Red Seguridad 092

28 red seguridad primer trimestre 2021 expertos Gustavo Lozano CISO de ING Javier Tobal CISO de Fintonic, Servicios Financieros "Pensando en los clientes, el objetivo es minimizar el impacto por fraude" "El reto planteado ahora es lograr que todos los procesos sean seguros de forma remota" L a gestión de la crisis ha supuesto un gran reto para to- das las empresas. En nuestro caso, contar con una base tecnológica sólida nos ayudó a adaptarnos rápidamente al nuevo contexto y a dar una respuesta ágil a las nuevas ne- cesidades. En esas primeras fases de pandemia, en un entorno totalmente desconocido para todos, fueron clave la anticipa- ción, la colaboración y la compartición de información con otros países del grupo. La pandemia sí ha reforzado algunos aspectos que quizás no eran prioridad para todos los sectores hasta el momento. Pen- sando en los clientes, el foco está en reforzar las medidas tecno- lógicas y los procesos para luchar frente al phishing , smishing , vishing , etc., con el objetivo de minimizar el impacto por fraude. En cuanto a la infraestructura, la continuidad de negocio ha cobrado más valor tanto para proteger las redes y sistemas de información ante ataques de denegación de servicio distribuido como para asegurar el acceso remoto del empleado y el end- point ante nuevos riesgos. Por último, y no menos importante, el cumplimiento de la le- gislación vigente es una absoluta prioridad para ING. L a pandemia ha demostrado, entre otros muchos temas, que el trabajo remoto debe ser la primera opción en el futuro siempre que sea posible. Es cierto que muchas compañías ya teníamos las herramientas para garantizar que el teletrabajo fuera tan seguro como el presencial. Incluso en nuestro caso, los procedimientos, herramientas y controles de seguridad estaban diseñados por principio en el trabajo remoto (siguiendo la máxima “lo que es seguro para trabajar de forma remota en un entorno no controlado es, con más motivo, también seguro para trabajar desde las instalaciones de la compañía”). El reto planteado ahora es lograr que todos los procesos sin excepción sean seguros de forma remota: desde la provisión de identidades, credenciales y dispositivos de seguridad hasta la autorización de servicios de forma dinámica. Con estas premisas tenemos que priorizar las herramientas y procesos que nos permitan el gobierno de las identidades; la gestión dinámica de accesos a plataformas cloud ; la autori- zación, registro y certificación de operaciones remotas; y, por encima de todo, la monitorización efectiva que asegure el cum- plimiento de las políticas de la compañía en todos los entornos.