¿Qué iniciativas, medidas, experiencias o buenas prácticas ha puesto en marcha su compañía para contribuir a combatir los efectos producidos por la pandemia del coronavirus COVID-19?
Nuestros principales objetivos son preservar la salud de nuestro equipo humano y mantener al mismo tiempo el servicio a nuestros clientes. Para ello, hemos conseguido que más del 85 por ciento de nuestra plantilla esté teletrabajando desde que se declaró el estado de alarma.
La tecnología está siendo un aliado fundamental de las compañías para garantizar la continuidad del negocio, al mismo tiempo que protegen a sus empleados. Para Nunsys es una prioridad ayudar a las empresas a implementar soluciones tecnológicas que les faciliten el teletrabajo.
Con este objetivo hemos puesto en marcha diversas iniciativas (tanto a título individual como en colaboración con algunos de nuestros principales partners tecnológicos), entre las que destacan: impartir webinars gratuitos diarios en los que nuestros expertos tecnólogos explican soluciones para trabajar desde casa de forma segura; realizar un análisis de vulnerabilidades sin coste para detectar puntos de entrada de ciberamenazas; ofrecer gratuitamente nuestra app Happÿdonia, que facilita la comunicación interna en la compañía de forma efectiva y bidireccional; facilitar licencias gratuitas de Microsoft Teams durante seis meses o proporcionar firmas digitales gratis ilimitadas para evitar la paralización administrativa.
¿Cuál cree que debe ser la principal lección aprendida de esta crisis sanitaria desde la perspectiva del sector de la Ciberseguridad?
Las organizaciones se han visto inmersas de manera abrupta en la ejecución de un Plan de Contingencia para continuar operando mediante el teletrabajo. Proyectos antes no contemplados adquieren ahora una gran importancia y urgencia: Plan de Continuidad del Negocio, auditoría de seguridad (hacking ético), Plan Director de Seguridad, securización técnica de la infraestructura, seguridad gestionada o soporte en un CyberSOC especializado externo…
Aquellas que tuviesen un Plan de Continuidad del Negocio (las que menos) lo habrán puesto a prueba. Y habrán comprobado si habían previsto todas las condiciones para todas las áreas de la empresa (cuidado con el enfoque erróneo habitual: no se trata solo de un plan de migración tecnológica). Las que careciesen de él, deberían realizarlo con la mayor urgencia para que refleje la realidad lo mejor posible, así como implementar un Plan de Recuperación para el día N+1.
El nivel de exposición al que está sometida cualquier organización por el acceso a los recursos desde el exterior y la mayor concentración de servicios en nube han provocado un incremento de los casos de phishing (aprovechando temáticas como el coronavirus o los ERTE) y de suplantación de identidad (fraudes del CEO o CFO), así como ataques dirigidos a organizaciones del ámbito sanitario.
Además de que el departamento de Ciberseguridad adquiera mayor importancia dentro de la organización, el análisis de riesgos ha entrado de lleno en la estrategia de la compañía y en la mentalidad de los stakeholders, de modo que pueda formar a lo largo del próximo año una unidad estratégica de la compañía dotada de presupuesto y capacidad de decisión.