GFI Software analiza los riesgos a los que se enfrentan diariamente múltiples organizaciones debido al uso inadecuado de los sistemas informáticos por parte de sus empleados.
Según un estudio de IDC, entre el 30 y el 40% del tiempo de navegación por Internet se dedica a la visita de páginas no relacionadas con la actividad laboral, y un 60% de todas las compras on-line se hacen durante las horas de trabajo. Los datos facilitados por IDC muestran que:
• El 70% de todo el tráfico de pornografía en Internet ocurre en horas de trabajo (de nueve de la mañana a cinco de la tarde).
• El 30-40% de la pérdida de productividad en las empresas se achaca a la ciber-debilidad.
• El 37% de los empleados afirma estar navegando continuamente en su trabajo.
• El 32,6% de los trabajadores navegan por Internet sin un objetivo específico, lo que es dos veces más probable en el caso de los hombres que en el de las mujeres.
• El 27% de las organizaciones Fortune 500 han tenido que defenderse de demandas por acoso sexual proveniente de e-mails de contenido inapropiado, enviados por sus empleados.
Las Políticas de Uso Aceptable
“Si bien la monitorización ha resultado ser una herramienta efectiva para identificar abusos en el uso de Internet, los expertos en RR.HH., al igual que los jueces, coinciden en que dicha monitorización debe verse acompañada de un esfuerzo claro y demostrable por parte de las empresas en reducir la actividad inaceptable de sus empleados”, destaca David Kelleher, analista de Investigación y comunicación en GFI Software.
Un aspecto clave en toda esta problemática son las llamadas Políticas de Uso Aceptable o AUP, en sus siglas en inglés, basadas en un conjunto de normas específico, cuyo conocimiento los empleados deben demostrar a través de su firma. En esencia, las Políticas de Uso Aceptable sirven como guía para el equipo de la compañía, implicando comportamientos y un uso de la tecnología aprobado por la organización. Estas políticas deben detallar, asimismo, las consecuencias que el personal de la empresa debe esperar en caso de abusar de las tecnologías de la información en su puesto de trabao.
¿Qué deben incluir las Políticas de Uso Aceptable?
“El principal objetivo de estas políticas, es eliminar cualquier expectativa por parte de los empleados de que el uso de sus comunicaciones, ordenador o Internet en el puesto de trabajo son confidenciales, por lo que deben prohibir cualquier uso de las comunicaciones que no esté relacionado con el trabajo”, afirma David Kelleher. Con este fin, las Políticas de Uso Aceptable informan a los empleados que su superior puede acceder, revisar y monitorizar los mensajes de voz, correo electrónico o ficheros empresariales de cualquier trabajador que hayan sido creados, almacenados o borrados de un ordenador de la compañía.
Unas adecuadas Políticas de Uso Aceptable deberían contemplar, entre otros:
• Definir qué sistemas están cubiertos por las mismas, por ejemplo, los correos de voz, el correo electrónico, Internet y los sistemas y ficheros informáticos.
• Especificar que todos los sistemas informáticos en el trabajo están destinados únicamente a propósitos laborales, y que todos los mensajes y ficheros son propiedad de la compañía.
• Si la compañía opta por permitir algún tipo de uso personal de estos sistemas, en las políticas se debe advertir, sin embargo, que queda prohibido cualquier uso personal que interfiera con el trabajo del empleado o de los demás trabajadores (por ejemplo, prohibir el acceso a páginas Web no ligadas al trabajo como páginas de chats, juegos, viajes, compras por Internet, venta de acciones, o ligadas con el odio y la discriminación, pornografía, etc.)
• Prohibir expresamente la difusión y descarga de material discriminatorio, difamatorio, acosador, ofensivo, pornográfico u obsceno.
• Prohibir la copia y envío de cualquier información confidencial o propietaria, o software que está protegido por copyright y por otras leyes de propiedad intelectual.
• Avisar a los trabajadores de que cualquier uso inadecuado de los sistemas será objeto de una acción disciplinaria, pudiendo provocar hasta el despido.
• Aconsejar y recalcar a los empleados que ningún trabajador tiene el derecho de esperar que sus comunicaciones o uso de los sistemas informáticos de la empresa sea confidencial ni tampoco privado.
Una vez creado el documento con las Políticas de Uso Aceptable, las organizaciones deberían requerir que sus trabajadores las rubriquen. Por otro lado, las Políticas de Uso Aceptable también definen las actividades consideradas inaceptables, especifican las posibles sanciones, avisan sobre la posible monitorización y transfieren la responsabilidad de los comportamientos inapropiados a los empleados que no respetan estas normas.
“Estas políticas no sólo permiten que la organización dé a conocer a todos sus empleados sus expectativas de manera clara, sino que sirven además como escudo frente a responsabilidades de la organización en los casos de comportamiento inadecuado de alguno de sus trabajadores, al igual que como una base legal para sanciones disciplinarias, incluido el despido”, concluye Kelleher.