Preparados para el teletrabajo sin afectar la operación

La pandemia del Covid-19, momento triste y complicado para la humanidad, no ha representado para Fluid Attacks como compañía un desafío tecnológico u operacional. Todo ha estado en su lugar por más de diez años para mantener la operación en este difícil momento.

En contraste, el Covid-19 ha traído para otras compañías cambios tecnológicos en cuestión de días, que antes habrían tomado meses o años. Todo con el fin de mantener su operación y nivel de ventas. Para Fluid Attacks, debido al teletrabajo, han aumentado las solicitudes de pruebas de seguridad a infraestructuras y de pruebas a aplicaciones que deben ser liberadas rápidamente para mantener canales digitales con clientes.

En 2009, Fluid Attacks vivió un cambio significativo: vendimos todo. Oficinas, muebles, cuarto técnico, servidores, UPS y todos los equipos, con excepción de los portátiles. Ahí descubrimos el potencial de la nube y migramos todos los sistemas a ella.

Sigue la información de Tecnología en nuestra sección especializada

Autorizamos el trabajo en casa. Los proveedores eran Amazon para infraestructura, y Google para suite de colaboración. Con estos dos elementos —más un sistema VPN personalizado en Amazon— pudimos operar remotamente en menos de un mes.

En los primeros seis meses la productividad aumentó, las distracciones se redujeron, y el personal reportó felicidad. Los costos fueron mínimos, y la flexibilidad de la compañía para crecer era alta. Sin embargo, la esencia de la empresa cambió.

La comunicación y el entrenamiento informal debieron formalizarse, y el sentido de la urgencia era difícil de transmitir remotamente. Lo que antes era una empresa ágil y rápida, se convirtió en una empresa lenta y paquidérmica.

Decidimos retornar a trabajo presencial y adquirir una oficina, pero manteniendo el teletrabajo para contingencias. Eso sí, los sistemas que facilitaban el teletrabajo debían permanecer: computador portátil, canales de Internet dedicados o VPNs con los clientes, y sistemas centrales (IaaS and PaaS) en la nube. Además, un sistema de control automático del tiempo (Time Doctor) que identificara los momentos de baja productividad, y un directorio activo central como servicio (JumpCloud), que gestionara remotamente los equipos.

Hoy, nuestro esquema de seguridad se refuerza con un gestor de identidad y autenticación como Okta. Para el ingreso a cualquier sistema, los empleados deben introducir primero un usuario y luego una passphrase (no recomendamos claves tradicionales); después, deben autenticarse desde sus teléfonos a través de la notificación push por un canal fuera de banda (OOB). Si sus teléfonos tienen dispositivos biométricos, se les obliga a presentar autenticación facial o dactilar. Solo entonces tienen acceso a un portal donde entran a todos los sistemas de la empresa. Este portal registra los accesos y rota las claves sin afectar los usuarios.

Nuestro enfoque a producto en la última década nos hace operar en un sistema totalmente en la nube y en el modo más tercerizado posible: la versión SaaS de Gitlab. Por seguridad y transparencia, todos nuestros desarrollos están abiertos al público para ser auditados por cualquiera.

El teletrabajo aplica muy bien para equipos con una cultura pre-construida. Requiere de mecanismos de comunicación formal maduros y bien definidos, además de roles estables con métricas claras de resultado. Sin embargo, el teletrabajo no funciona como solución para todos. Es difícil sostener la productividad y la velocidad para compañías en rápido crecimiento y con procesos creativos. Un modelo de 100% teletrabajo podría terminar significando simplemente un suicidio empresarial.

Por: Rafael Álvarez.

*El autor es CTO de Fluid Attacks.

Las opiniones expresadas son sólo responsabilidad de sus autores y son completamente independientes de la postura y la línea editorial de Forbes.