Red Seguridad 092

32 red seguridad primer trimestre 2021 expertos Antonio Simón Martínez Coordinador de Seguridad Informática y Ciberseguridad de Metro de Madrid Luis Ballesteros CISO de WiZink "La pandemia constata que los riesgos de baja probabilidad y alto impacto ocurren" "El nivel de seguridad ha de ser independiente del lugar de trabajo" L a pandemia ha supuesto un revulsivo y una oportunidad a partes iguales, así como la constatación de que los riesgos de baja probabilidad y alto impacto ocurren. Esto mismo supone que el paradigma que pudiésemos tener en el ámbito de la ciberseguridad, y que ha venido evolucionando, se ha visto significativamente alterado en aspectos como el análi- sis de riesgos. Se ha mostrado así la necesidad de un enfoque más dinámico, con más variables y que posibilite anticipar los eventos, afrontar las crisis y tomar decisiones rápidamente. En cuanto a los entornos de trabajo, la consecuencia más notoria ha sido el cambio de los límites físicos de la empresa (con la llegada del teletrabajo) y, por ello, la ampliación de la superficie de ataque y de los vectores de riesgo. También des- taca el incremento exponencial de las prácticas ilícitas contra las empresas. ¿Y cuáles deben ser las prioridades del CISO?: realizar análisis de riesgos dinámicos y constantes alineados con los objetivos del negocio, asegurar los recursos económicos para adoptar las me- didas, reforzar la concienciación y formación de los empleados, apostar por el talento en sus equipos y reforzar la gestión de crisis. U na de las consecuencias de la pandemia es la conso- lidación del teletrabajo, que ha llegado para quedarse. Ha pasado de tener un uso puntual a formar parte de los procesos críticos de la compañía en el día a día. Seguimos profundizando en un modelo en el que los datos están en múltiples lugares (distintos data centers , proveedores, nubes...), y a los que se accede desde diferentes sitios y dis- positivos. En los próximos años veremos más cambios en este sentido que incrementarán todavía más la eficiencia de los tra- bajadores y de los sistemas de información. Los CISO tenemos que trabajar para facilitar estos cambios manteniendo el nivel de seguridad requerido. Respecto al trabajo en remoto, algunos puntos relevantes que se han revisado son: medidas técnicas (el nivel de seguri- dad debe ser independiente del lugar de trabajo), formación y concienciación (el usuario sigue siendo el eslabón más débil), proveedores (se delega el proceso, pero no la responsabilidad) y planes de continuidad de negocio (el trabajo en remoto ha pasado de ser una estrategia de continuidad de negocio a ser una parte fundamental de la actividad cotidiana).