Artículos
SuGE3K

Smartworking, un paso mas allá del teletrabajo

Tabla de contenidos

El smart working suele confundirse con el teletrabajo y con el home office, pero no son lo mismo. Aunque las tres modalidades implican trabajar fuera de la oficina, cambian de forma importante la gestión por objetivos, las responsabilidades y los controles que una empresa debe implementar para proteger su información.

En este artículo te explicamos qué es el smart working, cómo se diferencia del teletrabajo y qué necesitas (como persona y como empresa) para hacerlo viable y seguro.

¿Qué es el SmartWorking?

El smartworking es un enfoque de trabajo basado en resultados: lo que importa es cumplir objetivos y entregables, no necesariamente un horario rígido. Es común en perfiles con alta autonomía (por ejemplo, consultoría, desarrollo, diseño, analítica, gestión de proyectos) y en dinámicas asociadas a equipos distribuidos o a nómadas digitales.

De igual manera, la empresa espera que la fecha pactada de entrega se cumpla y no existan escusas no fundamentadas, esto quiere decir que escusas como:

  1. «Donde estaba no tengo conexión a Internet»
  2. «El Computador me fallo/robaron»
  3. «Me quede sin datos»
  4. «El requerimiento no me llego bien»
  5. «Estaba en un retiro familiar»

Todas esas escusas, y puede que se escape alguna, NO aplican para los Smartworker, ¿por que?, acá te respondemos:

  1. «Donde estaba no tenia conexión a internet»: El SmartWorker debe de tener como mínimo un plan de datos ILIMITADO, y otros dos planes de datos de respaldo, si viaja al exterior constantemente, lo primero que hacer antes de viajar es validar la cobertura de señal en el lugar donde va a estar y comprar los planes de datos pertinentes apenas llegue al país de destino.
  2. «El PC me fallo/robaron»: ¿Y?, compra otro, en este preciso momento, no importa si tu PC se te daño o perdió, o si debes de usar la tarjeta de crédito, si o si se debe de cumplir con la fecha pactada. Normalmente al SmartWorker la empresa NO le da un equipo para trabajar, se sobre entiende que el SmartWorker suministrara los equipos, esto también es conocido como BYOD.
  3. «Me quede sin datos»: Idem al primer punto
  4. «El requerimiento llego incompleto»: Antes de iniciar un proyecto o actividad, y dar una fecha estimada de entrega, es responsabilidad del SmartWorker preguntar todo lo concerniente al proyecto, de esta forma no existirán escusas de entregas, y si no lo pregunto, sigue siendo responsabilidad del SmartWorker.

Las únicas escusas validas son esos casos fortuitos que involucran la salud, seguridad o bienestar familiar.

Es por ello, que se considera al SmartWorker a una persona Hiper Conectada, sumamente responsable, organizada y con un alto grado de compromiso que l@ lleven a cumplir los objetivos empresariales y personales.

Smart working vs. teletrabajo vs. home office

Para evitar confusiones, conviene separar conceptos:

  • Home office: trabajar desde casa (o un lugar autorizado) manteniendo un esquema muy similar al presencial, normalmente con horario.
  • Teletrabajo: modalidad formal en la que el trabajo se realiza de manera remota bajo condiciones definidas entre empresa y colaborador. Usualmente incluye mayor claridad sobre herramientas, riesgos, seguridad y responsabilidades. (En Colombia tenemos leyes que regulan el Teletrabajo)
  • Smartworking: modalidad orientada a autonomía y objetivos, con foco en productividad y flexibilidad. Suele apoyarse en acuerdos por servicio/entregable y requiere madurez operativa y digital.

La diferencia crítica no es “desde dónde se trabaja”, sino cómo se gestiona el trabajo (objetivos vs. horario) y cómo se controla el riesgo (información, accesos, continuidad, cumplimiento).

