Las pandemia nos pilló a todos, que duda cabe, por sorpresa, y la Administración General del Estado (AGE) no fue una excepción. De la noche a la mañana ir a la misma oficina de siempre suponía un riesgo importante para la salud de los trabajadores, y muchas organizaciones, también las públicas, optaron porque una parte de sus empleados trabajasen en casa.
Lo súbito e inesperado del cambio hizo que, en muchos casos, esos funcionarios que se marcharon a teletrabajar tuviesen que usar dispositivos personales para seguir ejerciendo sus labores ante la falta de recursos del Estado para dotar a cada uno de ellos de equipos profesionales adecuados, según explican a Xataka los sindicatos Comisiones Obreras (CCOO) y la Unión General de Trabajadores (UGT). Una circunstancia que el Gobierno planea prorrogar al menos hasta diciembre de 2023, según el borrador del decreto de teletrabajo para los empleados públicos.
Esta moratoria llama especialmente la atención porque supone un trato desigual si se compara con lo que la legislación exige los empresarios del sector privado que tengan a parte de su plantilla teletrabajando. ?La Ley de Trabajo a Distancia, en su Disposición transitoria tercera, especifica que las empresas están obligadas a dotar de los medios, equipos, herramientas y consumibles que exige el desarrollo del trabajo a distancia, así como al mantenimiento que resulte necesario?, explica a Xataka Raúl Rojas, socio del bufete de abogados ECIJA experto en derecho laboral.
La ley exige esto incluso en los casos en los que el trabajo a distancia se use de forma excepcional como medida de contención sanitaria derivada de la Covid-19, y, por supuesto, también en los acuerdos para formalizar el teletrabajo a largo plazo, por lo que el Estado obliga a los empresarios a ofrecer unos derechos a sus empleados que la propia Administración no da a los suyos.
Desde el Ministerio de Hacienda y Función Pública explican a Xataka que esa moratoria responde a la necesidad por parte del Estado de disponer del tiempo necesario para efectuar una correcta planificación de los recursos existentes para la implantación del teletrabajo, y se escudan en que ha sido negociada con los sindicatos. Pero no hacen ningún comentario acerca de la disparidad de criterios entre lo que piden a sus funcionarios y lo que el Estado exige al sector privado.
También señalan que la modalidad ordinaria de prestación de servicios ahora mismo es la presencial, y que los funcionarios sólo pueden acogerse al teletrabajo un 20% de su jornada laboral, es decir, un día a la semana, con las excepciones de los casos en los que se catalogue al trabajador como especialmente sensible por razones médicas o se encuentre en situación de cuarentena obligatoria por Covid.
Hasta el momento, el establecimiento de la presencialidad como modalidad ordinaria de trabajo sirve al Estado para cubrirse las espaldas, según ha podido saber Xataka. Porque la Ley de Trabajo a Distancia del sector privado sólo regula las relaciones laborales entre la empresa y los empleados que teletrabajen, al menos, el 30% de su jornada laboral. Por lo tanto, hasta ahora no estaría exigiendo nada a los empresarios que no establezca para su propio funcionamiento.
La Administración General del Estado decretó el pasado mes de septiembre que sus funcionarios debían volver al menos cuatro días a la oficina a partir del 1 de octubre. Hasta aquel momento los trabajadores públicos tenían la posibilidad de teletrabajar hasta cuatro días a la semana. Esta exigencia se ha mantenido incluso con el aumento de los contagios que hemos experimentado en las últimas semanas, explican los sindicatos.
Ese mismo 1 de octubre fue cuando la Ley de Trabajo a Distancia establecía que se empezaría a sancionar a las empresas que incumpliesen las condiciones recogidas en el acuerdo de teletrabajo, entre ellas la dotación de los dispositivos profesionales necesarios para todos aquellos empleados que trabajasen más del 30% de su jornada laboral en remoto.
Sin embargo, una vez se apruebe el real decreto que regulará el teletrabajo de los funcionarios, y que les permitirá trabajar en remoto hasta el 60% de su jornada -presumiblemente, a partir del próximo verano-, la moratoria prevista por el Gobierno creará una situación de desigualdad entre instituciones públicas y empresas privadas, al menos sobre el papel. En la práctica, varias fuentes del sector privado consultadas por Xataka señalan que no conocen casos de sanción por incumplir la Ley de Trabajo a Distancia, lo que les lleva a pensar que el Estado no está siendo demasiado estricto al respecto, al menos por el momento.
Más allá del perjuicio que estas circunstancias suponen para los funcionarios y las inequidades que crean entre el sector público y el privado, también son un problema para todos los ciudadanos, ya que el uso de dispositivos personales para trabajar puede provocar problemas de ciberseguridad que, en el caso de la Administración pública, son especialmente graves dada la sensibilidad de los datos que manejan.
De hecho, la propia Administración, a través de la Oficina de Seguridad del Internauta, servicio que pertenece al Instituto Nacional de Ciberseguridad (INCIBE), desaconseja el uso de dispositivos personales para fines profesionales porque, según señala, si el equipo está infectado se puede acabar infectando el servidor de la empresa, se puede perder información crítica al no disponer de copias de seguridad y se puede revelar información confidencial al no utilizar mecanismos de cifrado que la protejan.
