La Red

Empleados bajo sospecha

Martes, diez de la mañana. La pantalla del ordenador y el café centran la atención de los empleados. Pero algunos no trabajan, leen el periódico en Internet. Según la consultora IDC, entre el 30% y el 40% del tiempo dedicado a navegar en la jornada laboral no está relacionado con el negocio. El cómodo acceso a páginas web y correo electrónico desde el puesto de trabajo incita a los usuarios a una utilización también personal. La pregunta es ¿debe controlarse?

'Con el fax y el teléfono las comunicaciones eran limitadas, pero los medios electrónicos han multiplicado el flujo de información tanto interna como externa', explica Mario Velarde, director de TrendMicro España, 'los responsables deben ser conscientes de la información que entra y sale de la empresa, no se trata de controlar a los empleados, sino los contenidos', concluye. Tampoco debe obviarse que estas medidas de control no suelen ser bien recibidas por el personal: 'Si el control se considera excesivo, el personal se mostrará incómodo y desconfiado', advierte María José Sobrini, directora de soluciones de negocio para Internet. Para Christian Mariusse, director de Varcity España, 'es una decisión controvertida porque limitas la libertad del empleado y si no se toma de común acuerdo, puedes quitarles herramientas útiles para su trabajo'.

Los medios corporativos se utilizan con fines particulares desde la invención del teléfono. Pero hay que discernir cuándo el uso se convierte en abuso. Diversos fabricantes han encargado estudios, cuyas conclusiones son, por tanto, parciales, para alertar a las compañías del perjuicio económico causado por las actividades extralaborales. En Estados Unidos, una encuesta encargada por la marca Websense en empresas con más de 38.000 trabajadores concluye que los profesionales pasan ocho horas a la semana navegando en páginas de compras (24%), noticias (23%), pornografía (18%), juegos (8%) y subastas (6%). En Europa, la investigación de Dataquest para el mismo fabricante reduce a tres las horas de asueto y sólo en el 44% de los empleados. Las quejas de los empresarios se ciñen a la consulta de webs sexuales (51%), uso excesivo del correo electrónico (26%) y del chat (23%).

Ante esta situación, los fabricantes ofrecen sistemas informáticos de coste asequible -desde 25 euros por puesto de trabajo- que se instalan en el servidor o, si existe, sobre el cortafuegos (firewall) corporativo para cerrar puertas a Internet y al correo electrónico. En el caso de las páginas web, los directivos pueden definir de forma sencilla qué contenidos verán determinados departamentos o usuarios y en qué horario. 'Es una labor del director general y financiero más que del administrador', subraya Carlos Picardo, director de operaciones de Surfcontrol, 'lo idóneo es programarlo desde recursos humanos, ya que muchas veces son los encargados de sistemas quienes dedican más tiempo al ocio por Internet'. Así, se pueden extraer informes, por ejemplo, de los sitios web más visitados y del consumo de ancho de banda por empleado, por departamento o de toda la compañía, para decidir por dónde cortar el grifo. No sólo las empresas, también los proveedores de acceso a Internet pueden establecer estos perfiles y ofrecer accesos restringidos a las familias interesadas.

Un buen complemento es el filtrado de e-mails, un tema espinoso debido a la falta de legislación. Aunque el artículo 18 del Estatuto de los Trabajadores da a entender que no es posible registrar el correo electrónico, ya que vulnera la intimidad del empleado, 'la norma es bastante arcaica y su interpretación actual es muy forzada, por lo que no otorga pleno derecho', señala Noelia García Noguera, abogada de portaley.com. 'Hemos pedido a la Comisión de Tecnologías de la Información del Senado una revisión sin obtener respuesta', se queja Víctor Domingo, presidente de la Asociación de Internautas, 'es una pena que por falta de leyes y de convenios colectivos que recojan estos derechos, las cuestiones se tengan que dirimir en los tribunales'. Un caso emblemático es el del Deutsche Bank, que despidió a un trabajador por el uso personal del correo electrónico, pero tuvo que hacer frente, a cambio, a cuatro demandas a directivos de la entidad por acceder al contenido de los e-mails.

