|
|
Dos palabras parecen tener el protagonismo en todo lo que acontece en los últimos cuatro meses en España: incertidumbre y pesimismo, derivadas del desarrollo y consecuencias de la COVID-19 y de las necesarias medidas políticas y sociales que desde el Gobierno se toman o se dejan de tomar acerca de la buena o mala infraestructura sanitaria; la evolución o involución de la economía nacional y mundial; el mayor o menor acierto en el confinamiento y distanciamiento social; nuestro presente y futuro productivo y laboral y, especialmente, la incertidumbre y pesimismo que vivimos en este camino hacia la nueva anormalidad tan vinculada a la aplicación de todas las seguridades.
Después de las crisis vividas en las últimas décadas, jamás hubiéramos imaginado que una pandemia llegada de Asia pudiera poner en jaque, no solo la salud de toda la población mundial, sino la economía global. Nadie lo creía posible, pero aquí está el gran problema y ha venido, según parece, para quedarse largo tiempo.
En el momento de escribir estas líneas España ya cuenta con más de 250.000 contagios y más de 28.000 fallecidos.
Estamos en una etapa de alta incertidumbre y algunos cambios que se están operando van a tener formato permanente y hemos de asumirlos y prepararnos para ello.
Respecto al pesimismo, nos conviene distinguir sus clases y aplicar el “pesimismo proactivo y defensivo” que es, según los expertos, una forma de proceder mucho más realista y responsable, además de un medio para amortiguar el impacto emocional en el caso de que las cosas salgan mal. El grado de decepción es menor cuando se decide aceptar que, pese a que todo pueda salir mal, lo único razonable es estar preparados por si llegan las adversidades.
Aunque existe cierta tendencia a identificar a la persona pesimista como un ser agorero y melancólico, los ‘pesimistas defensivos’ suelen ser dinámicos, ya que necesitan tomar la iniciativa y entrar en acción para prevenir que los peligros que han imaginado realmente ocurran.
Como ya nos adelantó Charles Darwin, “no es la especie más fuerte, ni la más inteligente, la que sobrevive, es la que más se adapta al cambio”.
Y, para poder retomar la nueva anormalidad y volver a índices más favorables sociales y económicos, es fundamental tomar conciencia de que, más que nunca, como dice Stepehen Covey, hemos de aplicar el primer hábito para ser altamente efectivos, que es ser proactivos y apoyar a los sectores imprescindibles (sanidad, turismo, producción agroalimentaria e industrial, hostelería, etc.) a fin de trabajar juntos por la sostenibilidad y el crecimiento de nuestro país con todas las seguridades (sanitarias, sociales, económicas, etc.). Como ya es sabido pero conviene recordar, a causa de las duras restricciones impuestas por la pandemia, dichos sectores están sufriendo una brutal merma e incluso paralización de su actividad, registrando descensos entre un 60% y un 100% respecto al año anterior, lo que provoca una caída en cadena de otros sectores relacionados, así como una terrible destrucción de empleo, de pymes y de autónomos.
Debemos asumir y tomar conciencia de que nuestros hábitos de actividad y consumo van a cambiar. Así, las empresas ya se han visto obligadas a implementar, ante las restricciones y el confinamiento, el teletrabajo o la flexibilización de la jornada laboral, algo que no va a ser sólo circunstancial en esta crisis, sino que se va a implantar en las políticas de muchas organizaciones. Como aspecto positivo, también el teletrabajo nos motivará para atraer a más y mejores profesionales.
Se acelerará también la era ya iniciada de la transformación digital y la implementación de nuevas metodologías, para adaptarnos mejor a las presentes y futuras circunstancias económicas y sociales.
Pero, la realidad no existe en sí misma, existe en tanto que es percibida e interpretada a través de conceptos y teorías. El coronavirus ha llegado para cambiar nuestras vidas más de lo que en un principio pensamos que lo haría. El distanciamiento físico obligatorio ha impactado significativamente.
La nueva producción. Reincorporación y control
Nuestras actividades productivas, económicas y sociales han sufrido una fuerte contingencia por la crisis sociosanitaria provocada por la COVID-19, que nos obliga a revisar y cambiar todos nuestros Planes de Contingencia y Continuidad puesto que se ha desplegado una nueva realidad que, como mínimo hasta que no se encuentre una vacuna y las medicinas específicas para dominarla, ha venido para quedarse.
La necesidad de nuevos planes de contingencia viene motivada por la emergencia ocasionada por el riesgo comunitario. Deberán estar basados en una rigurosa evaluación de riesgos que permita identificar el conjunto de medidas y acciones básicas concretas de respuesta, además de instrucciones alternativas a las condiciones operativas normales, de forma que permita el funcionamiento de nuestras organizaciones a pesar de que, circunstancialmente, algunas de sus funciones pueden cesar, como consecuencia de algún incidente o eventuales condiciones externas ajenas a la organización.
En la fase de la vuelta de los empleados a las instalaciones físicas de las distintas actividades, están surgiendo también nuevos procesos y condiciones de funcionamiento y seguridad que van a marcar la ‘nueva anormalidad’. Ya estamos enfrentando una diferente realidad en las organizaciones, que nos familiarizan con el control sanitario de los empleados, la asignación de EPIs, el distanciamiento físico, el control de accesos y aforos, etc., que es necesario desplegar con la mayor rapidez y mantener en el tiempo, si se quiere afrontar el reto de no perder competitividad.
Los nuevos usuarios. Comunicación y conexión
El puesto de trabajo digital ha mostrado su valor para permitir esta ‘nueva anormalidad’. Sin embargo, se ha comprobado que, en la mayoría de los casos, no se puede despegar eficazmente apoyándose en soluciones de consumo básicas que no cuentan con las funcionalidades, las herramientas y, sobre todo, la seguridad que demandan los entornos empresariales. Las vulnerabilidades de seguridad de la mayoría de los programas, la alta dependencia de terceros y sus limitadas funcionalidades, impiden tener una adecuada experiencia remota, semejante a la que se tendría si se estuviera trabajando en locales de trabajo u oficinas.
Existe una amplia gama de soluciones TI empresariales que mejoran el entorno de trabajo de los empleados y aportan beneficios a las organizaciones consiguiendo una mayor comodidad y productividad al realizar sus tareas. Los escritorios virtuales garantizan la misma experiencia de uso que si estuvieran en su entorno de trabajo habitual a través de la implementación de herramientas avanzadas de comunicación (mensajería, videoconferencia, portales colaborativos, etc.).
En los primeros momentos de la migración al teletrabajo por causa del confinamiento, los programas informáticos más populares para realizar videollamadas o videoreuniones coparon la mayoría de los contactos entre los equipos de trabajo y son las que siguen siendo utilizadas de forma más masiva. Pero, las videoconferencias tienen que realizarse con comunicaciones cifradas para que nadie pueda acceder a esa información sensible, algo que inicialmente no contempla buena parte de dichos programas. A esto hay que sumar los riesgos de bajarse software desconocido o acceder directamente a dudosas herramientas online con posible malware que infecte o bloquee el dispositivo utilizado.
La gestión del riesgo. La ciberseguridad laboral y personal
Mientras que las empresas se adaptan a estos nuevos hábitos de TI, los ciberdelincuentes no han dejado de lanzar ciberataques que están poniendo en jaque los nuevos procesos implantados.
Los dispositivos móviles son la puerta de entrada más codiciada por los ciberdelincuentes porque los ataques más exitosos, confiando en su vulnerabilidad, son los llamados de ‘ingeniería social’ es decir, aquellos que tienen al usuario, a la persona, como destinatario.
Los ciberdelincuentes están incrementando especialmente sus beneficios, a causa de las improvisaciones al usar inconscientemente herramientas vulnerables o no certificadas, e igualmente, de los despistes de los empleados accediendo a sitios malintencionados o descargándose aplicaciones con malware.
El intercambio digital de datos empresariales y privados, utilizando múltiples aplicaciones y herramientas, pone a prueba continuamente las políticas y dispositivos de seguridad de las organizaciones.
La forma de evitar estas situaciones, es elegir con rigor las herramientas de gestión, aparte de comprobar el reconocimiento de cada solución para un uso concreto y aplicar las medidas de seguridad ad hoc. Es especialmente recomendable generar códigos de conexión personalizados para acceder a las convocatorias virtuales.
Urge una actualización de las soluciones y protocolos de ciberseguridad y un nuevo enfoque centrado en la prevención y la resiliencia. Tres escenarios son clave para desplegar una estrategia de ciberseguridad eficaz y eficiente: la gestión de identidades y credenciales, la protección de las conexiones y la seguridad del entorno cloud/nube.
Las soluciones IAM (Identity and Access Management) son necesarias para evitar los robos de credenciales y los accesos a las aplicaciones empresariales que, como se ha dicho, deben ser personalizados y administrados de forma centralizada para tener un control de la trazabilidad de su uso.
La cloud/nube es, y cada vez más, un entorno crítico en el que se están almacenando más y más datos corporativos y personales. Las migraciones de sistemas y la gestión de los existentes, son tareas muy complejas si no se tiene una visión global y holística de lo que existe en estos entornos.
Para gestionar el riesgo y evitar estas amenazas, logrando un acceso óptimo y seguro a las páginas web, es necesario implantar un firewall avanzado y herramientas potentes y flexibles para aplicar políticas de seguridad personalizadas y capaces de proporcionar un alto rendimiento a la hora de manejar el tráfico cifrado.
Las nuevas seguridades y los grandes atractivos de cloud/nube para desplegar nuevas aplicaciones para los usuarios mediante accesos online, la han convertido en la infraestructura a la que más acude buena parte de las organizaciones en este tiempo de escalada hacia el teletrabajo. Las tecnologías de digitalización, virtualización y convergencia, permiten desplegar fácilmente áreas privadas en los datacenter de las entidades públicas y privadas.
Con todo ello, ‘incertidumbre y pesimismo’ solo deben ser ese fondo de percepción de inseguridad sobre el que tenemos y debemos seguir trabajando en esta desescalada, que nos obliga a cambios notables en los procesos, usos y costumbres que han venido para quedarse y en las que hemos de tratar de minimizar la materialización de los riesgos, estudiando e implementando todas las seguridades a nuestro alcance físicas y lógicas, públicas y privadas.
Dedicado por más de 30 años a la Consultoría e Ingeniería de Seguridad y Defensa por más de 20 países como asesor para asuntos aeroportuarios, puertos, cárceles hospitales, entidades bancarias, museos, transporte ferroviario, servicios de Correos y puertos.
Es socio fundador y presidente para Europa de la Federación Mundial de Seguridad (WSF), Director para Europa de la Secretaría Iberoamericana de Seguridad, Asesor gubernamental en materia de integración operativa de seguridad pública y privada en diversos países latinoamericanos.
Como experiencia académica es profesor de postgrado en ICADE (Universidad Pontificia Comillas de Madrid) desde 1986, codirector de postgrado en la Facultad de Psicología (Universidad Complutense de Madrid) y director del Curso de Seguridad en Infraestructuras Críticas del Instituto General Gutierrez Mellado de la UNED, así como conferenciante habitual y profesor en más de 20 países sobre Seguridad y Defensa.
Su representación institucional es principalmente como Miembro Experto de la Comisión Mixta de Seguridad del Ministerio del Interior, Director para Europa de la Federación Panamericana de Seguridad (FEPASEP), representante “ad honores” de la Federación de Empresas de Seguridad del MERCOSUR (FESESUR), asesor del BID (Banco Interamericano de Desarrollo) para asuntos de Seguridad Ciudadana y Observatorio de Delincuencia en Panamá, socio fundador y de honor del Observatorio de Seguridad Integral en Hospitales (OSICH), socio fundador y vicepresidente de la Asociación para la Protección de Infraestructuras Críticas (APIC)
Autor y director de la BIBLIOTECA DE SEGURIDAD, editorial de Manuales de Proyectos, Organización y Gestión de Seguridad
Actualmente es presidente y director del Grupo de Estudios Técnicos (GET), socio-senior partner de TEMI GROUP Consultoría Internacional y socio-director de CIRCULO de INTELIGENCIA consultora especializada.
Tendencias 21 (Madrid). ISSN 2174-6850