A grandes rasgos, ¿cómo ha abordado su compañía la crisis sanitaria desde el punto de vista de la seguridad de la información y qué medidas llevaron a cabo en la desescalada?
En lo concerniente a la seguridad de la información, la pandemia del COVID-19 nos obligó a revisar la estructura de acceso remoto a la organización, ya que pasamos de un número relativamente pequeño de personal trabajando fuera de las oficinas a un escenario de teletrabajo masivo para prácticamente el cien por cien de la plantilla.
Por una parte, el principal problema consistió en determinar si los mecanismos de acceso, y sobre todo su capacidad, eran adecuados al nuevo dimensionamiento requerido. Afortunadamente, la capacidad se pudo adecuar sin grandes esfuerzos al número de usuarios que esta nueva situación ha planteado.
Por otra parte, los riesgos a la seguridad de la información en el acceso remoto se incrementan de forma lineal al crecimiento de usuarios que mantiene la organización en situación de teletrabajo. Aspectos como la autentificación multifactor de los usuarios, el cifrado de las comunicaciones de extremo a extremo y los mecanismos de acceso seguro a los recursos corporativos (virtualización de aplicaciones o de escritorios) resultan fundamentales.
Además, consideramos que el refuerzo de las medidas de seguridad va a mantenerse tanto en el proceso de desescalada como en la «nueva normalidad». Es decir, ha venido para quedarse.
¿Cuáles son las principales lecciones que se pueden extraer de la crisis del COVID-19 en lo que a la seguridad de la información se refiere?
Las principales lecciones aprendidas de la crisis derivan del baño de realidad que ha supuesto este escenario. En cualquier plan de continuidad siempre se contempla la posibilidad de una pandemia, pero probablemente era uno de los escenarios considerados como menos probables.
Sin embargo, una vez que sucede, los tiempos de reacción requeridos son tan cortos que la capacidad de los sistemas y la disponibilidad de una estructura de soporte masivo de teletrabajo se han puesto a prueba como en ninguna otra ocasión.
Esto aparejó una gran inquietud, especialmente en los primeros momentos, hasta que se pudo comprobar que la continuidad de la operación del negocio no sufría menoscabo.
Pese a todo, el cambio cultural de muchos empleados hacia el uso exhaustivo y forzoso de servicios de colaboración ha supuesto un trauma para muchos de ellos. Ha implicado una gran carga de tiempo en el soporte a usuarios que se ha visto compensado con la rapidez con la que la mayoría ha adoptado esta forma de trabajo (transformación digital a marchas forzadas).
Finalmente, la transformación de la seguridad de la información hacia un modelo Zero Trust es una consecuencia ineludible que el COVID-19 va a imponer a la mayoría de las organizaciones, rompiendo definitivamente con la visión tradicional de perímetro de la red corporativa.