Que herramientas y habilidades necesitas para ser SmartWorker

Primero, las habilidades y cualidades de un Smartworker:

  1. Ser un experto o especialista en su labor, esto, con la finalidad de cumplir las fechas de entrega acordadas
  2. Ser responsable y muy organizado, prometer fechas imposibles de cumplir no te hace mejor SmartWorker, solo pone en duda tu capacidad organizativa, «Darle tiempo al tiempo»
  3. Tener claridad de como teletrabajar de forma segura

Que herramientas vas a necesitar para ser un SmartWorker:

  1. Portátil ultra liviano con pantalla anti reflejos y certificación militar, es tu herramienta de trabajo y es lo más importante, en esta categoría la oferta de portátiles son pocos y costosos (Lenovo Thinkpad, Asus ExpertBook por mencionar algunos), tampoco ir por los Rugerizados ni los computadores Gamming (A menos que quieras ir de paseo con equipos de mas de 5 Kilos de peso a tus espaldas). Y también están las buenas características, se recomienda mínimo Core i5 o Ryzen 5, 16GB de RAM, Disco SSD de 250GB, y pues si eres diseñador, la tarjeta gráfica no estaría de más.
  2. Smartphone(s): Por lo menos dos equipos moviles, uno que sea el equipo principal desde donde realizas llamadas, tomas fotos, te diviertes, y el otro, en lo posible un Rugged Phone, con doble sim cada celular, de esa forma siempre estarás conectado y si se te daña uno o te lo roban tienes el otro, los celulares resistentes (Rugged) principalmente es por si te mojas en una tempestad, o se te cae, o si haces senderismo o deportes extremos, es lo mejor.
  3. Buenos accesorios: Unos buenos audífonos que resistan el agua, un SmartWatch para evitar estar tomando el celular para ver las notificaciones.
  4. Lleva PowerBank: Algunos portátiles ultra livianos permiten conectarse por cable USB C y cargarse, llevar unas dos powerbanks de 10.000Mah para mantener cargados tu celulares y portátil seria muy buena alternativa, no sabes como te pueden llegar a salvar.
  5. Expansiones de Conexiones:  Una multitoma eléctrica portátil, pantalla externa portatil, así como un HUB USB te ayudaran a conectar todos tus dispositivos, recuerda, a los lugares donde estarás como hoteles, aeropuertos, la demanda de tomas corrientes es alta y su oferta es muy baja.
  6. Convertidores de toma corrientes: Si vas a viajar por el mundo, no olvides llevar tu convertidor del toma corriente de ese país, hay mas de 5 diferentes en todo el mundo.

Los retos para el departamento de Tecnología de la empresa

Para el control de los SmartWorkers en el acceso a los sistemas informáticos de la compañía se hace realmente exigentes, en especial cuando se trabaja con información sensible, y nosotros como departamento de TI debemos de brindar las herramientas y controles necesarios para auditar esos accesos, así como, la gerencia invertir en las plataformas necesarias para tener ese control.

El problema que TODO departamento de TI afronta, es la inversión o el presupuesto, es por ello la importancia de NO estar casado con una sola solución, es nuestro deber buscar las alternativas por encima de la barrera que el conocimiento actual nos pone, ya que es muy clásico escuchar o leer lo siguiente:

No hay presupuesto, pero se debe de tener control de esos accesos

Es claro que la inversión y compromiso que la gerencia debe de tener, pero también es un compromiso de TI buscar las mejores alternativas costo/beneficio para la empresa.

Ahora, el reto es netamente de seguridad de información, por tal motivo, daremos algunas recomendaciones a seguir en pro de cumplir lo que mas podamos el ISO27001, NIST, NIS2, PCI-DSS, etc.

