El teletrabajo se ha convertido en la norma de muchas empresas actuales. Dejando a un lado la experiencia de la pandemia, el alto coste de vida y los largos desplazamientos han motivado que empresas de todos los sectores inviertan en tecnología que permita a sus empleados comunicarse y colaborar con sus compañeros, partners y clientes desde cualquier lugar.
Sin embargo, muchas organizaciones, como las del sector de los servicios financieros, siguen preocupadas por su nivel de preparación y de confianza, y por los problemas de incumplimiento a los que podrían enfrentarse si mantienen una plantilla remota a largo plazo.
La tecnología es fundamental para que el teletrabajo funcione adecuadamente. Pero el cambio al modelo de empresa virtual ha generado desafíos para muchas organizaciones de servicios financieros, sobre todo para los equipos de cumplimiento. Estos equipos son los encargados de garantizar que los empleados remotos respeten las reglas y normativas que son una realidad en el sector de los servicios financieros. Y aunque los desafíos de cumplimiento pueden ser exclusivos para cada organización, muchos de los riesgos se enmarcan en tres áreas de interés:
- Riesgos de incumplimient normativo del teletrabajo
- Aplicaciones de colaboración
- IT y seguridad
Riesgos de incumplimiento del teletrabajo
En sectores fuertemente regulados, como los servicios financieros, la actitud general es la de desactivar o prohibir el acceso a algunas de las funciones de las herramientas y aplicaciones de tecnología que se consideran peligrosas y demasiado caras de administrar. La relación riesgo-coste-beneficio se considera insuficiente.
Sin embargo, en un mundo perturbado por la pandemia, las empresas inflexibles respecto al teletrabajo corren el riesgo de quedarse rezagadas frente a la competencia, acumulando los costes asociados a un teletrabajador ineficaz, y con la necesidad de obtener las ventajas en cuanto a productividad que proporcionan las tecnologías modernas que facilitan el teletrabajo.
Osterman Research ha presentado sus conclusiones sobre los riesgos inherentes, en particular los relacionados con el cumplimiento normativo del teletrabajo:
- Antes de la COVID-19, el 18 % de los empleados de las empresas de servicios financieros encuestadas trabajaban de forma remota. En la actualidad esa cifra supera el 80 % (otros estudios hablan de un porcentaje incluso superior).
- Cuatro de cada cinco empresas afirmaron no estar “muy bien preparadas” para la crisis debido a las nuevas exigencias de TI y de seguridad de teletrabajo para apoyar a una plantilla remota.
Los problemas mencionados por los que afirmaban estar “algo preparados” son complejos y dispares: la capacidad de sus soluciones de acceso remoto para escalar y hacer frente a la carga exigida (54 %), problemas de seguridad (48 %) y la recuperación frente a la actividad maliciosa (45 %).
Sin embargo, a pesar de los desafíos, casi el 30 % de los encuestados indicaron que implementarían nuevas políticas de teletrabajo o que preferirían que la mayoría de sus empleados siguiera trabajando de forma remota.
El departamento de TI había sido capaz hasta ahora de dar respuesta a estos desafíos. En la actualidad, debido a las nuevas políticas y al aumento de teletrabajadores, se ven forzados a revisar la forma de afrontarlas de una forma muy diferente.
Aplicaciones de colaboración
Tanto si trabajan en la oficina de la empresa como si lo hacen de forma remota, en la actualidad los empleados utilizan habitualmente plataformas de colaboración como Zoom, Microsoft Teams y Slack. Al mismo tiempo, los equipos (ventas, marketing, servicio al cliente, operaciones, contabilidad, RR. HH., y otras funciones) recurren a un número cada vez mayor de canales digitales para estar conectados entre sí y con los clientes.
No sorprende que un 85 % de los participantes en una reciente encuesta entre directivos realizada por McKinsey afirmaran que sus empresas han acelerado “bastante” o “considerablemente” la adopción de herramientas digitales para ayudar a los empleados a interactuar y colaborar.
