Tras las palabras de bienvenida a los asistentes de manos de Ana Borredá, directora general de Borrmart, la jornada se inició con la mesa de debate “Digital workplace y su impacto en la seguridad corporativa”. En ella, bajo la moderación de Alfonso Castaño, presidente de ASIS España, participaron Roberto Rojas, director de la comisión de Tecnología y Normalización de IFMA España; y Ricardo Barrasa, presidente de ISACA Madrid.
Los ponentes estuvieron de acuerdo en señalar que la realidad laboral ha cambiado mucho en los últimos años, pues existe una mayor movilidad de los trabajadores, algunos de los cuales no tienen un puesto asignado en la empresa, otros trabajan desde casa, otros lo hacen de camino hacia algún destino… Por lo tanto, en estos entornos, en los que los empleados puedan compartir información y acceder a datos compartidos, es crucial para desempeñar adecuadamente sus tareas. De ahí que, según apuntó Rojas “la información tiene que estar disponible y accesible de forma segura”.
De la misma forma se pronunció Castaño, de ASIS, quien ve necesario que se pueda acceder a la información desde cualquier lugar, pero de manera segura. “Esto exige un planteamiento de jerarquización por parte de las empresas, y conseguir que todos los actores se pongan de acuerdo con lo que quieren hacer”, manifestó. Precisamente, al respecto, Barrasa, de ISACA, opinó que las organizaciones tienen todavía “una falta de madurez” en este sentido. Y “el principal problema de ello viene con los usuarios”, añadió. Por eso a la hora de implantar medidas de seguridad, “hay que poner el foco en las personas”. Y eso pasa, a juicio de los ponentes, por concienciarlas y formarlas. En palabras de Rojas, de IFMA, “el factor humano es la parte débil de cualquier sistema de seguridad. Los usuarios no somos conscientes de esta problemática. Por eso, tenemos que hacer una lluvia fina, recordándolo todos los días y estableciendo guías y buenas prácticas para que sean conscientes de su importancia”, afirmó. En este sentido, según Barrasa, es importante “empezar siempre desde arriba poniendo en marcha políticas de seguridad, luego estableciendo procedimientos y normativas, y finalmente implementando herramientas que nos obliguen a cumplirlas”, manifestó.
‘Cloud’ y privacidad
Durante el debate también se abordaron otros aspectos relacionados con la seguridad en el entorno de trabajo, como el cloud. Según Castaño, de ASIS, “muchas empresas creen que la nube es un agujero de seguridad, cuando no es así. Ahora bien, sí es necesario darse cuenta de que la información debe ser compartida en entornos de colaboración seguros”. Y para ello, a juicio de Barrasa se debe “catalogar para ver quién puede acceder a qué y de qué forma”. De ahí la importancia de contar con una identidad digital establecida, por la cual deberían apostar las organizaciones para sus empleados. “Las empresas son seres vivos y la gestión de la identidad y control periódico es muy importante”, puntualizó el representante de ISACA. De igual forma opinó Rojas, de IFMA, para quien “saber quién eres es relevante para establecer cualquier regla de acceso de negocio”.
Y para gestionar todas estas políticas de seguridad es imprescindible contar con “dos actores importantes en esa estrategia: el director de Seguridad y el de Facility Management”, puntualizó Castaño, quien matizó que “de cada empresa depende cómo establecer las relaciones entre ellos”. En este punto, Rojas recalcó que “la seguridad es responsabilidad de todos”, por lo que se debe “fomentar la comunicación interdepartamental”. Y es que el problema puede venir porque “algunas empresas están muy compartimentadas, lo cual puede generar silos y, con ellos, problemas de seguridad”. En otras palabras, afirmó el interviniente, “si no tenemos una política seria y holística de seguridad, vamos a tener espacios de trabajo inseguros”.
Acceso seguro de datos
Eutimio Fernández, director de Seguridad de Cisco, dio una ponencia sobre cómo garantizar el acceso seguro de los datos desde el workplace, en la que puso de manifiesto el cambio que se han producido en los últimos años en los modelos de trabajo gracias a la tecnología y a la posibilidad de compartir la información. De hecho, mencionó un estudio de IDC según el cual, en 2021, “el 65 por ciento de las grandes empresas atraerán talento ofreciendo coworking y trabajo colaborativo”. Y en su compañía ya han dado ese paso. Por ejemplo, han pasado de trabajar en un entorno con perímetro y desde dentro de la organización a que todos los servicios salgan fuera: infraestructura crítica, aplicaciones de negocio, puestos de trabajo, oficinas remotas… “Esto nos ha permitido reducir un 40 por ciento los costes, incrementar un 67 por ciento la productividad y mejorar un 78 por ciento el bienestar y el confort de los empleados en el trabajo”. Sin embargo, para el profesional esto implica “habilitar acceso a los usuarios para acceder a cualquier dato”, lo que, a su juicio, “complica la protección de los datos y el control del acceso a la información”.
En este punto es donde entra en juego Zero Trust, un modelo que da la vuelta a la concepción tradicional de la seguridad y que parte de la máxima de que “todo es malo hasta que se demuestre lo contrario”. De esta forma, verifica a los usuarios y la confianza en los dispositivos y garantiza que las políticas de seguridad empleadas son las correctas. “Queremos tener visibilidad de lo que sucede en las empresas, y con Zero Trust lo conseguimos”, comentó.
‘Smart security buildings’
Tras el coffee break la jornada se reanudó para estudiar la seguridad en los smart buildings a través de una mesa redonda en la que intervinieron Francisco García, expresidente de IFMA España y experto en asset management; Lola Carnicero, socia de Wires; Alfredo Lozano, director de proyecto de JG; y Gustavo Álvarez, consejero de AEDICI (Asociación de Ingenierías e Ingenieros Consultores de Instalaciones). Para comenzar, y bajo la moderación de Alfonso Bilbao, presidente de AEINSE (Asociación Española de Ingenieros de Seguridad), los panelistas trataron las principales vulnerabilidades a las que se enfrentan los edificios inteligentes. “Como no tenemos el concepto de edificio inteligente lo suficientemente claro, estos se enfrentan a muchísimas vulnerabilidades: cuentan con muchos datos, todos ellos comprometidos, disponen de mucha tecnología sin estar protegida y diseñamos sin pensar qué uso le vamos a dar al edificio”, denunció Lola Carnicero. En resumen, la ciberseguridad debe ser la prioridad número uno del faciliy manager, aunque en opinión de Gustavo Álvarez esto “no está ni en la cabeza” de estos profesionales.
¡Sigue Leyendo!
Aquí te hemos mostrado tan solo un resumen de este artículo.
¿Quieres leer el artículo completo?
Archivado en: