COVID-19 Y SEGURIDAD

COVID19 Y SEGURIDAD 15 IMPACTO Y CONSECUENCIAS DE LA CRISIS POR LA PANDEMIA EN EL SECTOR DE LA SEGURIDAD de ciberseguridad, a la vez que se presta mayor atención a las infraestructuras domés- ticas , que deberán ser auditadas permanentemente, haciendo que los dispositivos estén gestionados y monitorizados por la empresa. En este sentido, debemos cambiar el enfoque de la protección perimetral, adelantándola hacia el puesto de trabajo remoto. Seguridad del dato y seguridad del puesto del trabajo son los dos puntos principales a tratar. Así pues, hay un acuerdo general en que debe cambiar la arquitectura de la seguridad: el cambio en la situación y la aparición de nuevas amenazas exigen la revisión y actuali- zación de los planes directores de ciberseguridad , más necesarios que nunca en esta situación. A su vez, los planes de continuidad de negocio deben mejorar sobre la base de un entrenamiento constante, con simulaciones para abarcar diferentes escenarios. Hasta ahora, veníamos preparándonos para la contingencia de una caída del Centro de Proceso de Datos; sin embargo, en esta ocasión ha habido que adaptarse a un teletrabajo masivo y y quién sabe en la próxima.… El reto es pasar de un escenario contingente a un escenario permanente, porque, en las actuales circunstancias, no sería posible soportar este ritmo durante un año. En cuanto a la importancia de la migración a la nube , numerosas empresas estaban ya trasladando a este espacio sus infraestructuras; como quiera que el proceso se acelera a causa de la COVID, resulta de imperiosa necesidad adoptar las medidas necesarias para que la migración no abra puertas a los ciberdelincuentes: se impone un cambio de menta- lidad que nos lleve a tomar conciencia de la importancia de proteger el dato, como uno de los activos más valiosos de las organizaciones, y que se prolongue en el tiempo para que las buenas prácticas permanezcan tras la crisis. En este contexto, el impacto económico derivado de la paralización de la actividad tendrá consecuencias importantes para las empresas, que deberán acometer ajustes presupuestarios en un ambiente de notable precariedad. En estas condiciones, elevar las cotas de ciberseguri- dad sólo será posible si se afronta desde la más rigurosa eficiencia: priorizar los riesgos y aumentar el rendimiento para ahorrar recursos. Desde este punto de vista, la coordinación entre las diferentes áreas de seguridad debe ser una prioridad en todo momento, habilitando las estructuras necesarias para unificar la acción de sus respectivos responsables, de forma flexible para que unos u otros asuman el liderazgo en función de la naturaleza del incidente. Precisamente en materia de nuevas medidas de seguridad, proliferan durante esta crisis las relativas al uso de medios técnicos para el control de personas y sus movimientos. La necesidad de evitar contagios y salvaguardar la salud pública dan pie al uso indiscrimi- nado de herramientas para lo que podríamos llamar biovigilancia: cámaras termográficas para el control de temperatura, sistemas para control de aforo o aplicaciones informáticas para seguimiento de personas en riesgo de contagio, abren una puerta a la limitación de derechos individuales que, aunque pueda ser aceptada en la fase más aguda de la crisis, debe ser cuidadosamente considerada por las autoridades de supervisión para preservar la privacidad frente al refuerzo desproporcionado de los derechos colectivos.