Connect with us

Eventos

Panel virtual: Hybrid Workplace: seguridad, colaboración y productividad

Published

on

Tomando como referente la contingencia producida por el COVID-19, el Hybrid Workplace se ha masificado exponencialmente en los últimos meses. Se trata de una mezcla entre dos modelos de trabajo: el presencial y a distancia.

Para profundizar sobre esta tendencia y la correcta implementación de estrategias de seguridad en este nuevo formato, CIO México, en colaboración con Unisys y Dell, realizaron el panel virtual “Hybrid Workplace: seguridad, colaboración y productividad”.

El evento en línea contó con la participación de responsables del área TI de BBVA, Xpertal/Femsa y Cemex, así como directivos de Dell Technologies y Unisys.

Rodrigo Rey, Director General de Xpertal/Femsa; Jair García Osorio, Senior IT Manager de BBVA; Fulgencio Garza Cavazos, Director Information Technology Solutions de CEMEX; Carlos Patiño, Senior Divisional Director para Latinoamérica de Dell Technologies; Frederico Beling, Vicepresidente y General Manager de Unisys para México; y Alexis Aguirre, Cybersecurity Director de Unisys para Latinoamérica.

Los retos en la implementación y adaptación del trabajo remoto

Sobre este tema, Jair García Osorio, Senior IT Manager de BBVA, comentó que uno de los mayores retos a los que se han enfrentado es la continuidad de la operatividad sin tener impactos.

Enfatizó que el proceso de mantener una normalidad operativa conlleva varios retos, uno de los cuales es tener las herramientas para que las personas puedan trabajar desde casa.

Jair García Osorio, Senior IT Manager de BBVA

Esto implica utilizar determinadas plataformas que, en el menor de los casos, no se utilizaban de forma masiva. “En nuestro caso este proceso se realizó de forma muy transparente con la finalidad de continuar la operación, con la gestión de recursos y de personas, y tomando en cuenta las circunstancias de esta normalidad”.

Acerca del tema de adaptación del trabajo remoto, Rodrigo Rey, Director General de Xpertal para Femsa, expresó que un lado positivo de esta contingencia es que sin ella no se hubiera avanzado a tal velocidad en lo que refiere a la transformación digital.

“El proceso de implementar y experimentar con nuevas tecnologías en general se ha aprovechado muy bien y ha provocado cambios culturales”, afirmó Rey.

Nuevas estrategias de ciberseguridad en torno a esta nueva normalidad

En palabras de Carlos Patiño, Senior Divisional Director para Latinoamérica de Dell Technologies, la pandemia fue un catalizador de una nueva cultura laboral. Empresas que no contemplaban implementar el home office tuvieron que reinventar aplicaciones y procesos en poco tiempo.

Este formato de trabajo y la integración de nuevas tecnologías ha traído una nueva apertura de puertos, accesos, etc. Ante este panorama, Patiño remarcó que es  ineludible implementar estrategias en materia de seguridad para cubrir el nuevo potencial de riesgo.

Frederico Beling, Vicepresidente y General Manager de Unisys para México, añadió que además de considerar una mejor experiencia del usuario, es trascendental agregar nuevas medidas de ciberseguridad.

“Se debe proporcionar una mejor experiencia al usuario para brindar un servicio diferenciado. Sin embargo, esta estrategia debe integrarse cuidando la seguridad para que los usuarios accedan a las nuevas soluciones”, comentó Beling.

Fulgencio Garza Cavazos, Director Information Technology Solutions de Cemex.

Aportando a este tema y sobre las nuevas medidas tomadas dentro de su organización, Fulgencio Garza Cavazos, Director Information Technology Solutions de Cemex, comentó que uno de los principales desafíos es ampliar el perímetro de seguridad que ahora va más allá de los muros de la empresa y se extiende a una mayor cantidad de puntos de acceso.

“Una vez que nos subimos a la nube, el siguiente paso es agregar seguridad e integrar IPS o Firewalls de aplicativos que permitan asegurar también los endpoints”, señaló Garza.

