Tras el confinamiento por COVID-19 han visto por fin el peligro de la ampliación del perímetro digital

Los planes contra ciberataques suelen ser de cartón piedra; se hacen sobre una base teórica.

Las empresas se preparan porque deben certificarse y pasar una auditoría

Es esencial que los planes de continuidad estén probados, que involucren al equipo de seguridad y que haya un mando y control que coordine, con el respaldo de la alta dirección de cualquier empresa

Ante la necesidad de dar una respuesta a los ciberataques y las crisis, la seguridad de la información debería estar presente en todos los ámbitos, también en el personal, por lo que las personas, su talento y su bienestar son el recurso más importante, y deben trabajar juntos en los departamentos de ciberseguridad y los de gestión de crisis de cualquier organización o empresa.

La importancia de la colaboración entre departamentos y equipos fue la principal conclusión de la cuarta sesión de “CiberTodos”, dedicada a la respuesta y organizada por ISACA Madrid, que contó con 2.600 personas inscritas a nivel internacional.

Un ejemplo de esto lo expuso Manuel Rodríguez Vico, risk and continuity manager del Parlamento Europeo, quien inauguró la jornada explicando el funcionamiento de las principales instituciones europeas y la visión trasversal de la gestión de riesgos, de crisis y de la continuidad de la institución legislativa de la UE, puesta en marcha recientemente debido a la incidencia de la pandemia por la COVID-19.

Según explicó “la primera reunión de continuidad de la institución europea ante la Covid-19 fue el pasado 23 de febrero. No saltaron las alarmas antes por la dificultad de la multinacionalidad. Se comenzó por poner en cuarentena a los diputados y trabajadores italianos, tuvimos que convencer a la Comisión de que tomara medidas -que no estaban unificadas en los diferentes Estados-. El 2 de marzo ya conseguimos que el Parlamento suspendiera todos los eventos, salvo los mínimos legislativos, y a mitad de marzo el 100% del personal estaba en teletrabajo”.

Rodríguez resaltó que para el departamento de continuidad lo más importante era asegurar las comunicaciones y adaptar los servicios de RRHH de las instituciones, que presentan la lógica dificultad de asegurar las traducciones y el reto del voto electrónico. En la actualidad, con la pandemia aún activa, solo el 10% de los trabajadores de las instituciones europeas trabajan de manera presencial.

Forocoches y la libertad de expresión

El periodista especializado Carlos Otto entrevistó a Alex Marín, quién tras estudiar Telecomunicaciones creó en 2013 Forocoches, el mayor foro de habla hispana del mundo. Este visionario confesó mirar su exitoso foro, pero no participar en él. Reconoció que había evolucionado hacia todo tipo de contenidos y que ha sobrevivido al auge de los blog o los vídeos digitales, sin tener que tocar el formato y el diseño, “porque ha concentrado a todo el que quería dar su opinión más allá de las restricciones de otras RRSS”.

Explicó que la mayoría de los usuarios de su foro “son más experimentados y piden la fuente ante una noticia dudosa” para evitar las fake news, y aseguró que “se ha puesto de moda jugarse la cuenta si cuelga una información y esta resulta falsa”. Sin embargo también reconoció estar preocupado por las falsedades o difamaciones e ilegalidades, o incuso estafas, con consecuencias más graves que se dan en Forocoches. “Hasta 2005 sí era un problema pero ahora se localiza a las personas, las IPs, etc, con facilidad y colaboramos con Guardia Civil y Policía Nacional”.

Marín confesó que le ofrecieron varios millones de € por comprarle su foro, pero le gusta su trabajo, que le permite libertad y vivir en una ciudad de provincias, “aunque lo vendería por un contrato escandaloso como el de la venta de Milanuncios. Ahora para triunfar en internet hay que destacar, que ya no es fácil, y centrarse en un nicho o tema en la que se sea muy bueno”.

Golpes de timón frente a las crisis

Macarena Rodríguez, presidenta del Spain BCI Chapter y Business Continuity Manager en Getronics introdujo la mesa redonda titulada «Gobernando a golpe de timón: ¿cómo han gestionado los Comités de Crisis la situación actual?» en la que los expertos destacaron la importancia de la colaboración entre equipos y departamentos para gestionar la continuidad, “en cuyos planes es esencial que esté involucrado el equipo de seguridad y que haya un mando y control que coordine , con planes de continuidad probados y con respaldo de la alta dirección” aseguró.

Estos planes de contingencia, según Olga Forne, CISO de MediaPro “muchas veces son planes de cartón piedra, porque se hacen sobre una base teórica, pues las empresas nunca se creen que vaya a sobrevenir una crisis. Se preparan porque deben certificarse y pasar una auditoría”. Crítica con las empresas, aseguró que estas no entendían que la gente se llevaba trabajo a casa, en los móviles, y ahora por fin son conscientes de esto y de nuestro trabajo” refiriéndose a los responsables de la ciberseguridad. Según ella las empresas “nunca están protegidas al 100% de seguridad; hace falta más madurez, con personal experto, más recursos y apoyo”.