Transformación Digital: la seguridad como piedra angular

Facundo Rojo Gil, CISA,CISM, Director General – VINTEGRIS

Facundo Rojo Gil, CISA,CISM, Director General – VINTEGRIS

Prácticamente todas las empresas atraviesan por algún tipo de transformación digital, ya sea migrando departamentos enteros y centros de datos a la nube, optando por soluciones SaaS basadas en la nube sobre el software heredado de primera clase, trabajando para permitir a los empleados remotos acceder, compartir y almacenar datos, o de lo contrario.

Cualquiera que sea la transformación, cada vez que cambie las prácticas comerciales para adaptarse a un mundo digital, las trampas son comunes. Solo tiene que mirar hasta el fallido proyecto de transformación digital de muchísimos millones de libras de la BBC o los esfuerzos de GE y la eventual falla en ver ejemplos principales de tropiezos puntuales, y no están solos.

Si ellos pueden fallar, Usted también puede.

Por extraño que parezca, la seguridad ni siquiera se menciona en lo que respecta a la falla muy notoria, ya que probablemente no se consideró.

La seguridad es una pieza fundamental para cualquier tipo de transformación digital.

A las empresas que no lideran con seguridad mientras adoptan las últimas tecnologías les falta una piedra angular.

Si bien cualquier cambio va acompañado de desafíos, concentrarse en la aplicación de nuevas tecnologías a las prácticas existentes puede ayudar a una empresa a alcanzar sus objetivos estratégicos.

En términos de seguridad, hay algunos aspectos básicos que debe tener en cuenta a medida que avanza en su propia transformación digital.

En esencia, la transformación digital implica dejar las viejas formas en lugar de las nuevas: nuevos comportamientos, sistemas, métodos, tecnologías y más.

Por lo tanto, el primer aspecto para enfocarse es la educación.

No esperaría que un nuevo empleado se incorpore y simplemente sepa cómo hacer las cosas de la manera correcta, por lo que no debe esperar que los empleados existentes sepan cuándo todo el panorama cambia bajo sus pies.

Cuando adopta una nueva tecnología, su equipo de TI debe estar en primera línea para descubrir cómo se integrará con sus sistemas existentes y determinar qué nuevas prácticas serán necesarias para mantener seguros los sistemas.

Por ejemplo, al adoptar un servicio en la nube, como Google Apps, para reemplazar una gran cantidad de tecnologías heredadas, pueden aparecer nuevos problemas de seguridad.

¿Sus empleados comprenden los permisos predeterminados para compartir documentos?

¿Su aplicación de correo electrónico anterior hizo algo diferente que podría causar confusión y abrir la posibilidad de un comportamiento inseguro?

Cualquiera sea el nuevo sistema, la educación y capacitación de los empleados es imprescindible para evitar los errores de seguridad que vienen con los viejos hábitos y conocimientos de los empleados.

 

Por Facundo Rojo Gil, CISA,CISM, Director General – VINTEGRIS