No puede existir transformación digital sin ciberseguridad. El teletrabajo ha forzado en las empresas una aceleración digital que estaban posponiendo. Las nuevas amenazas, junto a la implantación de nuevas tecnologías, contribuyen a que garantizar la seguridad sea imprescindible para el éxito durante el período de crisis y tras la vuelta a la normalidad.
La declaración del estado de alarma y el confinamiento de toda la sociedad han impactado en la transformación digital de las compañías, independientemente del sector. Las empresas han debido desplegar con celeridad una serie de modelos que buscan facilitar el trabajo remoto. Se trata de tecnologías que ya eran conocidas, pero que no estaban siendo explotadas en su totalidad, particularmente los sistemas que permiten mantener reuniones virtuales y acceder a la información de la compañía desde cualquier lugar.
Los controles definidos por parte de los departamentos de ciberseguridad, y su monitorización, han sido claves para reducir los riesgos para el negocio en el despliegue acelerado de estas tecnologías. Veamos cómo se han afrontado estos retos desde el área de seguridad de dos empresas que actúan en ámbitos tan dispares como los contenidos audiovisuales o la gestión de infraestructuras de transporte por carretera.
Impulso al teletrabajo
La gestión de infraestructuras de transporte por carretera depende cada vez más de la tecnología. Destaca especialmente el crecimiento en la instalación de sistemas inteligentes orientados a la mejora de la seguridad vial: cámaras, estaciones meteorológicas, paneles de mensajería variable, sistemas de control de aforo o de control de túneles, detección automática de incidentes… En cuanto a la explotación de las carreteras, destacan también las soluciones que permiten cobrar el peaje sin detener el vehículo o gestionar el inventario.
El uso de estos sistemas se ha venido realizando desde las instalaciones de las compañías y, en general, no se ha instaurado el teletrabajo para personal con tareas administrativas. Con motivo de la crisis sanitaria, por el confinamiento que ha ocasionado, se han realizado diversas tareas para facilitar el trabajo remoto, tareas que, en muchos casos, se estaban probando como piloto. Tras la declaración del estado de alarma, el área de TI, con la colaboración de sus proveedores de servicios, desplegó de forma inmediata estas iniciativas.
La implantación de nuevas tecnologías para facilitar la comunicación y el acceso a los sistemas de la compañía conlleva nuevos retos de ciberseguridad
Aunque algunos puestos de trabajo se han tenido que mantener como presenciales, para garantizar la continuidad de este servicio esencial, para otros trabajadores han desaparecido los desplazamientos y las reuniones presenciales. En cualquier caso, los empleados pueden conectarse a los sistemas de la compañía desde sus hogares y mantener reuniones y videoconferencias de modo virtual. Estos cambios en el día a día han sido acompañados de acciones de comunicación y formación encaminadas a facilitar la manera de afrontar esta situación de crisis, la adopción de las nuevas herramientas y la gestión de las inquietudes.
La implantación de nuevas tecnologías para facilitar la comunicación y el acceso a los sistemas de la compañía conlleva nuevos retos de ciberseguridad. Se han tenido que revisar las implantaciones en tiempo récord y se han puesto en marcha nuevas tareas de monitorización de la seguridad, así como de detección de incidentes.
Por otra parte, los ciberdelincuentes han aprovechado la situación para utilizar el argumento del coronavirus con finalidades delictivas, especialmente a través del envío de mensajes de correo electrónico fraudulentos. De esta forma, se han puesto en marcha campañas de concienciación de los empleados para que detecten actividades sospechosas y alerten al equipo de ciberseguridad.
Proteger los activos de la empresa
En los últimos años la industria de contenidos audiovisuales ha experimentado un proceso de transformación digital que ha exigido que las empresas evolucionen a un ritmo exponencial. La producción, distribución y exhibición de cine, televisión, deporte, videojuegos… se encuentra en una carrera de innovación y creatividad ineludible.
En este entorno disruptivo, y hasta la llegada de la crisis causada por el COVID-19, la forma de desarrollar la actividad del negocio audiovisual ha seguido, en la mayoría de los casos, los cánones tradicionales: profesionales trabajando presencialmente en oficinas, platós o estadios utilizando tecnologías robustas ubicadas en las propias instalaciones y aisladas de cualquier agente externo. Con la llegada del estado de alarma y el sucesivo confinamiento, ha sido necesario poner el pie en el acelerador para reformular la entrega de los servicios, manteniendo la calidad, exprimiendo los medios disponibles y afrontando nuevos riesgos.
La digitalización del puesto de trabajo conlleva cambios culturales y el acompañamiento por parte de la organización
La apertura de las empresas, su extensión al hogar y el estado de incertidumbre y ansiedad que pueden sufrir sus profesionales han preparado el terreno para la ciberdelincuencia, que, con más recursos, se ha adaptado rápidamente a esta situación ajustando su operativa y generando nuevas actividades. El número de amenazas sigue creciendo de forma significativa y las estafas se adaptan al entorno. A través de una llamada o un correo electrónico los delincuentes emplean como reclamo pagos ficticios u ofertas que engloban desde artículos sanitarios —como mascarillas, alcohol isopropílico o sistemas de desinfección— hasta paquetes de entretenimiento que incluyen las plataformas de televisión de más audiencia.
Además, si a este contexto añadimos el uso de tecnologías y dispositivos personales, que podrían ser utilizados para trabajar y sobre los que habitualmente los sistemas de protección son mejorables, el cóctel está servido.
Ante esta situación, las nuevas tecnologías y sistemas de seguridad son indispensables para proteger los activos de las empresas, siempre y cuando se hayan implantado antes del comienzo de la crisis. Esto es importante, ya que requieren una inversión y un tiempo de implantación que, en estado de contingencia, son recursos difíciles de conseguir. Asimismo, las medidas técnicas pueden ser insuficientes frente ataques dirigidos a las personas.
Ante este horizonte, es importante remarcar el papel de nuestros profesionales en la detección e identificación de las amenazas. Los cambios culturales que comporta la digitalización del puesto de trabajo, así como las relaciones laborales, son difíciles de integrar rápidamente. Necesitan de un acompañamiento por parte de las organizaciones. Si situamos a las personas en el centro de esta transformación digital —dotándolas de la formación, herramientas y canales de comunicación necesarios para detectar anomalías—, lograremos que el cambio pueda ser progresivo, integrado de forma correcta y segura.