El repunte en la adopción de Microsoft Teams y Slack tiene una serie de implicaciones, algunas de las cuales puede reflejarse ahora a nivel ejecutivo, pero que sin duda tendrán un impacto en los procesos de supervisión en el próximo ciclo de examen. Estas implicaciones incluyen lo siguiente:
- El hecho de que las funciones nativas para capturar contenido varían de forma dramática por plataforma complicarán el proceso de satisfacer las obligaciones de custodia de registros.
- La naturaleza interactiva y dinámica de cada plataforma de colaboración y redes sociales. Las empresas deben capturar y supervisar continuamente chats, le uso compartido de archivos y apps, y otras funciones “multimodales”.
- Aumento de los casos de acoso por parte de compañeros de trabajo, superiores y terceros en aplicaciones de colaboración. Como consecuencia del repunte del uso de Slack desde el principio de la pandemia, los abogados laborales han asistido a un aumento de las demandas de acoso a través de la plataforma.
- La realidad de que cada plataforma de colaboración y de redes sociales se haya convertido en un destino de ciberriesgos, como el ransomware, el secuestro de cuentas y amenazas avanzadas dirigidas.
IT y seguridad del teletrabajo
No es infrecuente tener empleados que trabajan desde casa y utilizan sus propios equipos en lugar de un portátil proporcionado por la empresa. Desde el punto de vista de la ciberseguridad, las empresas prefieren que sus empleados utilicen hardware corporativo con el software antivirus facilitado según los protocolos de seguridad aprobados por el departamento de TI.
El equipo de TI debería recurrir a mejores prácticas que sean fáciles de comprender y de respetar por parte de una plantilla distribuida, con muchas probabilidades de tener carácter permanente. Por ejemplo, hay más posibilidades de que los empleados utilicen (de manera intencionada o no) sus propios dispositivos personales para llamadas y comunicaciones relacionadas con el trabajo.
También existe la necesidad de reducir las “shadow IT” o aplicaciones no aprobadas. Identifique los empleados que utilizan herramientas de comunicación no autorizada, incluido el uso creciente de WeChat y WhatsApp. Una práctica habitual asociada al “shadow IT” es descargar apps gratuitas, a menudo se trata de apps de colaboración o versiones gratuitas o públicas de otras aplicaciones que no han sido autorizadas el departamento de TI y que no supervisa.
El departamento de TI y las distintas unidades de negocio de una organización necesitan proporcionar aplicaciones que permitan a los empleados realizar eficazmente su trabajo. El objetivo es facilitar a la plantilla trabajar de acuerdo con los estándares de seguridad de la empresa. En pocas palabras, dotarles de herramientas.
La solución: gobernanza de la plantilla remota
Las empresas necesitan actualizar las políticas de comunicaciones relacionadas con los empleados remotos. Las partes interesadas, como el departamento de TI, de cumplimiento y RR. HH., deberían trabajar codo con codo para diseñar una política interna para estos empleados. Proporcione programas de formación para concienciar en materia de seguridad fáciles de digerir, conocimiento de las políticas de comunicaciones y revisiones periódicas.
Además, los responsables del cumplimiento tienen que asegurarse de que los empleados son especialmente conscientes de las normas relacionadas con las comunicaciones electrónicas, actividades empresariales externas y operaciones personales. El comportamiento y la formación de los empleados debería percibirse como una alianza. Proporcionar ejemplos de narrativa reales y fáciles de comprender puede ayudar a garantizar que los empleados ni tengan miedo ni se desentiendan del cumplimiento de las políticas.
Por último, realice análisis de riesgos del teletrabajo periódicos y sea diligente. La regla de oro sería que a la hora de supervisar no hay que dar nada por sentado.
Visite la página de Proofpoint Intelligent Compliance o programe una demostración gratuita.