Teletrabajo en tiempos del coronavirus

La crisis que estamos viviendo provocada por el Coronavirus, o Covid-19, ha obligado a toda la sociedad a tomar medidas drásticas y de forma casi inmediata, tales como implantar el teletrabajo.

Y esto ha sorprendido a muchas PYMES con el pie cambiado, sin los deberes hechos ni estar preparados para una situación que va a obligarnos a mantenernos aislados y sin salir de casa durante una temporada larga.

La buena noticia es que, hoy día, la tecnología y la vida digital nos permite seguir realizando una gran parte de nuestras rutinas sin problema: podemos comprar online, tenemos entretenimiento casi infinito a golpe de click y una parte importante de la población puede trabajar desde casa. De hecho, actualmente un porcentaje altísimo de nuestro trabajo se realiza con un ordenador personal y una conexión a Internet por lo que no importa el espacio físico desde el cual se realiza dicha actividad.

Sin embargo, a pesar de que las condiciones técnicas son favorables, según Eurostat, España todavía está a la cola en teletrabajo (sólo un 3%) frente a otros países europeos como Suecia (casi 30%) o Gran Bretaña (19%):

Lo cierto es que el teletrabajo no se puede improvisar de la noche a la mañana. Es más, ni siquiera los propios empleados están preparados para hacerlo. Trabajar desde casa requiere de condiciones ambientales y ergonómicas adecuadas y de mucha disciplina. Significa cambiar la rutina que cada uno se ha establecido para ser productivo. Y significa un cambio cultural importante imposible de implantar en 24 horas. España es un país donde impera el presentismo y en el que muchos jefes desconfían de los subordinados a los que no ven sentados en su escritorio.

Pero, al margen de consideraciones culturales y logísticas, que creemos necesarias para valorar la magnitud de la tarea, es importante no desatender aspectos como la ciberseguridad, porque podríamos estar resolviendo un problema, mantener la continuidad del negocio con empleados trabajando en remoto, para crear otro que también podría poner en riesgo cualquier empresa: la vulnerabilidad de los dispositivos y comunicaciones.

Es decir ¿pueden todos los empleados mantener las medidas básicas de ciberseguridad trabajando desde su casa? Por eso, es crítico que las empresas puedan garantizar que sus empleados teletrabajen continuando con las mismas medidas de seguridad que tienen en su lugar de trabajo.

Y no sólo porque no podemos poner en riesgo la información sensible que manejamos, sino porque también estas situaciones son el caldo de cultivo para oportunistas que aprovecharán para cometer ataques y, por tanto, hay que extremar las precauciones más que nunca.

En este sentido, los expertos están alertando de los planes de acceso remoto improvisados de un día para otro y señalan que las empresas medianas y pequeñas están más expuestas a estos agujeros.

Por eso, desde CREAMOS VALOR, queremos ofreceros una seria de medidas para empresas que permitan que sus empleados teletrabajen en un entorno ciberseguro:

Concienciación y formación. El primer paso es ofrecer formación que sirva para que los empleados tomen conciencia de que salir del entorno laboral les hace más vulnerables al no disponer de las mismas medidas de seguridad, y que deben extremar las precauciones.

En este sentido, uno de los principales ataques a los que estarán expuestos son los de ingeniería social que aprovecharán esta crisis para sacar partido y el phishing, la principal puerta de entrada de malware. Por eso es necesario que sepan identificar y detectar cuando pueden estar siendo víctimas de un ataque de este tipo.

Facilitar conexiones seguras. La primera medida de carácter técnico es habilitar una VPN (Red Privada Virtual) a los empleados para conectarse a los servidores y sistemas corporativos desde fuera de la oficina, accediendo, de esta forma, por una puerta segura y controlada, al interior.

Lo que no se puede ni debe hacer, en ningún caso, es permitir la administración de los servidores empresariales mediante RDP (Remote Desktop Protocol) dejándolos expuestos a que cualquiera pueda colarse.

En este sentido, hay que tener en cuenta que una VPN es parte de una red corporativa y se trata de un elemento sensible al formar parte del perímetro corporativo, pero no protege al dispositivos de otros ataques, así que podría ser utilizado como puerta de entrada a la empresa de manera ilegítima.

