Red Seguridad 089
red seguridad segundo trimestre 2020 51 usuario noticias A grandes rasgos, ¿cómo ha abor- dado su compañía la crisis sani- taria desde el punto de vista de la seguridad de la información y qué medidas llevaron a cabo en la desescalada? En el momento en que empeza- mos a ver que la COVID-19 se acercaba a países vecinos, elabo- ramos una estrategia de teletrabajo masivo para todo aquel personal no esencial que pudiese desempeñar- lo. Triplicamos la infraestructura de acceso remoto, así como el doble factor de autenticación, y genera- mos un nuevo entorno de acceso Zero Trust para que aquellos tra- bajadores que no tuviesen equipos corporativos pudiesen conectarse desde los suyos personales. De esta manera se garantizó el nivel de seguridad acorde con la situación y se minimizó el riesgo de un posible incidente de seguridad sobre nues- tra red corporativa. Al ser un grupo que incluye empre- sas que son operadores de ser- vicios esenciales, se han seguido implementando de forma gradual los planes de protección específi- cos que teníamos planificados para este año. También se han adelanta- do otros que no estaban contempla- dos para reforzar la situación actual y hacer frente al aumento exponencial de ciberamenazas al que nos enfren- tamos cada día. Se ha potenciado la conciencia- ción en los empleados, ya no solo en materia de ciberseguridad y detec- ción de phishing , sino que también se ha hecho especial hincapié en la detección de fraudes financieros, identificación de fake news , reco- mendaciones para un teletrabajo saludable y seguro en el entorno familiar y pautas tecnológicas para concienciar a nuestros hijos de los riesgos del uso inadecuado y excesi- vo de la tecnología. Tenemos implantado, asimismo, un sistema de gestión integrado con el que nos aseguramos de que en nuestra metodología de trabajo se aplica la excelencia, la innovación, el diálogo, el desarrollo sostenible y el desarrollo local como valores cor- porativos de referencia. Por ello, en el Área de Operaciones, la actividad se ha seguido desarrollando con normalidad, sin incidencias desta- cables durante la pandemia, dentro del marco del modelo de seguri- dad en la operación adaptada, con diversas instalaciones funcionando en modo de trabajo con presencia permanente. En cuanto a la desescalada, será progresiva y se priorizará el teletraba- jo siempre que sea posible. La vuelta se realizará por turnos, así como res- petando las medidas sanitarias y de seguridad implantadas en nuestras oficinas y plantas. ¿Cuáles son las principales lec- ciones que se pueden extraer de la crisis del COVID-19 en lo que a la seguridad de la información se refiere? La principal lección aprendida es la necesidad de digitalización en una empresa. Nuestro grupo lleva años trabajando en la digitalización de los servicios y los procesos, por lo que la COVID-19 ha evidenciado que la estrategia seguida ha sido la correcta. No hemos tenido impacto en nuestro día a día. Otra lección aprendida ha sido que el perímetro de seguridad se ha dilui- do, pasando a trasladarse tanto al cloud como al equipo del empleado. El modelo tradicional por capas ya no es suficiente para abordar una situación de teletrabajo y garantizar un nivel de seguridad y cumplimiento con las diferentes regulaciones y nor- mativas. Cada vez más, la tendencia es llevarse la información a las diferen- tes nubes. Y como consecuencia, la seguridad tiene que trasladarse tam- bién para proteger esa información, por lo que nos enfrentamos a una transformación de la seguridad en un periodo de economía de guerra. Y por último, aunque menos impor- tante, se han vuelto a poner a prue- ba, a reforzar y a adaptar todos los planes de seguridad para garantizar la continuidad y la resiliencia de nues- tro negocio sin afectar al servicio. Sergi Carmona CISO de Suez España "El modelo tradicional por capas ya no es suficiente para garantizar un nivel de seguridad" especial COVID-19 us ario entrevista
Made with FlippingBook
RkJQdWJsaXNoZXIy ODM4MTc1