Red Seguridad 089

50 red seguridad segundo trimestre 2020 usuario entrevista A grandes rasgos, ¿cómo ha abordado su compañía la crisis sanitaria desde el punto de vista de la seguridad de la información y qué medidas llevaron a cabo en la desescalada? En lo concerniente a la seguridad de la información, la pandemia del COVID-19 nos obligó a revisar la estructura de acceso remoto a la organización, ya que pasamos de un número relativamente pequeño de personal trabajando fuera de las oficinas a un escenario de teletraba- jo masivo para prácticamente el cien por cien de la plantilla. Por una parte, el principal proble- ma consistió en determinar si los mecanismos de acceso, y sobre todo su capacidad, eran adecua- dos al nuevo dimensionamiento requerido. Afortunadamente, la capacidad se pudo adecuar sin grandes esfuerzos al número de usuarios que esta nueva situación ha planteado. Por otra parte, los riesgos a la seguridad de la información en el acceso remoto se incrementan de forma lineal al crecimiento de usua- rios que mantiene la organización en situación de teletrabajo. Aspectos como la autentificación multifactor de los usuarios, el cifrado de las comunicaciones de extremo a extre- mo y los mecanismos de acceso seguro a los recursos corporativos (virtualización de aplicaciones o de escritorios) resultan fundamentales. Además, consideramos que el refuerzo de las medidas de segu- ridad va a mantenerse tanto en el proceso de desescalada como en la "nueva normalidad". Es decir, ha venido para quedarse. ¿Cuáles son las principales lec- ciones que se pueden extraer de la crisis del COVID-19 en lo que a la seguridad de la información se refiere? Las principales lecciones aprendi- das de la crisis derivan del baño de realidad que ha supuesto este escenario. En cualquier plan de con- tinuidad siempre se contempla la posibilidad de una pandemia, pero probablemente era uno de los esce- narios considerados como menos probables. Sin embargo, una vez que sucede, los tiempos de reacción requeridos son tan cortos que la capacidad de los sistemas y la disponibilidad de una estructura de soporte masivo de teletrabajo se han puesto a prue- ba como en ninguna otra ocasión. Esto aparejó una gran inquie- tud, especialmente en los prime- ros momentos, hasta que se pudo comprobar que la continuidad de la operación del negocio no sufría menoscabo. Pese a todo, el cambio cultural de muchos empleados hacia el uso exhaustivo y forzoso de servi- cios de colaboración ha supuesto un trauma para muchos de ellos. Ha implicado una gran carga de tiempo en el soporte a usuarios que se ha visto compensado con la rapidez con la que la mayoría ha adoptado esta forma de trabajo (transformación digital a marchas forzadas). Finalmente, la transformación de la seguridad de la información hacia un modelo Zero Trust es una conse- cuencia ineludible que el COVID-19 va a imponer a la mayoría de las organizaciones, rompiendo definiti- vamente con la visión tradicional de perímetro de la red corporativa. José Fernández Zapata Responsable de Seguridad TI de la Autoridad Portuaria de Valencia "El refuerzo de las medidas de seguridad ha venido para quedarse" especial COVID-19

RkJQdWJsaXNoZXIy ODM4MTc1