Por ejemplo, si conectamos nuestro ordenador de trabajo a la WiFi de casa que, aún siendo más confiable que una WiFi pública, no reúne las mínimas medidas de seguridad que se debería exigir cuando manejamos datos e información sensible, estamos compartiendo la red con otros dispositivos no controlados por políticas corporativas y que se conectan a Internet al mismo tiempo sin tener un firewall.

Esto hace que si uno de estos dispositivos es atacado, se pueda comprometer también la VPN corporativa y abrir la puerta de entrada a los sistemas corporativos.

Por eso, tener una VPN no es suficiente. Es necesario que los empleados utilicen una red WiFi segura que evite que los dispositivos conectados puedan verse comprometidos. Una forma de mejorar la seguridad del router es cambiando algunos elementos de su configuración de fábrica. Sin embargo, no todos los usuario son capaces de enfrentarse a la tarea o pueden hacerlo de forma incorrecta.

Utilizar herramientas de comunicación eficaces. Uno de los problemas a los que se enfrentan los teletrabajadores es la falta de comunicación con el resto de compañeros. Por eso, es necesario dotar a los empleados de herramientas de comunicación eficaces que permita mantener el flujo de información y permanecer conectados a pesar de la distancia física.

Otras recomendaciones. Por supuesto, hay que seguir aplicando el resto de recomendaciones que son de obligado cumplimiento, como mantener siempre los sistemas actualizados con los últimos parches de seguridad y disponer de software antimalware para evitar contagiarnos de los otros tipos de virus que están permanentemente al acecho de los incautos y desprevenidos.

De igual modo, es necesario seguir aplicando las políticas de seguridad sobre los dispositivos corporativos, limitando los privilegios de los usuarios para mantener niveles de seguridad óptimos y seguir realizando los backups periódicos.

Por último, es crítico utilizar contraseñas seguras y únicas para cada servicio, actualizándolas cada cierto tiempo.

Esperamos que con estas medidas en marcha, sin improvisar, podáis tener un teletrabajo ciberseguro a pesar del coronavirus

Despido procedente… Despido Improcedente…

Pongamos como ejemplo una empresa que se dedica a la asesoría fiscal, laboral, contable, jurídica y empresarial. En ella trabajan un abogado y economista  y otros trabajadores, entre los que se encuentran tres economistas, dos abogados, un diplomado en empresariales y un administrativo.

La sede de la gestoría cuenta con diez ordenadores conectados en red a través de un servidor central. Cada uno de los trabajadores de la empresa, por tanto, dispone de un terminal informático desde el que realiza su trabajo. De un tiempo a esta parte, el gerente viene notando que uno de los economistas, ha bajado notablemente su rendimiento y sospecha que, en horas de trabajo, está realizando actividades no autorizadas, ya que en algunas ocasiones, cuando ha pasado por su mesa, le ha visto visitando en Internet páginas de carácter deportivo. El gerente ha pensado que la contratación de un perito informático colegiado, al objeto de que éste analice el contenido del ordenador y determine si el empleado en cuestión está visitando páginas web en horario de trabajo, puede ser una buena idea para despedir a este empleado utilizando la fórmula del despido procedente.

¿Qué puede hacer el gerente para demostrar que su empleado no realiza las funciones que tiene encomendadas y, en horas de trabajo, se dedica a visitar páginas web de forma no autorizada?

En primer lugar, debe ponerse en manos de un perito informático colegiado que le asesore sobre la forma en que debe proceder para ejecutar con garantías el despido de su trabajador. El perito informático contratado, al ser un profesional colegiado, será un experto conocedor de la casuística técnica y legal que aplica en esta situación y recomendará la contratación añadida de los servicios de un notario.

Para mantener la cadena de custodia y que, el perito informático, como experto, no pueda ser acusado de manipular la prueba, la intervención del notario y del perito informático debe realizarse delante del propio trabajador. El día convenido, el notario y el perito informático, acompañados del gerente de la empresa, se presentarán por sorpresa en el puesto de trabajo del empleado, a fin de que él sea testigo de todo el procedimiento.

El perito informático deberá clonar, ante el notario, el disco duro del ordenador del trabajador, a fin de obtener una copia forense del mismo, para posteriormente analizar la misma al objeto de determinar si realmente el trabajador ha utilizado indebidamente el ordenador en sus horas de trabajo. Otra de las copias forenses generadas quedará en depósito notarial.

¿Podría el gerente despedir al empleado utilizando la fórmula del despido procedente, si se demuestra que ha visitado contenido no autorizado de forma continuada?

Tras la intervención del notario y del perito informático, este deberá realizar un análisis forense de la copia del disco obtenida ante notario, al objeto de determinar si el empleado navegaba por Internet de forma no autorizada en sus horas de trabajo. Una vez concluido el análisis, el perito deberá entregar un informe pericial a la gerencia, con las conclusiones del análisis, al objeto de que este pueda tomar una decisión sobre la situación del empleado.

Si las conclusiones del informe establecen que este empleado visitaba, de forma no autorizada, páginas web en su horario de trabajo, gerencia  podrá despedirle, siempre y cuando, en la empresa exista un reglamento de uso de los sistemas informáticos que impida la visita a este tipo de páginas web (STS de 26 de septiembre de 2007 y STS de 6 de octubre de 2011), así como que la gerencia de la empresa pueda también demostrar que, el rendimiento del empleado en cuestión, ha descendido de forma que tiene un impacto negativo en el negocio.

En el análisis forense practicado por el perito informático, es necesario prestar cuidadosa atención a no vulnerar la intimidad del empleado, especialmente protegida por las mencionadas sentencias del Tribunal Supremo y por la Constitución.

¿Sería suficiente la contratación de un perito informático para determinar la procedencia del despido?

No es suficiente la contratación de un perito informático, de forma que gerencia, deberá contratar también la intervención de un notario que dé fe, in situ, de las actuaciones del perito informático, relativas a la obtención de la copia forense del disco duro, siempre en presencia de ambos. Es estrictamente necesario este extremo, al objeto de conservar la cadena de custodia de la prueba sin que exista ningún lapso temporal en que ésta se encuentre bajo poder exclusivo del empresario, de forma que el empleado pudiera alegar una posible alteración o manipulación maliciosa de la misma.

Asimismo, el gerente deberá demostrar la existencia en su empresa de un reglamento de uso de los sistemas informáticos, que podrá venir recogido en el convenio colectivo al que estuviera acogida su empresa (STC 170/2013, de 7 de octubre de 2013), además de una bajada en el rendimiento que podrá ser demostrada mediante un informe pericial sobre los resultados del trabajo realizado, contratado a un perito del campo profesional del empleado, o mediante la llamada a testigos.

Finalmente, el perito informático, utilizando su copia forense generada ante notario, deberá investigar si realmente el empleado utilizaba el ordenador para fines personales o para visitar páginas web no autorizadas en horario de trabajo. El dictamen del perito informático, siguiendo los cauces procesales indicados y sumado a una demostración de que  el empleado ha bajado en su rendimiento puede utilizarse para despedir a este empleado con la fórmula del despido procedente corriendo unos riesgos mínimos para la empresa.

El punto clave del procedimiento que, como ya se ha indicado, es de vital importancia, radica en la generación de la prueba a partir del disco duro del ordenador del empleado, de tal forma que, en ningún momento y bajo ninguna circunstancia, el ordenador debe serle requisado y quedar en custodia exclusiva del empresario. Esto significa que el gerente, sin informar al empleado, debe solicitar los servicios del notario y del perito informático para que estos actúen simultáneamente y de forma coordinada el día convenido.

¿Qué medidas trae la nueva ley de autónomos?

La Comisión de Empleo del Senado aprobó el 11 de octubre de 2017 la Ley de Reformas Urgentes del Trabajo Autónomo sin variaciones respecto al texto que le había remitido el Congreso de los Diputados en julio. Se trata de una Ley que introduce importantes novedades respecto a las cotizaciones, gastos deducibles y bonificaciones de los autónomos, así como medidas para favorecer la contratación y la conciliación familiar.

