EntrevistasSeguridad

“Haunt Keeper nos ha dado una visión más integral de la ciberseguridad”

Jaime López, CIO de Faes Farma.

Jaime López, CIO de Faes Farma
Jaime López, CIO de Faes Farma

Faes Farma ha llevado Haunt Keeper de Wise Security Global a los domicilios de los empleados de Dirección y Gestión debido a la implantación del teletrabajo. De este modo, ha creado otra red segura a la que se conectan los dispositivos profesionales. El objetivo es prevenir el robo de información, estratégica o económica de la compañía, mantener la reputación de la marca y proteger el conocimiento.

¿Qué motivó a Faes Farma a contratar los servicios de Wise Security Global?

J. L.: Fue debido a la forzada implantación del teletrabajo y al éxodo a los domicilios durante la pandemia. Wise ya era proveedor de Faes, teníamos confianza en ellos tras unos proyectos previos; nos habían hablado ya del dispositivo Haunt Keeper y vimos que nos aportaba valor en ciertas áreas de la compañía y que, de este modo, trasladábamos la ciberseguridad a los hogares de la plantilla. Hemos conseguido tener una visión más integral de la ciberseguridad.

¿En qué consiste el proyecto de securización de los puestos de teletrabajo?

J. L.: Los empleados de ciertos departamentos, en este caso Dirección y Gestión, han recibido el dispositivo Haunt Keeper. De esta manera, todos los dispositivos que se utilizaban para el teletrabajo -portátiles, tabletas o teléfonos corporativos-, se han conectado a esta red segmentada y segura, y distinta de la que utilizaban en casa. Nos daba igual que la conexión fuera por wifi o por cable porque todos los dispositivos que les hemos facilitado se conectan a la red doméstica, a partir de aquí, Haunt Keeper crea una red particular para que el profesional conecte el dispositivo.

A partir de una wifi doméstica, se crea otra red segura a la que se conectan los dispositivos profesionales.

Si se produce una alerta de seguridad en el ámbito de teletrabajo dentro del domicilio particular, se registra y el sistema que está detrás de Haunt Keeper avisa para que el equipo de Wise gestione, bloquee las alertas y dé un soporte específico a cada usuario.

¿En qué ha mejorado la ciberseguridad de la empresa con Haunt Keeper?

J. L.: Lo instalamos desde el principio de la pandemia, distribuimos los dispositivos en mayo de 2020. La acogida fue fácil porque es sencillo de configurar, además de que hay un soporte detrás con un reporte de las alertas. Lo bueno es que no se han producido incidentes. Hemos cubierto un agujero que no teníamos en una situación previa, que era que la gente estuviera teletrabajando; Haunt Keeper nos ha dado esa tranquilidad para que el personal de esas áreas que está en el entorno doméstico tenga un entorno corporativo seguro.

¿Qué activos son los que más debe proteger Faes Farma? ¿Cuáles son los que podrían verse comprometidos cuando un teletrabajador se conecta a una red externa?

J. L.: Nos hemos centrado en la protección de Dirección y Gestión de departamentos. Es un colectivo que toma decisiones, maneja presupuestos y decide proyectos. Hemos vuelto a la presencialidad desde el 1 de septiembre y vamos a mantener Haunt Keeper en estas áreas, pero no pensamos ampliar a otros colectivos.

¿Qué oportunidades y riesgos asume un CIO en el sector farmacéutico, uno de los más críticos en cuanto a ciberseguridad?

J. L.: La ciberseguridad ya se tiene muy en cuenta desde las áreas de Dirección. Farma es un sector que tiene una normativa clara de cumplimiento y buenas prácticas de fabricación, y ello nos lleva a tener un cierto nivel de seguridad inherente y de formación a los empleados. Pero es cierto que, durante la pandemia, ha habido un incremento sustancial de los ciberataques como consecuencia del teletrabajo, lo que también se ha visto en sectores como Farma e Industria. Ello ha supuesto que Dirección esté más concienciada para proteger los activos de la empresa.

¿La ciberseguridad es su principal reto?

J. L.: La ciberseguridad está siempre encima de la mesa. Aunque hay otros retos que no nos dejan dormir plácidamente. Sin embargo, sí es cierto que la ciberseguridad es algo permanente, no es una moda; así se marca en los procedimientos ITIL. Es una preocupación alta que está dentro de nuestras 3 primeras ocupaciones y preocupaciones.

¿Cómo responde la plantilla ante los procesos de ciberseguridad del grupo?

J. L.: Hablando de Haunt Keeper, que es todo flexibilidad y comodidad al instalarlo, además de la seguridad que aporta, los usuarios se han mostrado muy implicados y receptivos. Es cierto que Dirección y Gestión es un colectivo especial que ha mostrado gran interés, concienciado ante la necesidad de protegerse. La ciberseguridad es importante para la empresa, pero también para el individuo, porque proteger el entorno doméstico del empleado es proteger su entorno de trabajo. La respuesta ha sido positiva.

Los entornos de seguridad suponen reglas y en ocasiones es incomodidad, pero es que nadie se cuestiona ponerse o no el cinturón en un coche.

¿Cuál es el mayor valor añadido que aporta Haunt Keeper a Faes Farma?

J. L.: Prevenir el robo de información, estratégica o económica de la compañía, mantener también la reputación de la marca, y proteger el conocimiento, el know how de la farmacéutica y el entorno de fabricación. Y, aunque antes los entornos de fabricación eran entornos aislados, ahora están conectados al exterior y están monitorizados. Estos son los principales elementos a los que intentamos añadir valor con la ciberseguridad.

¿Hay algún proyecto más que Faes Farma vaya a desarrollar en ciberseguridad?

J. L.: Estamos trabajando en más proyectos de ciberseguridad, hemos implantado un proceso de concienciación permanente y trabajamos en una versión del Plan Director de Seguridad, queremos actualizarlo y subir el nivel de seguridad que tenemos.

Computing 813