A pesar de la inviolabilidad del correo, los sistemas de control no podrían hacer su trabajo sólo revisando la forma (ficheros de vídeo o sonido) y tamaño (número de megabytes) de los correos. 'Perderíamos mensajes importantes', arguye el responsable de Surfcontrol, 'por ello, se definen palabras -estratégicas, ofensivas, etc.- que el sistema detecta'.

Ni prohibir ni censurar, mejor informar

Todos los expertos aseguran que instalar programas de control no tiene sentido si antes no se establece una política corporativa sobre cuál es el uso correcto de los medios electrónicos. 'Las empresas deben definir, preferiblemente por convenio, cuál es el uso que admiten, para que el empleado lo tenga claro a priori', solicita Miguel Pérez Subías, presidente de la Asociación de Usuarios de Internet, 'nuestra recomendación no es censurar ni prohibir, sino informar y llegar a acuerdos con sentido común'. También los empresarios se benefician así de un marco legal que les facilite registrar e incluso despedir a un trabajador. Pero los objetivos de estos sistemas van más allá de la productividad del empleado: 'Previenen ataques informáticos e infecciones por virus y mejoran la gestión del ancho de banda, consumiendo sólo lo necesario', apunta Moisés Navarro, responsable de consultoría de seguridad de IBM, 'en definitiva, optimizan los recursos del negocio'. Tampoco se recomienda adquirir estos sistemas de forma aislada. 'Deben englobarse bajo sistemas completos de seguridad y gestión de redes para ser realmente eficaces', aclara Pedro Galatas, director de estrategia del mayorista Afina. De la mano del mercado de seguridad, los fabricantes esperan un crecimiento significativo de ventas a partir del año próximo, tal y como ya sucede en Estados Unidos, Reino Unido, Alemania y Austria.

Buscador

Asociación de Usuarios

de Internet

www.aui.es

Empresarios y trabajadores disponen de un punto de encuentro en esta página web, que recoge los derechos y deberes relativos a las comunicaciones electrónicas. Quienes deseen más información sobre casos legales acaecidos en España pueden consultar la dirección: www.delitosinformaticos.com/sentencias/

Calyx

www.varcity.es

Representado en España por el mayorista Varcity, ha diseñado SKSuite, que añade funciones de encriptación y seguridad biométrica a las tareas de control de acceso a PC, portátiles, servidores, archivos y páginas web. Con el objetivo de limitar el acceso a los sistemas corporativos, los responsables tanto de pymes como de grandes empresas pueden decidir qué información se considera confidencial, tanto en cada máquina como en red. Este programa se puede adquirir en España desde abril y permite además bloquear el teclado, ratón y pantalla así como limitar el acceso a funciones de Windows. Cada licencia cuesta 57 euros en empresas de 25 empleados, con descuentos para compañías de mayor tamaño.

Surf Control

www.surfcontrol.es

Creada en 1988, la firma británica copa cerca del 20% del mercado de control de contenidos a escala mundial y está presente en España desde el pasado abril. Su producto estrella SuperScout aúna las funciones de control de Internet con las de filtrado de e-mails. El precio de la versión completa es de 73 euros por puesto de trabajo, a partir de 25 licencias. Por separado, la herramienta Internet cuesta 32 euros en lotes de 50 licencias y el filtro de correo, 42 euros por empleado. La aplicación funciona sobre el cortafuegos corporativo, envía mensajes de aviso al empleado cuando intercepta un mensaje inoportuno y genera informes de uso.

Trend Micro

wwww.trendmicro.es

InterScan e-manager amplía las funciones del antivirus InterScan VirusWall con el control del e-maily la gestión del ancho de banda por ocho euros más por licencia. Destacan InterScan WebManager, que gestiona las visitas a páginas web y el acceso a Internet por parámetros como la hora, descargas, etc. Su precio son 25,7 euros por licencia a partir de 26 usuarios. Para la supervisión del e-mail, TrendMicro ofrece InterScan Messaging Security Suite (IMSS) con un coste de 27,8 euros por licencia a partir de 26 usuarios.

Websense

www.spanish.websense.com

Con 17.500 clientes en todo el mundo, la empresa especializada en el control de accesos corporativos a Internet ofrece Websense Enterprise, que permite administrar, supervisar e informar del tráfico de Internet en las redes internas. Un firewall, un servidor proxy o un dispositivo de almacenamiento bastan para el control.