Esta nueva Ley, que entró en vigor el 25 de octubre, incluye importantes novedades para los autónomos. Desde el bufete Jausas, enumeran y explican los cambios más relevantes:

  • Ampliación a 12 meses el período de duración de la «tarifa plana», frente a los 6 actuales, y se reduce a 2 años, frente a los 5 actuales, el requisito de no encontrarse previamente de alta en el sistema de Seguridad Social para aquellos trabajadores que reemprendan su actividad por cuenta propia.
  • Se rebaja a la mitad el recargo por retraso en el abono de las cuotas dentro del primer mes natural siguiente al del vencimiento del plazo.
  • En los supuestos de pluriactividad, la devolución del exceso de cotización realizado por el trabajador autónomo se realizará de oficio por la Tesorería General de la Seguridad Social.
  • Los trabajadores autónomos podrán modificar la base de cotización por la que viniesen obligados a cotizar hasta cuatro veces al año.
  • Se permitirá que hasta tres altas y tres bajas en el RETA dentro de cada año natural tengan efectos desde el momento de inicio o de cese en la actividad, en lugar de por meses completos.
  • Compatibilidad entre la pensión de jubilación y el trabajo autónomo: Si se acredita tener contratado, al menos, a un trabajador por cuenta ajena, la cuantía de la pensión de jubilación compatible con el trabajo autónomo alcanzará al 100%.
  • Nueva bonificación en la cuota empresarial a la Seguridad Social del 100% durante un período de 12 meses: se dará en el supuesto de contratación indefinida por parte del trabajador autónomo de su cónyuge, ascendientes, descendientes y demás parientes por consanguinidad o afinidad, hasta el segundo grado inclusive.
  • Se incrementa de 7 a 12 años la edad de los menores a cargo que posibilitan el acceso a la bonificación, por un plazo de hasta 12 meses, del 100% de la cuota de autónomos por contingencias comunes.
  • Nueva bonificación para las trabajadoras autónomas que vuelvan a realizar una actividad por cuenta propia en los 2 años siguientes de haber cesado su actividad por maternidad, adopción, guarda con fines de adopción, acogimiento o tutela. La cuota por contingencias comunes quedará fijada en 50 euros mensuales durante los 12 primeros meses (o del 80% en caso de que hubiesen optado por una base superior a la mínima).
  • Se incluye dentro del concepto de accidente de trabajo, el accidente in itinere.
  • Asimismo, la nueva Ley de Autónomos introduce modificaciones en la Ley del IRPF, que entrarán en vigor el 1 de enero de 2018, con la finalidad de aclarar la dedución de los gastos en los que incurren los autónomos en el ejercicio de su actividad.
  • En los casos en los que los autónomos afecten parcialmente su vivienda habitual al desarrollo de su actividad económica, los gastos de suministros, como el agua, gas, electricidad, telefonía e Internet, podrán deducirse en un 30% de la proporción existente entre los metros cuadrados de la vivienda destinados a la actividad respecto a su superficie total.
  • Los gastos de manutención de los autónomos incurridos en el desarrollo de la actividad serán deducibles con los límites cuantitativos establecidos reglamentariamente para los trabajadores y siempre que se abonen utilizando cualquier medio electrónico de pago.

Además, las asociaciones de autónomos pasarán a tener un papel más importante y se considerarán de utilidad pública. También serán incorporadas en el Consejo Económico Social y en el Consejo del Trabajo Autónomo.

Multas a las empresas que no registren la jornada a diario.

El Estatuto de los Trabajadores en su artículo 35.5 obliga a las empresas a registrar la jornada día a día pero solo para los empleados a tiempo completo y, lo más importante, “a efectos del cómputo de horas extras”. Por ello, hasta hace poco, si el trabajador no hacía horas extraordinarias, la empresa no estaba obligada a computar la jornada diaria de dicho empleado.

FUENTE: Cinco dias

Resolución de conflictos laborales en la empresa.

La búsqueda “conflictos laborales” en google nos devuelve más de 9 millones de páginas web, de las cuales unas 167 mil son noticias de medios de comunicación. Los problemas entre trabajadores, en las relaciones jerárquicas, liderazgo, trabajo en equipo, comunicación, motivación, etc. son comunes a prácticamente todas las empresas.

FUENTE: Necesito Trabajar