  1. Define la política, documentos y procedimientos antes de: Para los que somos de TI, generar esta documentación es tedioso y aburrido (somos mas de acción :D), pero sin estas bases y reglamentos definidos, los de TI, no sabremos a que norte esta apuntando la compañía, y podremos estar dando permisos y accesos a quienes no deben, o dejar accesos abiertos cuando un SmartWorker ya termino su contrato u obra. La intercomunicación de las áreas las definen estas políticas/procesos, es por ello de su importancia.
  2. Define quienes podrán trabajar en SmartWorking: Es claro que no todos los cargos podrán beneficiarse de esta posibilidad, tampoco todos los colaboradores podrán ser SmartWorkers, normalmente se recomienda que sean personas de suma confianza y alta responsabilidad. No estaría de más hacer una encuesta para saber quienes estarían interesad@s. Normalmente, los cargos con mayor probabilidad de hacer esto, son los cargos ejecutivos y administrativos, en cuanto al departamento de TI, son principalmente los desarrolladores los más beneficiados, y algunos cargos operativos de empresas como Call Centers.
  3. Crea una cultura de la seguridad: Esta cultura va de la mano con la experiencia de usuario, entre mayor sea la seguridad, el SmartWorker tendrá una experiencia poco agradable. En este punto, habilitar el doble factor de autenticación es una pequeña mejora de seguridad, pero no hay nada mejor que tener una cultura plasmada en nuestro día a día, y esto se logra con constantes notificaciones, capacitaciones y actualización en seguridad.
  4. Define las herramientas digitales para el SmartWorking:  Aprovechar las tecnologías en línea como GDocs y OnlyOffice (NextCloud, Alfresco, OwnCloud), evitara notablemente la posible perdida y hurto de información, no se le permitirá al SmartWorker descargar información a su PC, Acceso a una VDI controlada y auditada por la empresa, imagina que es el financiero de la compañía encargado de definir las inversiones del año para las diferentes delegaciones, áreas o procesos, trabaja durante largos días en un archivo de alta confidencialidad (con datos financieros, conexiones y demás de los altos cargos, nominas, etc), y le roban o pierde el portátil, al ser su portátil personal, no lo tiene cifrado, sin contraseña y con acceso total, esto es lo que debemos de evitar y las herramientas anteriores nos ayudaran a reducir este riesgo.
  5. ¿Las VPN están prohibidas?: Puede ser muy radical decir esto, pero si el SmartWorker va a trabajar con su propio equipo, como TI, no podemos poner en riesgo la infraestructura critica por darle acceso a una VPN en la cual, así se tenga las restricciones de la NSA, por algún puerto, IP, Protocolo con acceso a la red de servidores podría ingresar un virus, el claro ejemplo es el secuestro de información. Pero si esta VPN pasa por doble Firewall (Un Firewall de Acceso + Un Firewall de DMZ) se podría analizar, pero entre menos herramientas tenga el usuario instalado seria lo mejor. En este escenario el mejor amigo son los VDI.
  6. Los VDI y Remote Desktop son tus mejores aliados: Son entornos controlados por la empresa, el primero mas costoso que el segundo, el segundo menos «configurable» que el primero, pero en lo posible usa alguno de estos dos y que se pueda acceder por interfaz web usando HTTPS (RDP puede no ser la mejor opcion, pero si lo necesitan, usarlo mediante una VPN), es en pocas palabras, una computadora en la nube donde la empresa SI tiene control, adicional a eso, si se le da acceso por herramientas como MeshCentral para auditar sus acciones dentro del VDI, reducirá notablemente el posible hurto de información, Hoy en día, algunas empresas usan VPN + RustDesk (En vez de RDP), para conectarse a los aplicativos internos de forma segura y economica.
  7. La Cloud es tu Aliado, y los Navegadores Modernos tus mejores amigos: En lo posible usa servicios como OVH (Sabia que somos Partners en Colombia?) , Azure, Google Cloud, Amazon, Linode, etc. Para las aplicaciones de tu empresa, si no son seguras, no te preocupes, restringe el acceso mediante una VPN desde las instalaciones de tu empresa, y desde allí, la VPN del VDI o RDesktop darle acceso.

Esos fueron algunos puntos muy resumidos de lo que debemos hacer y tener en cuenta.

Conclusión

El smart working es una modalidad potente para mejorar productividad y atraer talento, pero exige madurez: personas responsables, procesos claros, y una base tecnológica segura. Cuando se implementa con controles adecuados, la empresa gana flexibilidad sin perder gobernanza; cuando se improvisa, el riesgo (y los incidentes) se disparan.

En SUGEEK SAS podemos apoyar el diseño e implementación de un modelo de smart working seguro: políticas, control de accesos, herramientas colaborativas, administración de endpoints, soporte remoto y buenas prácticas de seguridad alineadas a tu operación.

Su|GE3K
septiembre 17, 2021 - diciembre 16, 2025
9:45 pm
0 comentarios
Comparte este artículo en redes

Deja el primer comentario

En Redes
Artículos