En razón del método 7×7 implementado por el ejecutivo nacional por la pandemia del COVID-19 y los vaivenes de la crisis del combustible, muchos empleados continúan trabajando fuera de la oficina, sin supervisión física, y quizás fuera de la red de seguridad de la empresa.
De hecho, muchas empresas consideran positivamente el trabajo a distancia y valoran la posibilidad de mantener esta metología en casos puntuales inclusive una vez sea superado el periplo pandémico.
No obstante, muchos empleados han estado adoptando nuevas prácticas para realizar sus trabajos de forma remota y estas prácticas traen consigo mayor exposición de los secretos comerciales de sus empleadores.
Entre las distracciones mas frecuentes, están;
- Guardar información de la empresa en dispositivos personales;
- Compartir dispositivos que se utilizan con fines laborales con otras personas en su hogar;
- Enviar información de la empresa a direcciones de correo electrónico personales;
- Imprimir de documentos en centros de impresión y copiado; y
- Usar redes y dispositivos personales no seguros.
Si bien estas prácticas pueden ser más convenientes y pueden aumentar la productividad de los empleados, también pueden aumentar la probabilidad de que la información de la empresa sea mal utilizada, expuesta y malversada.
Entonces, ¿Qué puede hacer para proteger sus secretos comerciales con una fuerza laboral remota?
1. Establecer acuerdos de confidencialidad
Establecer acuerdos de confidencialidad o non disclosure agreement con sus empleados. No confundir con las «clausulas de confidencialidad» que suelen integrar el cuerpo del contrato de trabajo principal, donde generalmente se consideran aspectos relacionados a la seguridad de la información y que en su mayoria no prevén la posibilidad de que el trabajor realice actividades a distancia y por ende la ocurrencia de los anteriores supuestos.
El objetivo de los contratos de confidencialidad o contratos de no divulgación es proteger todos aquellos aspectos e información propia, útil y necesaria en salvaguarda del interés económico de la empresa, siendo que su revelación o divulgación supondría un aumento en las capacidades de la competencia o bien una disminución de su capacidad económica.
Para ello, los non disclosure agreement se hacen de la coaccion, por cuanto advierten no solo los supuestos de incumplimiento sino tambien las acciones ejercitables en caso de violación, bien sean de carácter laboral, civil o penal, son estas estipulaciones las que en efecto garantizan una justa indemnización en caso de que sea revelado o se haga uso indebido de la información protegida.
2. Revisar y actualizar las políticas de la empresa
Revise las políticas existentes y realice las actualizaciones necesarias para abordar los problemas que surgen en el lugar de trabajo remoto. Por ejemplo, puede actualizar las políticas de la empresa para abordar la necesidad de que los empleados revisen y analicen la información de la empresa en un entorno privado y aislado. Dado que los empleados remotos comparten su espacio de trabajo con otros en el hogar, los empleados pueden no ser tan conscientes de su entorno y pueden ser menos discretos con la información de la empresa.
Si su empresa implementa una política de «escritorio limpio» en la oficina física, considere exigir a sus empleados que cumplan con la misma política en su oficina remota. Esto puede aumentar la probabilidad de que la información de la empresa no quede desatendida en el hogar de un empleado, donde otros pueden verla, perderla o descartarla.
Ya sea que se implementen nuevas políticas o se mantengan las políticas existentes, debe asegurarse de que los empleados reciban un aviso de las políticas de la empresa y confirmen su recepción y comprensión de las políticas.
3. Capacitación continua
Capacite a sus empleados sobre las mejores prácticas para proteger los secretos comerciales mientras trabajan de forma remota. Puede impartir formación de varias formas, como:
Videos de capacitación que requieren que los empleados respondan preguntas y logren una calificación de aprobación al final del video;
- Seminarios de formación a distancia;
- Simulacros de correo electrónico de suplantación de identidad en los que la empresa prueba a los empleados para asegurarse de que puedan identificar correos electrónicos maliciosos.
También puede ofrecer capacitación en administración especializada para garantizar que los gerentes puedan educar adecuadamente a los empleados sobre la protección de secretos comerciales y para asegurarse de que las políticas se implementen y cumplan correctamente.
4. Restringir el acceso
Asegúrese de que los secretos comerciales de la empresa sean accesibles solo para aquellos necesarios, incluso en un entorno remoto. Puede revisar la infraestructura de acceso remoto para asegurarse de que no existan lagunas que permitan a los empleados acceder a documentos e información de forma remota a los que no podrían acceder si estuvieran en la oficina física.
Dado el mayor uso de las reuniones de Zoom, también debe tener en cuenta la protección de la información de la empresa en este contexto. Debe considerar restringir el acceso de los participantes a las reuniones de Zoom donde se discute información confidencial, asegurándose de que las reuniones estén protegidas con contraseña y utilizando la función «Sala de espera».
5. Protección por contraseña
En el entorno de la oficina física, las empresas suelen exigir a los empleados que utilicen contraseñas para acceder a sus estaciones de trabajo. Sin embargo, dada la naturaleza de la fuerza de trabajo remota y el uso frecuente de dispositivos personales con fines laborales, puede considerar lo siguiente:
Requerir que los empleados tengan contraseñas en todos los dispositivos que se utilizan para acceder a la información de la empresa;
- Usar una aplicación de terceros protegida con contraseña para acceder a correos electrónicos desde teléfonos y tabletas; y
- Requerir contraseñas para iniciar sesión en la red de la empresa y para acceder a unidades y documentos específicos en la red.
Se debe exigir a los empleados que cambien sus contraseñas a intervalos regulares para aumentar el nivel de protección.
6. Restricciones sobre dispositivos personales y correo electrónico personal.
Asegúrese de tener las medidas de seguridad necesarias para evitar que la información se guarde en dispositivos personales. Con empleados que trabajan de forma remota, un empleador no querría que la información altamente confidencial quede desprotegida en la computadora familiar de un empleado. Si los empleados deben guardar información en dispositivos personales, asegúrese de hacerlo solo cuando sea necesario.
Asimismo, asegúrese de tener las medidas de seguridad necesarias para evitar que los empleados envíen información de la empresa a direcciones de correo electrónico personales. En un entorno remoto, los empleados pueden estar dispuestos a enviar información a un correo electrónico personal para que puedan imprimirla desde casa o revisarla en una tableta personal.
Esto no solo podría dar como resultado que un secreto comercial tome una copia impresa o un secreto comercial que se almacene en un dispositivo personal, sino que también deja la información sin seguridad en la cuenta de correo electrónico personal del empleado.
7. Destrucción segura de información
Para los empleados que deben tener materiales impresos cuando trabajan de forma remota, indíqueles que guarden los materiales en un lugar seguro y tomen las medidas necesarias para asegurarse de que se destruyan de forma segura cuando los materiales ya no sean necesarios.
Del mismo modo, si un empleado debe guardar información de la empresa en un dispositivo personal o enviarla a una cuenta de correo electrónico personal, tome medidas para asegurarse de que la información se elimine permanentemente cuando ya no sea necesaria.
«Somos una pequeña parte de un gran sueño, donde nuestros lectores son huéspedes en esta experiencia, y nosotros somos los anfitriones que hacemos su visita cada vez más agradable y nuestro sueño cada vez más real.»
