Si por algo se ha caracterizado esta crisis sanitaria es por el nuevo escenario que supone para organizaciones, Administración y usuarios. Toda la sociedad se ha enfrentado, desde hace unos meses, a una compleja novedad. Y ante todo este maremágnum de toma de decisiones, medidas (algunas de ellas desesperadas), gabinetes de crisis y planes de contingencia, las empresas han podido extraer una conclusión hasta el momento: gracias a esta situación cuentan con un rico aprendizaje. Han aprendido, tras días intensos de una actividad frenética, que esta pandemia cambiará la sociedad. Y con ella la seguridad.
Con este objeto la Fundación Borredá celebró una tertulia digital en la que estudió, el 21 de mayo, las lecciones aprendidas en seguridad para la vuelta a la normalidad. Un encuentro enmarcado en su ciclo de eventos digitales cuyo objetivo es analizar la situación para acercar una visión de futuro debido a la crisis del coronavirus.
En este caso, y bajo la moderación de César Álvarez, coordinador de Proyectos de la entidad sin ánimo de lucro, participaron tres de los socios protectores de la Fundación Borredá. En concreto, Félix de Andrés, Cyber Risk Manager de Deloitte; José Bolaños, responsable de Prevención de Riesgos Laborales de Siemens; y Agustín Muñoz-Grandes, CEO de S21sec.
Deloitte: buen trabajo previo
“El trabajo realizado en materia de seguridad hasta que ha llegado el COVID-19 había sido bueno. Precisamente por todo este trabajo, el impacto no ha sido mayor, aunque se podrían haber hecho mejor las cosas. No obstante, podemos estar satisfechos con lo que se ha conseguido”. Así de contundente se mostró Félix de Andrés, de Deloitte, al comienzo de su intervención. Y es que, para este profesional, las organizaciones han sido resilientes durante esta crisis. Todo ello, pese a que los ciberdelincuentes siguen incrementando su actividad maliciosa. “Amenazas y atacantes se van adaptando a las circunstancias de la pandemia. Ahora, explotan todo lo que tenga que ver con el COVID-19”, añadió de Andrés a la hora de mencionar las lecciones aprendidas en materia de seguridad.
Por tanto, según el representante de Deloitte, las organizaciones han seguido correctamente sus estrategias de contingencia. Sin embargo, deben prepararse para lo que pueda suceder en el futuro. Lo que en la anterior tertulia de la Fundación Borredá se denominó ‘contingencia de la contingencia’.
Y en cuanto a la pregunta sobre si las organizaciones están preparadas para un incidente similar, de Andrés se mostró dubitativo: “si ocurre uno similar dentro de dos años o si se produce un rebrote, estamos preparados gracias a la experiencia adquirida. Sabemos tanto lo que se ha hecho bien como lo que se podría haber evitado. Aunque también podría suceder otro evento, esta vez con un impacto doble, y no tenemos estrategia adicional para ello. Aquí es necesario estar preparados para lo que pueda pasar y trabajar en lo que se podría hacer. Por tanto, si el incidente ocurre a largo plazo, estaremos preparados. Pero si es a corto, no lo estaremos tanto”, explicó.
Siemens: la mejora de la comunicación
Los riesgos laborales también tuvieron representación en esta tertulia digital. Concretamente, de la mano de José Bolaños, de Siemens. Este profesional resumió muy brevemente las principales lecciones aprendidas en seguridad que ha entrañado la crisis del coronavirus. Primeramente, mencionó la gestión de la crisis desde el punto de vista de su compañía: “Gestionamos la crisis desde finales de enero, cuando se respiraban las primeras noticias alarmantes sobre el COVID-19. Sobre todo por la gente que Siemens tiene trabajando en China”, explicó al respecto.
Además, Bolaños puso especial énfasis en el comité de crisis. Uno de sus elementos esenciales, tal y como enfatizó, es la comunicación. “La base del comité de crisis es mandar un mensaje claro de preocupación por la salud”, señaló en este sentido. Incluso explicó que la compañía puso a disposición de sus trabajadores un servicio psicológico debido a que multitud de ellos contaban con problemas personales graves debido a la pandemia.
No obstante, como principal lección aprendida, el representante de Siemens señaló todas las lecciones que quedan por aprender, ya que “todos nos tendremos que ir adaptando a la situación”. Y como reto señaló el cambio de mentalidad de las empresas en cuanto a las nuevas herramientas a utilizar por parte de los trabajadores. “La compañía debe dotar de los medios adecuados para trabajar de manera confortable”, añadió.
S21sec: aceleración de la transformación digital
Desde el punto de vista cíber, una de las principales lecciones aprendidas en seguridad es que el COVID-19 ha acelerado de forma exponencial la transformación digital de las organizaciones. Y según Agustín Muñoz-Grandes, de S21sec, aunque las empresas de ciberseguridad ya convivían con ella, iban un poco por detrás. Pero con este cambio, van recuperando terreno. “Había compañías que no tenían previsto implementar una política digital. Y ahora, por necesidad, han tenido que adoptar cambios de manera acelerada, como pasar a la nube, teletrabajar, etc.”, enumeró.
No obstante, todo este panorama ha propiciado que los riesgos se incrementen. Incluso que surjan otros nuevos. De hecho, para el representante de S21sec, el aumento del teletrabajo ha puesto de relieve que las personas son el eslabón más débil en las empresas a la hora de hablar de ciberseguridad.
Y este hecho se traslada a los hogares, las nuevas ‘oficinas’. “Ahora ha cambiado el contexto. Antes teníamos dos conductas respecto al uso de los equipos: una en el trabajo y otra como usuario. En la actualidad se trabaja desde nuestros domicilios, por lo que el empleado está más relajado. No nos comportamos igual que cuando estábamos en la oficina, y las personas se vuelen más vulnerables”, explicó el ponente.
Por todo ello, para Muñoz-Grandes es importante que las compañías actualicen y revisen los planes de ciberseguridad, ya que las amenazas cambian. “Ahora es más importante que nunca tener uno”, argumentó al respecto. Incluso con la posterior llegada de la crisis económica, las organizaciones reajustarán las partidas destinadas a ciberseguridad. “Las empresas tendrán que gestionar unos riesgos similares, pero con un menor presupuesto”, alertó el CEO de S21sec.
Accede a las otras tertulias de la Fundación Borredá aquí abajo.
Tertulias de la Fundación Borredá: cuatro ejemplos de gestión de la crisis del COVID-19
Tertulias virtuales de la Fundación Borredá
La Fundación Borredá ha puesto en marcha un ciclo de tertulias virtuales en las que analizará el impacto de la pandemia del COVID-19 desde diferentes perspectivas. En ellas participarán sus socios protectores, así como los profesionales que componen su comité técnico.
Tras las dos primeras tertulias, la siguiente será:
- Haciendo prospectiva: el futuro de la seguridad (28 de mayo), dónde se debatirá acerca del futuro de la seguridad tras la crisis sanitaria.
Archivado en:
