Durante estas últimas semanas, muchas organizaciones se han visto en la necesidad de implantar el teletrabajo con el objetivo de asegurar la continuidad de sus negocios.
Esto ha supuesto para ellas un reto mayúsculo y trascendental en el ámbito tecnológico, teniendo en cuenta que la mayoría de las pequeñas y grandes empresas no tenían integradas este tipo de prácticas como algo habitual y quizás aún menos los aspectos relativos a la ciberseguridad necesaria. Es en estos días cuando los ciberdelincuentes tratan de aprovechar este tipo de crisis para incrementar su actividad y la protección de datos, tanto personales como corporativos, se convierte en un asunto de suma importancia.
La situación anómala actual en que nos encontramos y la previsión de que esta crisis pueda llevar asociado un cambio de paradigma en los modelos de trabajo tradicionales, ha hecho ver a muchas organizaciones la importancia de las Tecnologías de la Información en el desempeño de su operativa diaria. En estos momentos, es cuando las organizaciones que no habían desarrollado unos mínimos planes de contingencia y continuidad deben de implantar medidas de emergencia sin haber realizado unas mínimas pruebas y cruzando los dedos para que los recursos no se vengan abajo ante el aumento de la actividad online. Esta acuciante necesidad puede provocar, además, la introducción de vulnerabilidades sobre sistemas críticos, puesto que en muchos casos las decisiones se habrán tomado primando la continuidad de la operativa diaria en detrimento de los potenciales problemas que la solución podría acarrear en el medio-largo plazo.
De igual manera, esta situación evidencia cómo aquellas empresas no preparadas para estos escenarios desdeñan la dimensión de seguridad de la información y servicios. La vorágine y tensión creada lleva a plantear soluciones donde únicamente prime la atención al cliente y/o usuario, lo que es absolutamente necesario, pero no se debe olvidar que dentro de esa entrega de servicio la dimensión de seguridad tiene un papel primordial.
En ERA, creemos que una vez finalice esta situación de emergencia y se normalice el funcionamiento de las empresas, éstas van a tener la necesidad de reevaluar la necesidad de contar con recursos asociados a TI, planificados y resilientes. Se preverá la dotación de recursos materiales y humanos en los departamentos TIC con el objetivo de garantizar la viabilidad, seguridad y escalabilidad de las soluciones de emergencia implementadas durante la crisis en el medio-largo plazo.
En el escenario global en que nos encontramos y con independencia del sector en el que se desarrolla la actividad, es posible entrar en estado de contingencia por múltiples factores, por lo que los directivos deben estar concienciados y tratar a las Tecnologías de la Información con el rigor e importancia que la situación actual nos está demostrando descaradamente que tienen.
¿Cómo lo podemos ayudar en Expense Reduction Analysts?
- Definir el Plan director de seguridad teniendo como referencia un análisis de riesgos sobre los activos de información y establecer un plan de acción a realizar (corto, medio y largo plazo)
- Establecer políticas y procedimientos de seguridad. Definir directrices de seguridad de la información.
- Optimizar las inversiones en seguridad de la información al ejecutar planes de acción que apoyen la consecución de los objetivos de la organización.
- Evaluar la situación actual de seguridad de la empresa respecto a un estándar de buenas prácticas al tiempo que se planifican las inversiones necesarias para alcanzar el objetivo (aplicaciones críticas, análisis de riesgos, nivel de seguridad actual, …)
- Mejorar los niveles de Seguridad de la Información al fomentar la adopción de una cultura de seguridad de la información a todos los niveles.