Los funcionarios que teletrabajan en equipos personales consultados por Xataka explican que la Administración ha tomado varias medidas de ciberseguridad, como programas que les permiten conectarse remotamente de forma segura mediante una VPN, aunque los expertos en seguridad informática cuestionados por este medio al respecto consideran estas precauciones insuficientes.
?Las VPN son seguras, por supuesto, pero hay cosas de las que no protegen. Si tu equipo está comprometido por un troyano da igual que tengas una conexión segura a un escritorio virtual, porque el malware tiene acceso a todo, puede entrar en determinadas aplicaciones e incluso sacar pantallazos. Los equipos personales siempre van a estar más expuestos, porque no tienes a unos profesionales que velen porque todo está bien?, explica Deepak Daswani, experto en ciberseguridad. Asimismo, señala que las VPN no son infalibles y se pueden vulnerar.
Si el equipo se usa para distintos fines, señala, puede haber sido comprometido con anterioridad o ser vulnerado en su uso personal. Además, estos dispositivos suelen ser usados por más de un miembro de la familia, que pueden descargar un malware sin saberlo al no tener las precauciones que sí puede tener el trabajador.
?De nada sirve una conexión segura si después dejamos en nuestra casa el equipo sin bloquear. ¿Podría hacer algo nuestro hijo o hija, sin ninguna intención, que comprometa el equipo mientras no estamos presentes? La respuesta es sí?, señala Rafael García, CTO de la empresa de ciberseguridad Hack by Security.
Las organizaciones sindicales han denunciado esta circunstancias porque consideran que el Estado debería hacerse cargo tanto del equipo desde el que trabajan sus empleados como de otros gastos derivados de realizar su actividad profesional en casa. Y, aunque pueden entender que en los primeros momentos de la pandemia se recurriese a los dispositivos personales de los funcionarios de manera excepcional para hacer frente a una situación totalmente inesperada, consideran que se está prolongando demasiado.
?Ahora mismo no hay una organización al respecto dentro de la Administración, sino que se ha ido respondiendo como se ha podido al problema de tener que seguir ofreciendo los servicios públicos lejos de las oficinas. Es un parche?, señala Javier Martínez, secretario de comunicación del Sector de la Administración General del Estado de CCOO.
Desde UGT, por su parte, señalan que no es asumible que los empleados públicos pongan en peligro sus equipos personales e inviertan sus recursos propios -por ejemplo, en una conexión a internet- para mantener en funcionamiento los servicios del Estado. ?El ciberataque del SEPE afectó a algunos equipos personales de funcionarios que trabajaban en remoto, y la Administración no se ha hecho cargo de las reparaciones necesarias. No tenemos por qué asumir ese riesgo en nuestros ordenadores?, ejemplifica Antonio González, portavoz de UGT-Servicios públicos en el sector AGE.
Los sindicatos también explican que muchos funcionarios han aceptado poner sus dispositivos a disposición de la Administración porque era la única alternativa que les ofrecían para no tener que volver a la oficina.
En otros casos, ante la imposibilidad de los órganos del Estado para dotar a sus empleados de un equipo adecuado para trabajar de forma no presencial, principalmente por motivos presupuestarios, y la inexistencia de dispositivos personales adecuados, algunos funcionarios se tuvieron que llevar sus ordenadores de sobremesa a casa. Los sindicatos también explican que algunos organismos sí han entregado el equipamiento adecuado a sus trabajadores para teletrabajar, aunque subrayan que son los menos.
Asimismo, los sindicatos denuncian que hasta la fecha los funcionarios que trabajan en remoto no han recibido ningún tipo de formación para manejar herramientas de teletrabajo, aunque esto es algo a lo que el Gobierno se ha comprometido en el real decreto que regulará el trabajo en remoto de los empleados públicos. Por lo tanto, una vez sea aprobado, tendrá que hacerlo.
?No nos consta que haya habido ningún tipo de formación del personal que se ha pasado al teletrabajo hasta el momento. El Ministerio del Interior ha sido el único, al menos que sepamos, que ha enviado tres correos con información básica como ?no abras un correo de un remitente desconocido? o ?no hagas clic en enlaces que te lleguen por SMS al móvil?, pero eran más de carácter informativo que educativo?, explica Javier Martínez, de CCOO. Desde UGT confirman esta información.
?El trabajador debe recibir formación sí o sí, para que siga las medidas de seguridad mínimas con el equipo, como pueden ser el uso de contraseñas para acceder, el cifrado del disco, el uso de un antivirus o la creación de copias de seguridad, entre otras. También para que sea consciente de que ese dispositivo debe ser usado sólo para un fin, el profesional, y que no debe jugar o descargarse ficheros personales con él mientras lo use para trabajar?, explica Rafael García.
Los funcionarios consultados por Xataka también explican que los dispositivos que han usado para teletrabajar no han sido revisados por los equipos de informática de los organismos en los que desempeñan sus funciones, y que tuvieron que instalar ellos mismos los programas necesarios para trabajar en remoto a partir de un correo que les enviaron al inicio de la pandemia, en el que les especificaban las instrucciones para hacerlo. Si el empleado tenía alguna duda, señalan, podía llamar a un teléfono para que se la resolviesen.
Asimismo, explican que los programas que les ordenaron instalar revisaban el equipo para asegurarse de que todo estaba actualizado y, de no estarlo, les pedía que lo hicieran.
.