El CIO ha sido una de las figuras protagónicas en las empresas durante la pandemia. Han cargado con el peso de mantener la operación andando y acelerar la transformación digital de sus organizaciones mientras protegen también los bienes informáticos relevantes y la salud de sus equipos. Pero los desafíos no acabarán ahí. Con varias industrias aprestándose a retornar a una modalidad más tradicional de trabajo, los encargados de tecnología deberán hacer cuentas, refinar sus planes de seguridad, y sumar además una dimensión nueva a sus labores: evitar que el virus llegue a sus oficinas.
En la Ciudad de México, Óscar Salgado, director operativo de Sistemas en Grupo Mexicano de Seguros, GMX, señaló que durante el periodo de aislamiento social prácticamente todos los empleados hicieron trabajo remoto. “De nueve oficinas en el país, pasamos a más de 400, porque la casa de cada empleado fue sitio de trabajo”, afirmó Salgado.
Con el fin de regresar a las oficinas a partir del 3 de agosto, el ejecutivo primero tuvo que hacer un análisis de empleados vulnerables: aquellos que tienen más de 55 años, con alguna enfermedad degenerativa o pulmonar, personas embarazadas o en lactancia y que viajan en transporte público. Ese grupo seguirá dentro del esquema de teletrabajo.
Además de las medidas típicas de desinfección, como el alcohol gel y la limpieza de equipos de trabajo, en GMX planean disminuir la afluencia del personal. Se trabajará varios días a la semana en la oficina y otro tanto desde casa: una dinámica híbrida que varias empresas están adoptando. Asimismo, colocaron mamparas entre los lugares de trabajo y establecieron sitios móviles, excepto para los mandos altos y ejecutivos, quienes seguirán teniendo su oficina. La gente podrá llegar y ubicarse en cualquier lugar que esté marcado como disponible.
Para agilizar el acceso y evitar el contacto durante el registro, en GMX instalaron sistemas de reconocimiento facial Hikvision. Estos, además de reconocer el rostro, identifican si la persona trae el cubrebocas puesto. En caso de que no, surge una alerta y una solicitud para que lo hagan. También mide la temperatura corporal en tiempo real. Salgado señala que antes utilizaban huellas dactilares y tarjetas para el control de acceso, pero ambas alternativas implicaban un contacto físico, así que se descartaron.
La implementación del nuevo sistema fue muy rápida. La prueba de concepto tardó cinco días. Dado que en Grupo Mexicano de Seguros hay varios edificios, se ubicaron las cámaras en las recepciones de cada uno de ellos y se hizo una integración con la base de datos para validar a la persona mediante un registro de rostros.
No podían parar la actividad presencial
Un caso diferente fue el de Viakem, empresa de agroquímicos cuya planta se ubica al norte del país, en la capital de Nuevo León. Hernán Guerra, director de IT y de Recursos Humanos indicó que solo 10% de los 565 trabajadores estuvo en condiciones de hacer trabajo remoto. Si bien tenían un plan de contingencia y de recuperación ante casos de desastres, nunca habían imaginado enfrentarse a una pandemia de estas características.
En Viakem, las áreas de Finanzas, Tesorería, Recursos humanos y gran parte de Sistemas tuvieron como opción el trabajo remoto. No así quienes trabajan en laboratorio o en la planta.
Si bien la industria química se consideró prioritaria durante la contingencia, los directivos tuvieron que hacer frente a una situación inesperada a partir de abril, cuando el Gobierno del Estado de Nuevo León decretó la reducción de horarios de operación del transporte público.
Desde que comenzó la contingencia, se optó por escalonar horarios para que no todos entraran a la misma hora y así evitar aglomeraciones mientras les tomaban la temperatura. Reorganizaron también los horarios del transporte de personal.
Otra medida fue modificar la tecnología que se utilizaba para el control de acceso. Luego de probar varios servicios, Guerra optó por un dispositivo de reconocimiento biométrico de origen canadiense, el FTC1000. Este aparato, similar a una tablet que se instala en un pedestal, hace reconocimiento facial y le toma la temperatura al trabajador. Se instalaron en diferentes puntos de acceso a la planta, alimentados por una base de datos con fotografías del personal: una vez que el trabajador se acerca, el dispositivo puede identificar si la persona trae mascarilla. Hay además áreas donde se usan mascarillas especiales para productos químicos, por lo que el sistema tendrá utilidad incluso después de la pandemia.
