Explicación de la realidad del software de vigilancia de empleados para trabajadores remotos
El estigma asociado a veces con trabajar desde casa se ha evaporado y tenemos que agradecerle a la pandemia de COVID-19.
De todos los cambios inducidos por el coronavirus, ese no es el peor, pero es posible que los empleadores no lo vean de esa manera. Desde su perspectiva, existen algunas desventajas importantes de que el personal opere de forma remota.
Los costos pueden ser más bajos y los empleados pueden estar más felices, pero ¿cómo monitorea un empleador el desempeño y la productividad de un empleado en un entorno de trabajo remoto? Con software de vigilancia de empleados, por supuesto.
¿Qué es el software de vigilancia de empleados?
El software de vigilancia de empleados es cualquier tipo de software que se utiliza para supervisar, monitorear y analizar el desempeño laboral de un empleado.
Según un estudio del sitio web de revisión de VPN Top10VPN , la demanda de software de vigilancia para empleados ha aumentado drásticamente desde el inicio de la pandemia.
En abril de 2020, al comienzo de la pandemia, la demanda mundial de software de monitoreo de empleados aumentó en un 87 por ciento.
Desde marzo de 2021, los investigadores han registrado un aumento promedio del 63 por ciento en comparación con los promedios previos a la pandemia, lo que demuestra que la demanda no está disminuyendo.
Según ellos, esta es la nueva normalidad.
¿Qué pueden hacer las herramientas de supervisión de empleados?
Los empleadores tienen una amplia variedad de herramientas de monitoreo para elegir. Algunos son bastante básicos, pero otros son increíblemente invasivos y ofrecen, por ejemplo, vigilancia por cámara web y control remoto.
Entonces, ¿qué buscan exactamente los empleadores?
Aunque parece que hay demanda de herramientas como Time Doctor, DeskTime y Teramind, el volumen de búsquedas en Internet de palabras clave relacionadas con el software de vigilancia ofrece un vistazo a hivemind, lo que demuestra que hay 26 herramientas populares de vigilancia de empleados.
De esas 26 herramientas populares, el 81 por ciento son capaces de registrar las pulsaciones de teclas , el 61 por ciento ofrece monitoreo de mensajería instantánea, el 65 por ciento envía alertas de acción del usuario y el 38 por ciento tiene capacidades de control remoto.
¿Qué tipo de información podría extrapolar un empleador de, digamos, los mensajes instantáneos de los empleados?
La compañía de software Aware , por ejemplo, se jacta en su sitio web oficial de que una de sus herramientas puede "rastrear cambios colectivos en el estado de ánimo, la actitud o el comportamiento" y "obtener una comprensión más profunda de dónde y cómo se desarrollan las conversaciones".
También puede, dice la compañía, "identificar tendencias en el sentimiento de conversación y anomalías de comportamiento en sus redes" y "profundizar en los conocimientos hasta el nivel del grupo, incluidos los grupos privados y secretos".
De manera similar, iMonitorSoft ha lanzado varios productos de vigilancia de empleados altamente invasivos que pueden rastrear y registrar trabajos de impresión, transmitir videos de los escritorios de los trabajadores en tiempo real, monitorear todas las actividades relacionadas con Internet (incluidas, por ejemplo, transferencias de archivos de Skype), capturar correos electrónicos y mensajes instantáneos, y más.
Anunciada como una solución centralizada de vigilancia de empleados, iMonitorSoft almacena todos los datos recopilados, lo que permite a los empleadores revisarlos en cualquier momento.
Work Examiner de EfficientLab también puede recopilar una enorme cantidad de datos y, por ejemplo, permitir a los empleadores "ver capturas de pantalla de la computadora de un usuario en modo en tiempo real con actualización constante, casi como una cámara espía".
El software también puede aplicar filtros web, realizar un seguimiento de la asistencia y registrar las pulsaciones de teclas. "¡Incluso puede capturar las contraseñas escritas en muchos programas y sitios web!" dice el sitio web de la empresa.
Lo mejor de todo es que Work Examiner "funciona en modo sigiloso", lo que significa que es casi completamente indetectable: no hay iconos en la barra de tareas, no hay elementos en el Administrador de tareas, etc. "Es más, los módulos de WE Client ocultos están protegidos para que no se detengan", dice EfficientLab.
