Seguritecnia 477

68 SEGURITECNIA Julio-Agosto 2020 Opinión N o queda claro si la pandemia del coronavirus se puede ele- var a la categoría de “cisne negro”; pero de lo que no cabe duda es que ha cogido a la mayoría de las em- presas con la guardia baja. La COVID-19 ha obligado a prácticamente todas las organizaciones a que sus empleados comiencen a trabajar en remoto de la noche a la mañana. Ante esta situación, todo el mundo ha vuelto su mirada ha- cia los responsables de continuidad de negocio, tecnología y, cómo no, ciber- seguridad. ¿Pero habíamos contemplado este escenario en el plan de continuidad? ¿Qué tecnologías tenemos o debemos adquirir para poder trabajar en todos los departamentos vía online? ¿Qué su- cede si recibimos un ciberataque en es- tas condiciones? Estas fueron algunas de las cuestiones que surgieron en un primer momento. En ellas, se planteaba la dificultad de controlar una empresa en la que el perímetro había desapare- cido por completo y todos los emplea- dos están conectados desde sus hoga- res o en espacios públicos, en la que los servicios están en la nube y en la que los proveedores que intervienen en la cadena de suministro desempeñan un papel clave. Análisis retrospectivo En la fase de desescalada, muchas de estas preguntas ya se han resuelto pre- viamente. Pero ahora es el momento de realizar un análisis retrospectivo sobre qué lecciones hemos aprendido de esta crisis para extraer conclusiones y salir más fortalecidos y preparados ante fu- turas eventualidades. En términos de continuidad de ne- gocio, se ha demostrado que el esce- nario del teletrabajo, en la mayoría de los casos, funciona. Y que, además, en cuestiones de coste es más rentable que mantener un sitio alternativo es- pejo con decenas de puestos vacíos. Este hecho obligará a la mayoría de las compañías a replantearse sus estrate- gias de continuidad para determina- dos escenarios. En este sentido, mu- chos empleados denominados “críti- cos” debían haber estado trabajando físicamente en las salas de respaldo y se ha demostrado que, en realidad, no existía tal necesidad. De hecho, un aspecto relevante es que no todos los empleados de las compañías trabajan con ordenadores portátiles. Incluso, en algunos casos, se ha tenido que hacer uso de escritorios remotos a través de sus equipos perso- nales, con todas las consecuencias de ciberseguridad que ello implica. Mu- chos de ellos no disponían ni de un or- denador personal. Esta situación de caos evidencia cómo la transformación digital es mucho más que un bonito eslogan que poner debajo del logo de la compañía. Digitalización En la otra cara de la moneda, también ha habido diversos casos de éxito de empresas cuyas áreas de ciberseguri- dad y continuidad de negocio han des- empeñado un papel relevante en la di- gitalización de la compañía. Algo que ha contribuido a que esta haya tenido flexibilidad para adaptarse a los cam- bios que han sido necesarios. Esto ha ayudado a que dichas organizaciones se refuercen y se vean beneficiadas en esta crisis, al prestar un buen servicio donde otras luchan por subsistir. A todo lo anterior hay que sumar la dificultad, o más bien imposibilidad, de bastionar el domicilio del empleado. Empezando por la famosa contraseña del router, que no se suele modificar, en contra de las acciones de seguridad re- comendadas, y por el cual circula tanto el tráfico de la partida del videojuego de moda como la navegación perso- nal de la familia al mismo tiempo que el tráfico de la compañía, en el mejor de los casos vía VPN. En este contexto surgen nuevos re- querimientos para que el negocio fun- cione, como la necesidad de aumen- tar y duplicar los servicios de VPN o de contar con diferentes sistemas de vi- deoconferencia y plataformas de tra- bajo colaborativo. Todo ello ha modifi- cado el listado de activos a proteger. ¿Y cómo se homologa a todos estos nuevos proveedores y se asegura que los riesgos están gestionados cuando hay que realizar el cambio en tiempo récord? Una vez más, depende del nivel de madurez de la compañía. En este punto podemos diferenciar entre dos tipos de compañías: las que de forma reactiva han tenido que meter un sprint para reaccionar ante esta situa- Miguel Olías de Lima Manager de Risk Advisory de Deloitte Continuidad de negocio: ¿por qué el coronavirus lo ha cambiado todo? Con la colaboración de: