En las últimas semanas, muchas organizaciones se han visto obligadas a implementar el teletrabajo para garantizar la continuidad de sus negocios. Esto ha supuesto un reto importante y de gran alcance en el ámbito tecnológico, dado que la mayoría de las empresas españolas, tanto pequeñas como grandes, no tenían esta práctica integrada de forma habitual, y mucho menos los aspectos relacionados con la ciberseguridad. Es en momentos como estos cuando los ciberdelincuentes intentan aprovecharse de esta crisis para intensificar su actividad, y la protección de los datos personales y corporativos se convierte en una cuestión de suma importancia.
La situación anómala actual y la previsión de que esta crisis pueda provocar un cambio de paradigma en los modelos de trabajo tradicionales han hecho que muchas organizaciones comprendan la importancia de las tecnologías de la información en sus operaciones diarias. En momentos como este, las organizaciones que no han desarrollado planes mínimos de contingencia y continuidad deben implementar medidas de emergencia sin haber realizado pruebas mínimas y confiando en que sus recursos no colapsen ante el aumento de la actividad en línea. Esta necesidad apremiante también puede generar vulnerabilidades en los sistemas críticos, ya que en muchos casos se habrán tomado decisiones priorizando la continuidad de las operaciones diarias en detrimento de los posibles problemas que la solución podría causar a medio y largo plazo.
De igual modo, esta situación pone de manifiesto cómo las empresas que no están preparadas para tales escenarios descuidan la importancia de la seguridad de la información y los servicios. La confusión y la tensión generadas dan lugar a soluciones centradas exclusivamente en el servicio al cliente o usuario, lo cual es absolutamente necesario; pero no hay que olvidar que la seguridad desempeña un papel fundamental en la prestación de dichos servicios.
En ERA, creemos que una vez superada esta situación de emergencia y cuando las empresas retomen la normalidad, deberán reevaluar la necesidad de contar con recursos informáticos planificados y resilientes. Se contemplará la dotación de recursos materiales y humanos en los departamentos de TIC con el objetivo de garantizar la viabilidad, la seguridad y la escalabilidad de las soluciones de emergencia implementadas durante la crisis a medio y largo plazo.
En el escenario global en el que nos encontramos, e independientemente del sector en el que se desarrolle la actividad, es posible entrar en un estado de contingencia debido a múltiples factores; por lo tanto, los gerentes deben ser conscientes de ello y tratar las Tecnologías de la Información con el rigor y la importancia que la situación actual demuestra claramente.
¿Cómo puedo? ERA Group ¿Te puedo ayudar?
- Defina el Plan Maestro de Seguridad basándose en un análisis de riesgos de los activos de información y establezca un plan de acción (a corto, mediano y largo plazo).
- Establecer políticas y procedimientos de seguridad. Definir directrices de seguridad de la información.
- Optimizar las inversiones en seguridad de la información mediante la implementación de planes de acción que apoyen el logro de los objetivos de la organización.
- Evaluar la situación de seguridad actual de la empresa en función de un estándar de buenas prácticas, al tiempo que se planifican las inversiones necesarias para alcanzar el objetivo (aplicaciones críticas; análisis de riesgos; nivel de seguridad actual; etc.).
- Mejorar los niveles de seguridad de la información promoviendo la adopción de una cultura de seguridad de la información en todos los niveles.















.jpg)
.jpg)
.jpg)
.jpg)
.jpg)








































































