La seguridad como pilar de la transformación digital, a debate

La COVID-19 ha provocado un punto de inflexión en la forma de trabajar de las compañías. De la noche a la mañana se pasó de un teletrabajo que era prácticamente testimonial a una adopción generalizada que ha revelado los retos que hay por delante en materia de seguridad. Poner sobre la mesa estos desafíos fue el objetivo de la mesa redonda organizada el 11 de noviembre por Computerworld, en colaboración con Accenture, Avanade y Microsoft, bajo el título “La nueva realidad empresarial fuerza el protagonismo de la ciberseguridad”. Y, como expuso Xabier Mitxelena, responsable de seguridad de Accenture Iberia, “si bien desde el punto de vista de infraestructura las empresas han demostrado estar preparadas para esta conexión, desde el punto de vista de seguridad es necesario un cambio de enfoque”. Mitxelena habló de migrar de un enfoque defensivo a uno ofensivo, que contemple la seguridad desde el diseño y el desarrollo, pues como añadió Andrés Peral, director del Área de Seguridad en Sistemas de Información de Mapfre, “ésta es una característica intrínseca a la transformación digital". Hasta el punto, subrayó, "de que la transformación digital es segura o no es transformación digital”

Uno de los errores que, de forma generalizada, han asumido las organizaciones en el esfuerzo titánico de trasladar toda su operativa a la nube “ha sido dar acceso desde el on premise”, tal y como afirmó Luis Ballesteros, CISO de Wizink. El máximo responsable de seguridad de la entidad bancaria señaló que, “probablemente por querer ir muy rápidamente a la cloud, el cambio de gobierno a la nube quizás no haya sido tan eficiente como debería haber sido”. Una idea en la que incide Julio García, Microsoft enterprise security executive, para quien es fundamental “abandonar la mentalidad de seguridad en red en tanto en cuanto el perímetro ha desaparecido y avanzar hacia un modelo Zero Trust que sea realmente un habilitador para el negocio”. Ricard Piñol, director de Soluciones de Infraestructura y Seguridad en Avanade Iberia, fue más allá y anticipó la necesidad de “trabajar en un modelo de seguridad más adaptativo”, convencido de “que otro tipos de impactos alteraran nuestra seguridad como la teníamos planteada”.

La seguridad en el 'endpoint'

En un escenario de teletrabajo generalizado, el puesto de trabajo acapara toda la atención de los responsables de seguridad. Al bajo nivel de alfabetización del usuario en temas de seguridad se le suma que, con esta coyuntura, el acceso a la información corporativa se hace desde dispositivos que están fuera del control de la corporación y, como señaló Goyo Caraballo, director de Protección y Defensa de la Información en Bankia, “el empleado se puede sentir tentado a realizar determinadas actividades que en el ámbito de la oficina no haría”. Pero en el ‘punto final’ no sólo está el empleado. Las organizaciones no deben olvidarse del acceso de terceros, que como apunta Piñol, “muchas veces están fuera de nuestro control y que también merecen una especial atención o tratamiento”.

Las empresas avanzan hacia un mundo hiperconectado, cada vez más complejo en riesgos y tecnologías de ciberseguridad, en el que, paradójicamente, la simplificación se convierte en una prioridad. “El hecho de que, en seguridad, no haya una solución mágica hace que te apoyes en diferentes soluciones y servicios que añaden más dificultad”, expuso Enrique Rubio, director de Seguridad de Banca March. Esto ha creado todo un entramado de herramientas y medidas que ‘exige’ de los proveedores “tecnologías que trabajen con el mayor nivel de integración posible y que reduzcan la demanda de profesionales y de capacitación para manejar estos entornos”, puntualizó Piñol.