¿Tu jefe te está mirando?
Lo que puede parecer ficción distópica ya se está implementando en empresas de todo el mundo.
Vice obtuvo recientemente un documento interno de Amazon que mostraba que la compañía quiere monitorear los movimientos del teclado y el mouse de los trabajadores de servicio al cliente.
El documento establece que Amazon tiene una brecha de seguridad e incluye una serie de casos en los que impostores lograron robar datos de clientes de Amazon.
Otros gigantes tecnológicos también parecen estar avanzando en esta dirección.
NBC News informó a principios de este mes que una de las empresas de centros de llamadas más grandes del mundo, Teleperformance, está presionando a los empleados para que acepten la vigilancia en el hogar.
Teleperformance, que utilizan Amazon, Apple y Uber, supuestamente obligó a algunos empleados a firmar un nuevo contrato y permitir la instalación de cámaras con tecnología de inteligencia artificial en sus hogares. El contrato supuestamente también permite a la empresa recopilar y almacenar datos de los familiares de los empleados, incluidos los menores.
Los trabajadores de Teleperformance en Albania rechazaron la demanda y denunciaron la empresa al Comisionado de Protección de Datos e Información del país. El organismo dictaminó que Teleperformance no puede usar cámaras web para monitorear a los empleados remotos.
No hace falta decir que los defensores de la privacidad están preocupados. Existe una línea muy fina entre la gestión y la vigilancia invasiva, y algunas empresas parecen cruzarla.
Brian Honan, consultor de ciberseguridad y exasesor de Europol, le dijo a CNBC que algunas herramientas de vigilancia de empleados, como las que registran las pulsaciones de teclas y hacen capturas de pantalla, pueden ni siquiera ser legales según las regulaciones del RGPD de la Unión Europea .
Implicaciones para la ciberseguridad
Dejando de lado las obvias implicaciones de privacidad, el cambio al trabajo remoto ha hecho que las empresas y los trabajadores sean más vulnerables a los ataques cibernéticos.
Según IBM Security , solo el gobierno de los Estados Unidos informó un aumento del 400 por ciento en los ciberataques en abril de 2020 en comparación con los niveles previos a la pandemia.
La empresa de redes sociales Twitter sufrió una violación importante en junio del año pasado, cuando un adolescente que se hacía pasar por un trabajador del departamento de TI llamó a varios empleados remotos pidiendo credenciales para un portal interno de servicio al cliente.
El adolescente y dos colaboradores lograron hacerse cargo de cuentas de destacados políticos y empresarios, y finalmente extrajeron de sus seguidores alrededor de $ 120,000 a través de un esquema de Bitcoin.
Si un adolescente inteligente puede piratear las cuentas de Twitter del multimillonario Elon Musk y del presidente estadounidense Joe Biden, ¿qué podrían hacer los grupos de hackers sofisticados y los gobiernos extranjeros hostiles?
Twitter les ha dicho a los empleados que pueden trabajar desde casa para siempre si así lo desean, y empresas de todo el mundo han hecho lo mismo. Si el trabajo remoto no va a desaparecer, no sería descabellado asumir que el software de vigilancia de empleados también llegó para quedarse.
Mantener la privacidad bajo la vigilancia de los empleados
Las empresas tienen derecho a rastrear y controlar a los empleados, incluso a los que trabajan desde casa, pero sus derechos no son absolutos.
En una sociedad democrática, los empleados tienen cierto grado de soberanía y el derecho a separar lo profesional de lo personal; traza una línea entre ser manejado y ser espiado.
Desde la perspectiva de un empleador, permitir que un trabajador acceda a los sistemas de la empresa utilizando dispositivos personales es un riesgo potencial de ciberseguridad.
Para un empleado, mantener el hogar y el trabajo separados es una necesidad.
Si, por alguna razón, tiene que usar un dispositivo personal para trabajar, recuerde hacer una copia de seguridad de sus datos, use solo software confiable, mantenga sus contraseñas seguras e invierta en un software antivirus potente capaz de detectar y bloquear aplicaciones potencialmente intrusivas.