En las últimas semanas, muchas organizaciones se han visto en la necesidad de implantar el teletrabajo para garantizar la continuidad de sus actividades. Esto ha supuesto para ellas un reto importante y de gran alcance en el ámbito tecnológico, dado que la mayoría de las empresas españolas, tanto pequeñas como grandes, no tenían este tipo de práctica integrada de forma habitual; y quizá aún menos los aspectos relacionados con la ciberseguridad necesaria. Es en momentos como estos cuando los ciberdelincuentes intentan aprovechar este tipo de crisis para intensificar su actividad, y la protección de los datos tanto personales como corporativos se convierte en una cuestión de suma importancia.
La situación anómala en la que nos encontramos actualmente y la previsión de que esta crisis pueda provocar un cambio de paradigma en los modelos de trabajo tradicionales ha hecho que muchas organizaciones se den cuenta de la importancia de las tecnologías de la información en sus operaciones diarias. Es en momentos como estos cuando las organizaciones que no han desarrollado unos planes mínimos de contingencia y continuidad se ven obligadas a aplicar medidas de emergencia sin haber realizado las pruebas mínimas necesarias y cruzando los dedos para que los recursos no se colapsen ante el aumento de la actividad en línea. Esta necesidad apremiante también puede dar lugar a la introducción de vulnerabilidades en los sistemas críticos, ya que, en muchos casos, se habrán tomado decisiones que priorizan la continuidad de las operaciones diarias en detrimento de los posibles problemas que la solución podría causar a medio y largo plazo.
Del mismo modo, esta situación pone de manifiesto cómo las empresas que no están preparadas para este tipo de situaciones pasan por alto la importancia de la seguridad de la información y de los servicios. La agitación y la tensión generadas dan lugar a soluciones que se centran exclusivamente en el servicio al cliente o al usuario, lo cual es absolutamente necesario; pero no debe olvidarse que la seguridad desempeña un papel fundamental en la prestación de dichos servicios.
En ERA creemos que, una vez que haya pasado esta situación de emergencia y las empresas hayan vuelto a la normalidad, deberán replantearse la necesidad de contar con recursos informáticos planificados y resilientes. La dotación de recursos materiales y humanos en los departamentos de TIC se planteará con el objetivo de garantizar la viabilidad, la seguridad y la escalabilidad de las soluciones de emergencia implementadas durante la crisis a medio y largo plazo.
En el contexto global en el que nos encontramos, e independientemente del sector en el que se desarrolle la actividad, es posible que se produzca una situación de emergencia debido a múltiples factores; por ello, los directivos deben ser conscientes de ello y abordar las tecnologías de la información con el rigor y la importancia que la situación actual pone de manifiesto de forma evidente.
¿En qué puede ayudarte ERA Group?
- Definir el Plan Maestro de Seguridad basándose en un análisis de riesgos de los activos de información y establecer un plan de acción (a corto, medio y largo plazo).
- Establecer políticas y procedimientos de seguridad. Definir directrices de seguridad de la información.
- Optimizar las inversiones en seguridad de la información mediante la implementación de planes de acción que contribuyan al logro de los objetivos de la organización.
- Evaluar la situación actual de la empresa en materia de seguridad comparándola con las buenas prácticas, al tiempo que se planifican las inversiones necesarias para alcanzar el objetivo (aplicaciones críticas; análisis de riesgos; nivel de seguridad actual; etc.).
- Mejorar los niveles de seguridad de la información fomentando la adopción de una cultura de seguridad de la información en todos los niveles.
