COVID-19 Y SEGURIDAD

14 COVID19 Y SEGURIDAD IMPACTO Y CONSECUENCIAS DE LA CRISIS POR LA PANDEMIA EN EL SECTOR DE LA SEGURIDAD Para conducir esta reflexión, la segunda de las tertulias virtuales organizadas por la Fun- dación en el mes de mayo de 2020, contó con la participación de Félix de Andrés, Gerente de ciberseguridad en Deloitte, responsable del área de gestión de riesgos y regulación de segu- ridad; Agustín Muñoz Grandes, CEO de S21SEC y José Bolaños, Responsable de Prevención de Riesgos Laborales en SIEMENS SA. Juntos, compartieron sus visiones sobre las lecciones aprendidas con motivo de la crisis de la COVID 19, de cara al retorno de la normalidad. Hay unanimidad en considerar que el trabajo realizado antes de la pandemia había sido bueno y ayudó a las empresas a mitigar el impacto de la crisis. Otra cosa es que fallaran previsiones o valoraciones, pero la arquitectura en general y los procedimientos estableci- dos fueron adecuados en una situación como esta, sin perjuicio de existir margen para la mejora. Estrategias para contingencias y planes de continuidad que han resultado útiles aunque, cuando se desata una tormenta perfecta sobre las organizaciones, hay que ir más allá de prever la contingencia y plantear la contingencia de la contingencia: a título de ejemplo, si ahora los planes principales pasaban por el trabajo presencial en la compañía y la estrategia de contingencia consistía en trabajar en remoto, la nueva realidad exigirá una estrategia redundante, como disponer, además, de instalaciones específicas para ciertos trabajadores considerados esenciales. Hasta ahora existía una cierta discusión sobre la conveniencia de externalizar la gestión de la información alojándola en la nube, por la pérdida de control que podría suponer, pero a la vista de la experiencia adquirida, se pone de manifiesto que aquella presumible vulne- rabilidad se ha convertido en fortaleza, por la garantía de continuidad que proporciona, lo que hace prever una rápida migración al cloud como estrategia principal de las organiza- ciones. En este sentido, puede afirmarse que la COVID 19 ha acelerado la transformación digital exponencialmente, de forma que empresas que no tenían previsto pasar a política digital, ahora, por necesidad, han tenido que adoptar cambios de manera acelerada: paso a la nube, teletrabajo… Pero esto ha generado nuevos riesgos o potenciado los existentes. Tal es el caso de la proliferación del teletrabajo que ha puesto de relieve, una vez más, que las personas son el eslabón más débil en las empresas : durante la crisis aumentaron los ciberataques mediante técnicas de phishing, porque las organizaciones criminales, adaptándose a las circunstancias de la pandemia, han aprovechado la situación para explotar las vulnerabi- lidades que ofrecía una mayor superficie de exposición y la existencia de un tema capaz de monopolizar la atención general. Es previsible que, una vez superada esta situación, los ciberdelincuentes se dirijan a la explotación de nuevas oportunidades. Igualmente, si antes existían dos tipos de comportamiento diferenciado de las personas en su acceso a internet, uno como usuario particular de la red y otro, más riguroso, en tanto que trabajador desde la oficina con un perímetro de seguridad más definido, en esta situa- ción, trabajando desde casa, los controles se relajan y aumenta la vulnerabilidad. Por ello, resulta imprescindible la formación del personal para elevar su concienciación en materia