Written by 4:04 PM Seguridad Views: 17

Legalidad y ciberseguridad del teletrabajo

Legalidad y ciberseguridad del teletrabajo

Tras las circunstancias que obligaron al mundo a resguardarse en casa y operar bajo modelos de productividad hasta hace poco desaprovechados, encontramos dos aspectos importantes que no se han revisado como deberían.

El primero es la “precariedad laboral” a la que se exponen los trabajadores y organizaciones si no se clarifican los aspectos legales aplicables al teletrabajo o home office, ya que no es una extensión del trabajo presencial en la oficina, pues tiene dinámicas distintas que deben regularse adecuadamente.

En segundo lugar, cobra importancia la ciberseguridad, que se pone a prueba derivado de la “exposición de la información” por la conexión entre el hogar y la empresa mediante redes domiciliarias y/o públicas.  

Comencemos, pues, con la reglamentación legal del teletrabajo. La Organización Internacional del Trabajo (OIT) lo define como la forma de trabajo en la cual: 

a) La labor se realiza en una ubicación alejada de una oficina central o instalaciones de producción, separando así al trabajador del contacto personal con colegas de trabajo que estén en esa oficina.

b) La nueva tecnología hace posible esta separación, facilitando la comunicación.

Aunque genérica, esta definición ha sido usada como punto de partida por varios países latinoamericanos para construir sus propias regulaciones, a saber:

1. Argentina

En 2013 se creó el Programa de Promoción del Empleo en Teletrabajo y en 2020 se decretó que el domicilio de los trabajadores sería considerado como “ámbito laboral” protegido mediante las Aseguradoras de Riesgos del Trabajo (ART). 

Por lo tanto, al declarar el teletrabajo como obligatorio para todas las actividades no esenciales, se estableció que las empresas debían avisar a la ART sobre empleados, tareas y cantidad de días y horas laborales por semana. 

2. Bolivia

El 14 de abril del año en curso, el Estado Plurinacional sancionó un Decreto Supremo para regular el teletrabajo, modificando la Ley General de Trabajo que no consideraba como empleados a quienes no realizaban sus labores en las oficinas de la empresa. Posteriormente, la Cartera Laboral del país publicó el Reglamento del Teletrabajo.

 3. Brasil

En 2017, el home office fue incluido en la Ley de Trabajo y, en marzo del 2020, el Gobierno Federal habilitó y legalizó a empresas y trabajadores a cambiar el régimen presencial por el teletrabajo, como una forma de hacer frente al estado de emergencia. 

4. Chile

En 2020, el Congreso Trasandino promulgó una ley para regular el teletrabajo, destacando:

  • El derecho de los empleados a la desconexión de al menos 12 horas seguidas al día.
  • La obligación de las empresas a proporcionar tanto los equipos como cubrir los costos de operación y mantenimiento.
  • La capacidad del empleado para trabajar desde cualquier lugar distinto a los establecidos por la empresa. 
  • El cumplimiento de las condiciones laborales adecuadas de los trabajadores. 

5. Colombia

En 2008 se modificó la legislación laboral, obligando a las empresas y empleados a tener un acuerdo que formalice el home office y promoviendo la actividad en la Red Nacional de Fomento al Teletrabajo que apoya, principalmente, a la gente en situación de vulnerabilidad y otorga garantías a los teletrabajadores con salarios acordes al tabulador correspondiente. Además, establece que las jornadas no podrán exceder 8 horas diarias y 48 horas semanales. 

6. Panamá

Para atender la emergencia sanitaria, modificó de “último minuto” el Código de Trabajo para incluir la actividad remota, con la posibilidad de ser reversible en cualquier momento y obligando a las empresas a cubrir todos los gastos técnicos para aumentar la velocidad de conexión en los hogares.

7. Perú

Desde 2008 cuenta con una Ley de Teletrabajo que resulta ser muy rígida respecto a sus alcances, derechos y obligaciones, tanto para empresas como para empleados, lo que permitió hacer obligatorio el teletrabajo durante la emergencia sanitaria. 

8. México

El 22 de octubre de 2018, el Senado de la República promovió una modificación al artículo 131 de la Ley Federal del Trabajo, estableciendo que el “trabajo a domicilio es el que se ejecuta habitualmente para un patrón, en el domicilio del trabajador o en un local libremente elegido por él, sin vigilancia ni dirección inmediata de quien proporciona el empleo”. Los legisladores incorporaron también el capítulo XII Bis, que consta de cinco artículos:

  • El 330-A describe al “teletrabajador” como quien utiliza las tecnologías como medio para realizar su actividad sin presentarse físicamente al lugar de trabajo. 
  • El 330-B establece que el empleador ofrecerá al teletrabajador los medios tecnológicos, condiciones de servicio y ambiente requeridos; mientras que el empleado tendrá la responsabilidad de custodiar los equipos, programas e información que le sean proporcionados.
  • El 330-C obliga al empleador a promover el equilibrio e igualdad de remuneración, capacitación, seguridad social y demás condiciones.
  • El 330-D establece que el empleador tendrá obligaciones y responsabilidades sobre la salud, seguridad y prevención de riesgos para el teletrabajador y garantizar el respeto a su intimidad y privacidad.
  • El 330-E instruye a las autoridades laborales a establecer una red nacional que incluya organizaciones sociales, privadas y públicas para dar asesoría, promoción y fomento al teletrabajo para jóvenes, mujeres, personas con discapacidad y adultos mayores.

 9. España

La Ley Orgánica de Protección de Datos y Garantía de Derechos Digitales del 6 de diciembre de 2018 introdujo el derecho a la intimidad de los trabajadores de acuerdo al uso de dispositivos de la empresa otorgados al trabajador y de reglas de vigilancia del trabajador en su domicilio, además de garantizar los mismos derechos a trabajadores presenciales y a distancia. Los teletrabajadores deben llevar un registro de su jornada laboral, que debe cumplir las mismas horas laborales, y la empresa dará el mismo acceso a capacitación, aumentos y promoción. 

La importancia de trabajar seguros

Como vemos, muchos países establecen que las empresas deben proporcionar los equipamientos para teletrabajar, pero no contemplan la ciberseguridad necesaria para proteger la información que es propiedad de las empresas, lo cual no sólo implica convenios de ética y confidencialidad de los empleados para no difundir información sensible, sino también los ataques por parte de ciberdelincuentes.

Al respecto, algunas empresas dedicadas a la ciberseguridad reportan que, durante esta emergencia mundial, el hackeo contra las empresas se duplicó en varios países, aprovechando la seguridad debilitada en las redes domésticas, ya que los expertos de seguridad de las empresas tienen más dificultades para proteger la información dispersa en equipos conectados en redes con distintas configuraciones. Inclusive quienes se conectan mediante redes privadas virtuales (VPN), que cuentan con túneles seguros al tráfico digital, están enfrentando huecos de seguridad en los medios de conexión. 

La firma de ciberseguridad Kaspersky reporta un aumento del 30% en ciberestafas desde el comienzo de la crisis sanitaria y expuso que, de febrero a marzo, aparecieron 300 sitios de phishing que se utilizaron para propagar virus y robar datos bancarios. Por su parte, la compañía de software y seguridad VMWare Carbon Black comentó que los ataques de ransomware aumentaron 148% de febrero a marzo de 2020, pues resulta más fácil hackear a un usuario remoto que un entorno corporativo.

Por otro lado, la empresa SonicWall indica que una técnica de fraude mediante “ingeniería social” consiste en enviar correos y mensajes cada vez más sofisticados que parezcan venir de entidades oficiales o empresas reconocidas y lograr que se descarguen archivos infectados o se entreguen datos bancarios. Troyanos, aplicaciones maliciosas para Android, programas de acceso remoto, mensajes y correos son invitaciones a ser beneficiarios de programas sociales, promociones de servicios digitales como streaming de audio y video o regalos de productos de marcas reconocidas. Este es el tipo de engaños que se viralizan con mayor facilidad a través de las redes de mensajería instantánea, como WhatsApp o Messenger, aprovechándose de la poca cultura de ciberseguridad de las personas y permitiendo grandes ganancias a los hackers al lograr acceso a información sensible para las empresas y personas.

De acuerdo con la empresa Trend Micro, si bien la mayoría de los ataques no son sencillos de reconocer para un usuario medio, sí es posible detectar algunas señales de intrusión en los dispositivos, tales como:

  • Rendimiento más lento
  • Mayor consumo o calentamiento de la batería
  • Mayor consumo de datos
  • Mal funcionamiento de sitios web de uso frecuente
  • Más e-mails de spam
  • Mayor actividad de la red
  • Envío de correos desconocidos a los contactos
  • Presencia de apps que no hemos instalado
  • Aumento de pop-ups
  • Reinicios o sincronizaciones no deseadas

Por todo lo anterior, debemos seguir buenas prácticas para mejorar nuestra seguridad en la red:

  1. No descuidar los dispositivos en lugares públicos.
  2. Implementar técnicas criptográficas al transmitir información (contraseñas, firewall, antivirus).
  3. Usar VPN para conexiones con la oficina y compañeros.
  4. Evaluar y mejorar la seguridad de la red del domicilio.
  5. No usar redes WiFi públicas, pues se ha vuelto un servicio popular en lugares públicos y esto conlleva un riesgo constante de filtraciones de datos y los hackers pueden interceptar los datos que se transmiten a través de ella.
  6. Evitar conectar cualquier memoria USB para no tener contagios de virus o malware.
  7. Evitar instalar aplicaciones o navegar por páginas no seguras.
  8. Borrar el historial de navegación, cookies, contraseñas, papelera, etcétera.

Estas recomendaciones sirven tanto a teletrabajadores como a empresarios para vigilar que se cumpla lo establecido en las leyes y normativas vigentes sobre la protección de datos digitales, así como contar con el apoyo y orientación de empresas y profesionales expertos en temas de ciberseguridad para ayudar a mitigar lo más posible los riesgos por vulnerabilidad cibernética.

 

INFOTEC @InfotecMexico

Centro de Investigación perteneciente al CONACYT con más de 40 años de vida. Como organismo público, se dedica a la investigación e innovación en TIC y a la instrumentación de proyectos clave de TIC para acelerar el progreso de México en la sociedad de la información y el conocimiento. Su misión es el desarrollo e innovación de productos y servicios tecnológicos, así como la formación de profesionales en la materia. Cuenta con sedes en la Ciudad de México y Aguascalientes.

Visited 17 times, 1 visit(s) today
Close