Guerra destacó la importancia de que el sistema fuera configurable. “Si la persona viene caminando desde el área de vestidores, en un sitio como Monterrey donde la temperatura ambiente llega a 44 grados, su temperatura corporal será superior a 36.5 grados”, indicó el directivo. Pero en lugares con aire acondicionado la situación es distinta, así que deben contar con una configuración personalizable.
El ejecutivo señaló que optaron por este sistema porque necesitaban agilidad en el acceso del personal. Si el vigilante se ponía a tomar la temperatura con los termómetros que son para la frente, se formarían filas largas, un despropósito frente a una amenaza viral. Guerra señaló que se agilizó en 300% la actividad del registro.
Si se da el caso de una persona que deba portar mascarilla desde el registro pero no la está utilizando, el sistema hace un reporte en tiempo real: Envía mensajes vía correo electrónico o a teléfonos predeterminados, para que se tomen las medidas necesarias.
Seguridad de información y equipos
Algunos especialistas en seguridad de la información recomiendan para el regreso algo que parece básico, pero resulta vital: que el staff IT compruebe la efectiva instalación de todas las actualizaciones de software disponibles a los equipos de trabajo. También es importante que todos los dispositivos tengan habilitada la autenticación mediante contraseña.
De hecho, la incapacidad de instituir la autenticación multifactorial (MFA) fue la mayor amenaza de seguridad para las empresas durante el aislamiento social por la pandemia, de acuerdo con la encuesta complementaria sobre el Covid-19 del reporte VMware Carbon Black, realizado durante marzo y abril de este año.
En lo que va de 2020, el hackeo directo ha sido el método preferido para robar información, seguido por el la ingeniería social, el phishing y el malware.
En el caso de GMX, donde más de 90% de los empleados tiene computadoras portátiles, cuando iniciaron el trabajo desde casa se dieron indicaciones sobre como usar la VPN, cambiar la contraseña de servicio particular de acceso a internet y utilizar el cable de red para conectarse al módem de casa.
Ahora, se constatará que los equipos tengan actualizaciones de seguridad al conectarse a la red inalámbrica de la oficina.
Optimización de procesos existentes
Durante estos últimos meses, una de cada 10 de las organizaciones ha sumado valor al negocio a través de tecnología. Algunos IT Masters han tenido mayor protagonismo en este aspecto, como señala el estudio El líder cinético: La reinvención valiente de la empresa. En el caso de Viakem, en 2019 se puso en marcha un sistema en el área de recursos humanos que utilizaba AI para entrevistar a candidatos a diferentes posiciones. Este proyecto destacó en el ranking de Las más innovadoras de esta casa editorial.
El proyecto hizo más eficiente en 400% el tiempo de los entrevistadores, ya que podían interactuar con 12 personas a la vez. Con esto se logró además una reducción de 20% en costos.
Durante la contingencia, el sistema le ha servido a la compañía para cuidar la seguridad tanto del entrevistado como de los entrevistadores. Antes de la pandemia solo se había aplicado a candidatos a puestos de personal sindicalizado, ahora se abrió a todo tipo de posiciones. Hasta el momento han contratado cuatro técnicos laboratoristas, dos jefes de planta y un ingeniero de proyectos.
Otra mejora que se hizo al sistema fue la regionalización. Guerra señaló que en 2019 solo se había usado en candidatos de Nuevo León. Abrirlo a aspirantes de otras entidades ha involucrado el uso de modismos y regionalismos desconocidos para el sistema. En términos generales, el directivo considera que el sistema se ha alimentado mucho, ha aprendido más en los últimos tres meses que en los 12 meses anteriores. También se ha pulido el tiempo de respuesta.
En el regreso al trabajo presencial, la habilidad del líder IT y su equipo será fundamental. Se requiere coordinación con otras áreas de la compañía y flexibilidad para ayudar a mantener la continuidad de negocio. Esto no es ajeno a la actividad cotidiana del responsable de tecnología. Otro reto para afrontar.