible o esperado hace dos o tres años, mientras que el trabajo remoto todavía estaba encontrando su lugar.
“Pero ahora, e incluso antes de Covid, no era una idea tan extraña tener gente trabajando fuera de una oficina”, dice. “Personalmente pensé que había desaparecido gran parte de la preocupación y la desconfianza en torno al trabajo flexible o desde casa.
“Y aunque Covid obviamente ahora se ha visto como un momento decisivo para la tendencia, donde sabemos que la productividad no decae y que incluso puede mejorar, entonces va en contra de esa tendencia introducir este tipo de software de desconfianza”.
En este sentido, la esperanza inmediata de Emm es que la tendencia sea de corta duración y que la reacción inicial de pánico fue simplemente, bueno, pánico.
“Simplemente debe haber una mejor comunicación sobre por qué los tomadores de decisiones temen la tendencia de trabajar desde casa”, dice. “No puede ser simplemente la desconfianza de la persona y, hasta cierto punto, debe estar en torno a la seguridad de sus operaciones, datos, productividad e incluso de sus dispositivos. Tal vez hubo un elemento de querer asegurarse de que se usaran correctamente.
“Y hay una lógica en eso. Es absolutamente necesario realizar un seguimiento del software de seguridad de Internet, administrar las actualizaciones de los sistemas y aplicaciones y mantener el control sobre las autorizaciones. Todo eso tiene sentido.
“Pero dar esos pasos adicionales y acceder a documentos, patrones de trabajo, cámaras, ubicaciones y cosas por el estilo, solo pone en peligro esos otros elementos importantes, ya que las personas se desvían hacia la TI en la sombra”.
Un paso en falso de RR.HH. en el camino hacia una amenaza a la seguridad
Emm también analiza el lado de recursos humanos (RR.HH.) de esta ecuación. “Todo parece contraproducente, ya que la seguridad cibernética es solo una consecuencia significativa de la dinámica de relación potencialmente peligrosa que se está formando”, dice. “A través de este software de monitoreo, los empleadores aparentemente quieren una mejor comprensión y vista en tiempo real de lo que está sucediendo. Y, como resultado, es probable que pierdan el contacto, la confianza e incluso los trabajadores, cuando salgan de la pista o salgan por la puerta ”.
Y esta última predicción no es demasiado dramática. Un total de 31% de los encuestados, que habían trabajado desde casa a largo plazo, confirmaron que era probable que dejaran su trabajo actual para evitar tales niveles de vigilancia.
Crear una pesadilla de recursos humanos en el camino hacia la desestabilización de la red de seguridad es un concepto desconcertante tanto para Emm de Kaspersky como para Chris Parke, director ejecutivo de Talking Talent, una consultoría de coaching que ayuda a las organizaciones a construir culturas laborales más inclusivas, equitativas y llenas de oportunidades.
Parke dice: “Soy un firme creyente de que si establece objetivos y parámetros realmente claros, entonces realmente no importa cómo alguien haga su trabajo. Pensé, y sigo pensando, que este era un concepto que los ejecutivos también estaban adoptando, después del año o dos que hemos tenido. Hace que estas estadísticas sean aún más sorprendentes “.
Parke enfatiza que la confianza debe fluir en ambos sentidos y que este movimiento crea una presa considerable entre ese flujo.
“Se necesita mucho tiempo para construir, pero es muy fácil de romper”, dice. “Hemos visto tantos artículos de liderazgo intelectual y estadísticas que muestran que la productividad en realidad está aumentando como resultado de trabajar desde casa. Y luego mostrar tal nivel de desconfianza frente a esa inclinación positiva, golpea aún más fuerte. No es de extrañar que la gente vea eso como un momento definitivo para sus perspectivas a largo plazo con una empresa.
“Y esa es solo una implicación. Junto con estas estadísticas de productividad, se ha hablado mucho sobre las amenazas cibernéticas durante la pandemia. Por lo tanto, poner ese aspecto en mayor peligro también, no tiene sentido para mí “.
¿Un pánico de corta duración?
Un estudio de Deloitte reveló recientemente que más de medio millón de personas en todo el mundo se vieron afectadas por infracciones solo entre febrero y mayo de 2020, y los resultados del estudio de Kaspersky, con suerte, reiteran que una defensa contra esta amenaza no debe girar en torno a un escrutinio más intenso y más molesto, y dominar a través de la vigilancia digital.
“En todo caso, hemos visto que es probable que esto tenga el efecto contrario”, dice Emm. “El riesgo de la TI en la sombra aumenta claramente cuando se introduce el software de monitoreo, o incluso la amenaza del mismo. Mi esperanza es descubrir que este centavo ha caído y que el pánico en torno a la productividad duró poco.
“La visibilidad de la tecnología es diferente a la visibilidad alrededor de una persona. Y ahí es donde creo que hay que trazar la línea. La seguridad óptima es poder rastrear la trayectoria de un sistema, al tiempo que se confía en su capacitación y recursos humanos para que las personas puedan trabajar con esos sistemas de forma autónoma “.