CISO Convergence

Columna de Rodolfo Herrera: Lo que las crisis nos enseñan

Por Rodolfo Herrera Bravo *

Llegó de forma repentina y violenta, y nos pilló desprevenidos y frágiles. Ahora nos está golpeando durísimo a nivel mundial y cuando la superemos, sus secuelas necesariamente nos cambiarán individual y colectivamente. Estamos viviendo una pandemia y, al igual como ocurrió con la peste negra, la viruela, la gripe española o el VIH, el virus Covid-19 también nos forzará a cambiar significativamente nuestra manera de relacionarnos. 

Cuando la sociedad se detiene tan bruscamente y es necesario retomar la continuidad, se vive un período, no menor, en contingencia, no en una “normalidad” como se ha dicho. En esta situación de excepción ha sido necesario acudir a algunas medidas “parche” o, en algunos casos, a soluciones que no necesariamente se utilizaban en el día a día de muchas organizaciones públicas y privadas. Es el caso del teletrabajo, e-learning, videoconferencias, firma electrónica de documentos, uso de aplicaciones móviles, apoyo de drones y de robot, entre otros ejemplos.

Rodolfo Herrera

En el caso del teletrabajo, ha sido un verdadero privilegio de algunos pocos que hemos podido mantenernos a resguardo, trabajando desde casa sin temor a ser despedidos ni a exponer la salud de nuestras familias. Eso sí, no basta con tener la infraestructura y la conectividad, si no se cuenta con procedimientos de gestión formalizados y probados para la continuidad operativa (no solo la contingencia). Podemos ver al teletrabajo como parte de un plan para enfrentar una crisis o como una modalidad productiva, eficiente y eficaz para la organización. Creo que al superar la pandemia, quienes lo miren de esta última forma marcarán diferencias competitivas importantes. 

Ahora bien, para ello será necesario adoptar varios ajustes. En cuanto a su viabilidad es imprescindible identificar los procesos de la organización que pueden desarrollarse de forma remota sin impactar significativamente en los objetivos. Por ejemplo, si se atiende público presencialmente y dichos trámites no se habilitan de manera remota, no es viable cambiar ese proceso a teletrabajo. Se vio en varias empresas que, aunque anunciaban nuevas formas de atención de clientes, no tenían ni siquiera los teléfonos habilitados para atender.

El teletrabajo tiene que considerar no solo al proceso, sino también la realidad del trabajador. En esta crisis no todos han contado con las herramientas apropiadas, con espacios físicos para teletrabajar en sus casas ni con reglas claras que permitan separar los tiempos de trabajo de aquellos que son personales o familiares. Tal vez aparezcan más telecentros de trabajo y las jornadas se flexibilicen con días en oficinas y otros remotos. Entonces, será necesario modificar contratos, elaborar una política de teletrabajo, junto con el procedimiento interno que lo concrete según la realidad de cada organización. Incluso, la empresa tendría que evaluar si los espacios físicos con que cuenta el trabajador para teletrabajar permiten resguardar la información.

Evidentemente, la ciberseguridad también es clave en el trabajo remoto, expuesto a las amenazas propias de toda comunicación electrónica. En este punto, el esfuerzo de las organizaciones deberá estar en la identificación de sus riesgos y, a partir de ello, en las decisiones que adopte como medidas o controles. Por ejemplo, podrá invertir en el cifrado de sus comunicaciones, la habilitación de VPN o, derechamente, clasificar los datos y documentos que no pueden transmitirse por canales inseguros.

También es un escenario propicio para un aumento en la contratación de servicios en la nube, no solo de almacenamiento y de software, sino también de plataformas e infraestructura. Con ello se externaliza la seguridad de aplicativos y dispositivos en las empresas prestadoras de estos servicios. A diferencia de unos años atrás, ahora esa decisión puede ser poco riesgosa, en la medida que esas empresas adopten altos estándares internacionales de seguridad y sea posible alguna acción de due dilligence previa, para verificar la veracidad de lo que comprometen como controles. Por ejemplo, coordinar auditorías, realizar visitas a las instalaciones, pedir certificaciones actualizadas, entre otras medidas. 

El mundo de los trámites, servicios en línea y la suscripción de contratos tiene que ir ligada con nuevas formas de identificación digital, que permitan firmar. Hoy, la contingencia ha aumentado las firmas escaneadas que, si bien son válidas jurídicamente, son muy vulnerables. Pero, además, seguir sosteniendo el modelo de firma electrónica avanzada como respuesta es, a mi juicio un error, ya que no permite la masificación y tampoco garantiza altos niveles de seguridad. Es la oportunidad de que las organizaciones miren herramientas más seguras, como algunas de tipo biométrico, que no dejen de cargo de los usuarios la adquisición de dispositivos para firmar. Todo ello, por supuesto, con el consecuente aumento de medidas de protección de los datos personales vinculados a ellas.

En definitiva, esta crisis nos está dejando muchas lecciones que deberíamos aplicar cuando salgamos de la contingencia. Estos son solo algunos ejemplos. Surgirán nuevas prioridades y, tal vez, entre ellas aparezcan las que menciono, ya que durante mucho tiempo se relegaron a las aulas y a los debates académicos, pero durante esta crisis han demostrado la importancia práctica que tienen. 

Rodolfo Herrera Bravo. Abogado, académico y consultor, Master en Derecho Informático, asociado Legaltrust.

Rodolfo Herrera

Rodolfo Herrera

Comentar

Síguenos!

Mantente conectado con nosotros a través de nuestras redes sociales.