A grandes rasgos, ¿cómo ha abordado su compañía la crisis sanitaria desde el punto de vista de la seguridad de la información y qué medidas llevaron a cabo en la desescalada?
Desde el primer momento se intensificaron las capacidades de ciberinteligencia para conocer la evolución de las ciberamenazas y la adaptación de sus técnicas en el nuevo contexto, como por ejemplo ha sido la intensificación de campañas de phishing con el gancho del COVID-19.
También se reforzaron las medidas de seguridad en el entorno de teletrabajo para detectar robos de identidad, suplantación de dominios, posibles denegaciones de servicio, protección de la navegación de los empleados, revisión de la seguridad de las VPN, etc.
Adicionalmente, se lanzaron campañas de concienciación y formación relacionadas con la seguridad en el teletrabajo para los empleados.
Durante la crisis sanitaria, nuestra red de CSIRT [Equipo de Respuesta ante Emergencias Informáticas] de todos los países donde tenemos presencia ha estado en permanente contacto con los CSIRT públicos y privados para detectar y responder de forma rápida y eficaz a cualquier posible ciberincidente.
Este refuerzo de las medidas de seguridad en el entorno de teletrabajo se ha seguido aplicando en la desescalada, como respuesta a la nueva situación.
¿Cuáles son las principales lecciones que se pueden extraer de la crisis del COVID-19 en lo que a la seguridad de la información se refiere?
Como lecciones aprendidas de la crisis del COVID-19, desde el punto de vista de seguridad digital, destaco que la anticipación es la clave del éxito para dar respuesta a una situación de teletrabajo masivo. Los empleados van a trabajar como sea y como puedan, y es necesario tener una tecnología y unos procesos preparados para que lo hagan de forma segura.
Dentro de esta anticipación han sido determinantes los simulacros y ciberejercicios internos y externos previos para ir ganando madurez en los procedimientos que se han ido ejecutando a la hora de la verdad.
En resumen, estar preparados para los escenarios de crisis y realizar simulacros van a ser parte del día a día de la función de seguridad (en su concepto más amplio) en adelante.