Seguridad

Señalamos los peligros y ventajas de los softwares de control de empleados o bosswares

En la era digital actual, donde la tecnología ha permeado todos los aspectos de nuestras vidas, surgen nuevas formas de control y supervisión tanto en el entorno personal como laboral. Una de las tendencias que últimamente más se ha extendido es el uso de software de control de empleados, también llamado bossware o tattleware. Esta tecnología enfocada en vigilar algunos comportamientos de los empleados puede aumentar la productividad, pero también eliminar la privacidad y afectar a la relación con los empleados.

Con la creciente demanda y adopción del trabajo en remoto, a las empresas les resulta cada vez más tentador controlar a sus empleados, pero si deciden implementar estas medidas de control, hay muchos aspectos que han de tener en cuenta, como son las implicaciones éticas, los posibles cambios en la cultura laboral y el respeto de los límites de la privacidad individual de los empleados, entre otros.

Como señala Josep Albors, director de Investigación y Concienciación de ESET España “si se hace bien, el bossware puede ayudar a aislar a una organización de robos de información y riesgos legales, e incluso impulsar importantes mejoras en la productividad, pero si no, puede convertirse en la razón por la que los empleados pierdan la confianza en la organización, sientan vulnerada su privacidad e incluso terminen demandando judicialmente a sus empleadores por intromisión de la privacidad”. Teniendo en cuenta lo que está en juego, la planificación cuidadosa debe ser la consigna para cualquier organización que considere implementar estos mecanismos de supervisión.

¿Qué es el bossware?

Bossware es un término genérico que engloba diversas herramientas de seguimiento de empleados. Aunque la funcionalidad de este tipo de software varía, generalmente se dedica a rastrear qué programas utiliza un trabajador durante el día y durante cuánto tiempo. Una vigilancia más intrusiva puede grabar la pantalla del trabajador e incluso llegar a registrar sus pulsaciones. Lo ideal es que el bossware se instale en el ordenador o dispositivo del empleado con total conocimiento y consentimiento de las implicaciones, aunque por desgracia, no siempre es así.

La vigilancia de los empleados es más popular de lo que se cree, impulsada por el aumento del teletrabajo sobre todo desde la pandemia, el 60% de las empresas con trabajadores en remoto utilizan algún tipo de bossware y el 88% de ellas han despedido a trabajadores tras implantar este tipo software. Esto puede deberse a que más de la mitad (53%) de los trabajadores cuya actividad fue supervisada dedicaban tres o más horas al día a actividades no laborales. Este tipo de prácticas de supervisión contempla correos electrónicos (contenido y remitentes/destinatarios), historial del navegador, uso de aplicaciones, visión de la pantalla del ordenador y las pulsaciones de teclas, acceso a las cámaras web, uso del teléfono y contenido de las llamadas y difusión de imágenes de circuito cerrado de televisión en la oficina.

El bossware puede incluso sobrepasar las pantallas e implementarse para seguimiento de vehículos por GPS, localización de tarjetas de acceso e incluso seguimiento de las constantes vitales y el estado de ánimo.

Ventajas e inconvenientes

Los defensores de bossware afirman que un buen uso de este tipo de software de seguimiento puede ayudar a las organizaciones de varias maneras, entre ellas para:

  • Realizar un seguimiento de los niveles de estrés de la plantilla y poder actuar en consecuencia.
  • Ayudar a aumentar la productividad, mostrando qué trabajadores carecen de concentración y cuáles dedican demasiado tiempo a tareas manuales y repetitivas que podrían optimizarse.
  •  Construir un lugar de trabajo más justo garantizando que todos aporten su granito de arena.
  • Reducir el riesgo de fuga de datos deliberada o accidental y de falta de concienciación en materia de seguridad.

Por otro lado, existen desventajas potenciales, como, por ejemplo:

  • Los empleados pueden encontrar soluciones alternativas, anulando así cualquier beneficio potencial.
  • El seguimiento limitado basado en ordenador u otro dispositivo puede no registrar el tiempo dedicado a pensar, resolver problemas y otras tareas no digitales, lo que da a los directivos una visión miope de la productividad de los trabajadores.
  • Este tipo de control se puede ver reflejado en un aumento de los niveles de estrés que pueda aumentar la desmotivación del personal e incluso desencadenar abandonos de los puestos laborales.
  • Implicaciones legales y de privacidad para el empresario.

Implicaciones legales y de privacidad

Las modernas leyes de privacidad y protección de datos añaden una capa adicional de riesgo para las organizaciones que desean implantar bossware. Es importante que cualquier plan se aplique de acuerdo con las leyes y normativas locales.

  • El GDPR de la UE permite la supervisión del lugar de trabajo, pero dentro de un conjunto específico de directrices. Las organizaciones deben crear políticas claras que informen a su personal sobre cualquier plan de vigilancia de los empleados, y esforzarse por que las implantaciones sean lo menos intrusivas posible. No está permitido el control encubierto y exhaustivo de aspectos como el uso de Internet y el contenido de las comunicaciones. Las organizaciones que quieran vigilar comunicaciones privadas, como el correo electrónico, deben tener una base jurídica clara para hacerlo. Y existen normas estrictas sobre la protección de los datos de los empleados, garantizando que sólo se utilicen para los fines para los que se recogieron, y que sólo se recoja la información pertinente, durante el tiempo mínimo necesario.

La necesidad de aplicar prácticas justas de supervisión del personal

La supervisión de los empleados no es una iniciativa que deba tomarse a la ligera en el lugar de trabajo, hay que analizar el modelo de empresa y de equipo humano para saber cómo estas medidas pueden mejorar el rendimiento de los empleados y la organización. Aunque no hay dos organizaciones o marcos jurídicos iguales, algunas de las mejores prácticas en relación al uso de bossware son:

  • Considerar y esbozar la base legal para aplicar el plan.
  • Asegurarse de que la supervisión es necesaria y de que no interfiere excesivamente en la vida de sus empleados.
  • Considerar el alcance de la supervisión y preguntarse qué información es realmente necesaria (el correo electrónico, el uso de aplicaciones e Internet, llamadas etc). Para evitar problemas legales, puede ser útil recordar a los empleados que utilicen sólo sus dispositivos personales para asuntos personales y sólo los dispositivos de trabajo para asuntos corporativos.
  • Ser lo más transparente posible con el personal sobre las acciones planteadas y el porqué de las mismas documentándolo todo en una política clara y estandarizada.
  • Asegurarse de que todos los datos recopilados están protegidos frente a pérdidas, daños o robos y de que sólo son visibles para los usuarios autorizados.
  • Seguir las prácticas de minimización de datos eliminando los datos recopilados en cuanto dejen de ser necesarios.
  • Considerar alternativas a la supervisión del personal, como sesiones de formación o revisiones periódicas del rendimiento.
  • Considerar si la supervisión es necesaria en toda la organización o si podría limitarse a una parte más pequeña de la empresa.

Las mejores políticas encontrarán un equilibrio difícil, pero necesario entre las exigencias empresariales de la organización y los derechos de privacidad de los empleados. La transparencia y el diálogo son fundamentales para mantener al personal a bordo esta nueva era de trabajo híbrido, cada vez más eficiente.

Phil Muncaster. Accede al post en inglés aquí.

Powered by WPeMatico

Gustavo Genez

Informático de corazón y apasionado por la tecnología. La misión de este blog es llegar a los usuarios y profesionales con información y trucos acerca de la Seguridad Informática.