Al respecto, Alexis Aguirre, Cybersecurity Director de Unisys para América Latina, agregó que es primordial identificar dónde están los datos más importantes de la empresa. Dijo que con la pandemia muchas empresas no sabían cuál era el perímetro a proteger. Por tanto, es importante agregar seguridad a cada micro perímetro y no hay que proteger un sólo lado de la moneda, datos y usuarios son la misma moneda. “Se debe cuidar el acceso a los datos y la identidad de los usuarios. Todo esto es posible con una arquitectura Zero Trust”, afirmó Aguirre.

Cuantificar y mitigar los ciberriesgos en términos financieros

Es innegable que el cibercrimen ha aumentado consideradamente desde la aparición de la contingencia sanitaria. Por esta razón, es necesario saber cómo reducir el riesgo dentro de las organizaciones.

Rodrigo Rey, de Xpertal/Femsa, dijo que para lograrlo se deben aplicar herramientas como analytics, Machine Learning, etc. Sin embargo, también es necesario trabajar sobre la cultura de la desconfianza y el costo.

Rodrigo Rey, Director General de Xpertal para Femsa.

En el primer aspecto, destacó que hay que tener desconfianza de, por ejemplo, un correo externo o sospechoso. Y en el caso del costo, Rey opinó que “actualmente tenemos tantos datos acerca de ciberataques ya perpetuados que es posible hacer un cálculo de lo que implicaría no tomar acciones”.

En este mismo orden de ideas Carlos Patiño informó que el costo promedio de un ciberataque en el sector financiero se estima en 18.4 millones de dólares. Seguido del sector automotriz con 15.8, gobierno federal,13.7, y retail, con 12.4 millones de dólares.

“Para dimensionar la gravedad de un ciberataque perpetrado veamos un análisis realizado de Standard & Poor’s: Cuando sale a la luz que una empresa ha sido víctima de un ciberataque, en promedio sufren un 2.8% sobre el valor total por acción. En casos extremos se llega a alcanzar hasta el 15%”, afirmó el Senior Divisional Director para Latinoamérica de Dell Technologies.

La temprana detección de una amenaza con un modo de postura proactiva

Ya no es suficiente con tener defensas que reaccionen una vez perpetrado el robo de información. Dado el aumento de riesgo de ciberataques se hace necesario tomar una postura proactiva, que implique actuar ante las intrusiones antes de que se conviertan en amenazas reales.

A este respecto, Jair García, de BBVA, opinó que muchas organizaciones tienden a plantear una falsa realidad de la ciberseguridad. “Normalmente cuando integras componentes para cubrir las necesidades de seguridad se asume que con poner la caja es suficiente”.

Sin embargo, dijo, esto es sólo un fragmento del proceso que ayuda a que la seguridad se mantenga en un nivel adecuado. “Tienes que habilitar y configurar los sistemas de seguridad, seguido de un proceso de revisión y validación. Este tipo de medidas te van a permitir pasar de un modo reactivo a un modo proactivo donde ves este tipo de peligros con antelación”, afirmó García.

Por su parte, Frederico Beling, de Unisys México, argumentó que, de acuerdo con Cybersecurity Ventures, en 2021 se espera un impacto en ciberataques cercano a los 300 millones de dólares.

Coincidió en que la ciberseguridad es todo un ecosistema que se debe trabajar para alcanzar un nivel óptimo de ciberseguridad. “Las pérdidas pueden ser enormes. Hoy por hoy el ciberataque es el segundo factor de mayor impacto en contra del desarrollo del IT global”. 

El consenso de los participantes en el panel virtual fue que, además de todos los aplicativos que se quieran integrar, se debe enfatizar en el proceso de concientización, que debe ser continuo. Insistieron en que el usuario debe tener presente el impacto que puede tener para la empresa si tiene un descuido.

“Es por ello que se le debe enseñar al colaborador la forma segura de acceder a las herramientas de colaboración, de modo que pueda trabajar de manera responsable y segura desde cualquier punto”, concluyó Beling.

César Villaseñor, CIO México

Advertisement
 

VIDEOS

Resources

Advertisement

Recientes

Advertisement