La pandemia del COVID-19 ha puesto en jaque a todas las empresas y los ciberdelincuentes están más alerta que nunca para aprovechar todas las nuevas oportunidades de ataque que deriven de esta situación. Los CISO y expertos en seguridad tienen mucho que decir sobre este nuevo escenario que complica todavía más, si cabe, la protección de los datos, algunos tan sensibles como los sanitarios. Computing, en colaboración con HP y V-Valley, ha dado voz a estos profesionales en su Tour de Ciberseguridad 2020, concretamente, en su última parada en Madrid, que en esta ocasión ha sido una parada virtual, que ha reunido a los expertos de forma telemática.
¡CONTENIDO BLOQUEADO!
Aquí hay un vídeo que no puedes ver debido a tu configuración de cookies.
Puedes ver nuestra política de cookies o abrir el vídeo en youtube.com
La implantación del teletrabajo ha sido la única alternativa para las empresas que quisieran -y pudieran- seguir operando desde que se decretó el estado de alarma en España. Esto ha obligado a muchas organizaciones a lanzarse a una carrera contrarreloj para hacer posible el manejo del digital workplace para todos sus empleados. “Ciertas áreas de la empresa trabajan en remoto de forma habitual, pero muchas otras no, y aunque existía un plan para extender la movilidad al mayor número de trabajadores posible, no había prisa por hacerlo. La nueva situación ha acelerado las iniciativas que ya estaban en marcha”, confesó Ramón Ortiz, CISO de Mediaset.
Preparar equipamientos e infraestructuras para la conexión remota y el licenciamiento de aplicaciones de diferentes proveedores, incluso dotar de herramientas de control remoto para desarrollar procesos core y dispersar a los empleados evitando que estén, por ejemplo, varias personas en la sala de control de imagen y sonido de los programas de televisión han sido algunas medidas, “todo ello desplegado en cuestión de semanas”, dijo el CISO. Donde más han tenido que volcar sus esfuerzos es en la conexión VPN, “que ha pasado de utilizarse en un 10% a un 110%”, no obstante, “las compañías de cierto tamaño hemos sido capaces de llevar a cabo estas medidas sin mayor problema, otra cosa son las pymes”.
La crisis sanitaria y económica pone a prueba nuestra resistencia a los ciberataques
Para facilitar la progresión de estas medidas, Ortiz confesó que han tenido que flexibilizar algunas políticas de seguridad, por ejemplo, extender el cambio de contraseña a más de 90 días, que era el periodo de tiempo que tenían estipulado. “Nuestro objetivo, ahora que estamos aposentados en esta nueva rutina, es retomar los planteamientos de seguridad anteriores a que esto estallara”, empezando por eliminar los escritorios remotos y que todos los empleados se conecten por VPN; y también “realizar formación sobre las pautas de seguridad ante la nueva situación y los tipos de phishing que los empleados pueden recibir”.
