A grandes rasgos, ¿cómo ha abordado su compañía la crisis sanitaria desde el punto de vista de la seguridad de la información y qué medidas llevaron a cabo en la desescalada? ¿Cuáles son las principales lecciones que se pueden extraer de la crisis del COVID-19 en lo que a la seguridad de la información se refiere?
La reciente crisis sanitaria del COVID-19 ha supuesto, sin ninguna duda, un antes y un después en multitud de aspectos. La seguridad de la información, como no podía ser de otra manera, también se ha visto afectada de manera muy directa, adquiriendo un protagonismo especialmente destacado que, si bien ya disfrutaba, se ha consolidado al más alto nivel.
ENAIRE, como operador crítico y de servicios esenciales, ha abordado la situación desde dos escenarios diferenciados. Por una parte, el personal esencial directamente vinculado con la prestación del servicio de navegación aérea ha continuado desempeñando necesariamente sus funciones operativas de manera presencial. En este sentido, la estrecha colaboración y el total compromiso del CNPIC [Centro Nacional de Protección de Infraestructuras y Ciberseguridad] han facilitado enormemente la gestión de las acreditaciones necesarias para su movilidad, garantizando así la continuidad del servicio en las respectivas dependencias.
Por otra parte, en el ámbito de la gestión, ENAIRE ha impulsado fórmulas alternativas mediante las cuales continúa prestando sus servicios, fiel a sus compromisos de seguridad, calidad y eficiencia. Ha sido en este contexto en el que los viejos paradigmas de trabajo presencial se han visto reemplazados por nuevas fórmulas, más flexibles y acordes a las circunstancias. Así, el teletrabajo ha recibido un fuerte espaldarazo que lo ha situado en primera línea social y laboral.
La infraestructura de comunicación y acceso remoto, ya existente y plenamente funcional, así como diferentes herramientas colaborativas, han visto incrementado su uso de manera exponencial. Y todo ello, como es lógico, aplicando rigurosas medidas de seguridad con las que garantizar la integridad y confidencialidad de la información, además de la disponibilidad de los servicios asociados.
Las perspectivas a corto y medio plazo, tanto durante la fase de desescalada más inmediata como en un horizonte más lejano, apuntan a que estas nuevas fórmulas de trabajo remoto han llegado para quedarse. Se ha puesto de manifiesto que los condicionantes que hasta la fecha habían contenido su despegue definitivo no eran técnicos, sino meramente organizativos y culturales. En última instancia, desde el punto de vista más constructivo y positivo, las crisis son también oportunidades en las que crecer y evolucionar a todos los niveles, superando los límites establecidos.
En este nuevo escenario, la ciberseguridad será un pilar fundamental sobre el que se sustentarán las organizaciones en la consolidación de un nuevo paradigma caracterizado por la flexibilidad y la productividad que demanda esa «nueva normalidad» hacia la que nos dirigimos, tanto en el plano social como normativo y laboral.