Fuente: CIO PERÚ
Por: Clint Boulto, CIO (EE.UU.)
A medida que el coronavirus COVID-19 sacude a las industrias, es más importante que nunca que los líderes de la tecnología de la información se aseguren de que los empleados tengan las herramientas necesarias para trabajar de forma remota y segura.
«Cuando los canales y operaciones tradicionales se ven afectados por el brote, el valor de los canales, productos y operaciones digitales se hace inmediatamente obvio», según el analista de Gartner, Sandy Shen. «Esta es una llamada de atención a las organizaciones que se centran en las necesidades operativas diarias, a expensas de invertir en negocios digitales y en la resistencia a largo plazo».
Para la mayoría de las organizaciones, eso significa un impulso en la planificación de la continuidad del negocio (BC, por sus siglas en inglés). Desde la ejecución de «simulacros de incendio» asociados a las ciberamenazas hasta la puesta en marcha de centros de datos adicionales y la comunicación sobre los desafíos del trabajo a distancia, los líderes de TI se enfrentan a COVID-19.
Aquí los líderes de TI comparten sus planes para reforzar la BC, proporcionando plantillas para que sus compañeros mantengan a las empresas preparadas para los desastres, sin importar la forma que tomen.
Los líderes de TI apuntalan el acceso remoto
Desde que se unió a AvidXchange como CIO en el 2018, Angelic Gibson ha invertido en la planificación de BC para asegurar que el proveedor de SaaS de software de cuentas por pagar pueda servir a los empleados y clientes sin problemas. Esto incluye permitir a los 1.400 empleados de AvidXchange trabajar desde cualquier lugar sin importar el papel que ocupen. «Hay partes de la planificación de la continuidad del negocio que estamos empezando a activar», anota Gibson.
A medida que la pandemia se fue desarrollando, Gibson intensificó las actividades de «juego de roles», esencialmente probando para asegurar que el personal remoto tuviera las herramientas adecuadas, incluyendo computadoras y software de colaboración para asegurar reuniones virtuales a escala a través de aplicaciones como Microsoft Teams y Cisco WebEx. También se ha asegurado de que tiene un manejo del tráfico de la red a través de la VPN, incluyendo el volumen de pruebas, para asegurarse de que el personal puede conectarse a sus aplicaciones de negocios.
Gibson indica que el juego de roles es similar a los simulacros de seguridad cibernética que muchas empresas ejecutan para preparar al personal en caso de violaciones que los dejan fuera de las operaciones. Esto implica asegurarse de que el personal sabe cómo hacer su trabajo cuando no puede venir físicamente a la oficina. «Me siento bien preparado para dirigir nuestro negocio y apoyar a nuestros clientes en varios escenarios», indica Gibson.
El simulacro de seguridad cibernética proporciona una buena plantilla para facilitar la BC para las pandemias actuales, indica Shen de Gartner, añadiendo que el nivel C, las operaciones y el personal de TI deben practicar simulacros de emergencia al menos una vez al año para prepararse para los incidentes de seguridad cibernética, pero también para eventos perturbadores como COVID-19 que amenazan la continuidad de las operaciones. El objetivo, añade Shen, es identificar las lagunas en las políticas, procesos, tecnologías y planificación de la fuerza de trabajo para que puedan hacer planes de contingencia para prepararse mejor para futuros incidentes.
Gestión del tiempo para los trabajadores remotos
El CIO Alastair Pooley se ha pasado exclusivamente a trabajar a distancia en Snow Software, el proveedor británico de herramientas de gestión de activos de software basado en SaaS. Pooley se esforzó por garantizar que los empleados utilicen las computadoras portátiles de la empresa para realizar su trabajo, de acuerdo con las normas de la Regulación Global de Protección de Datos (GDPR) de Europa que prohíben a los empleados poner los datos del trabajo en una computadora doméstica.
Una de las ventajas que tiene Pooley es que más del 95% de las más de 120 aplicaciones de Snow se ejecutan en la nube y requieren que los empleados utilicen una autenticación de múltiples factores. Este modelo de acceso a la red de «confianza cero» proporciona a Snow más seguridad, al tiempo que permite a los empleados acceder a sus aplicaciones y datos desde cualquier lugar. «Estamos bien preparados para el trabajo a distancia», indica Pooley.
Aun así, Pooley tuvo que asegurarse de que los empleados de Snow tuvieran suficiente capacidad para acceder a un sistema de gestión de pedidos, a los productos de software que la empresa desarrolla y a los servidores de archivos heredados de la VPN. «Rara vez tenemos este número de personas trabajando a distancia», anota Pooley. También tuvo que establecer un sistema de reenvío de llamadas para permitir al personal de atención al cliente realizar llamadas de campo desde su casa.
Los desafíos técnicos son menores; Pooley dice que le preocupa el aspecto cultural del trabajo a distancia. En una reunión de todos los empleados celebrada el lunes, los ejecutivos destacaron la importancia de aconsejar a las bases que no trabajen en exceso, lo que puede perjudicar la productividad, así como la importancia de establecer un lugar tranquilo para trabajar y tomar descansos regulares. «Puede ser difícil cuando de repente no tienen que ir al trabajo y se encuentran trabajando más horas», señala Pooley.
Convertir la crisis en una oportunidad
Durante el actual temor por la salud, corresponde a los líderes de TI apuntalar los «puntos planos» de sus organizaciones, anota Stan Lowe, CISO del proveedor de seguridad en la nube Zscaler, que anteriormente dirigía la ciberseguridad en PerkinElmer, el Departamento de Asuntos de Veteranos y la Comisión Federal de Comercio.
«Nunca deje que una crisis se desperdicie», señala Lowe, añadiendo que el coronavirus ofrece a los CIOs el momento perfecto para «echar un buen vistazo a las cosas que importan a su organización». Lowe, quien ayudó a crear un centro de datos adicional en Milán para asegurar que Zscaler tuviera suficiente potencia de fuego para apoyar sus operaciones. así como a sus clientes, ofreció el siguiente consejo para los CIOs y CISOs que buscan poner sus brazos alrededor del desafío:
Aplicaciones y datos. Los CIOs deben asegurarse de que los sistemas informáticos correctos están completamente operativos. ¿La aplicación principal? El correo electrónico. «Sin el correo electrónico, los lugares se detienen de golpe», anota Lowe. Es de vital importancia garantizar que los empleados puedan acceder a cualquier software de primer nivel que necesiten para hacer su trabajo en casa.
Hardware y ancho de banda. Mucha gente en sectores laborales que no son de conocimiento público tienen computadoras de escritorio, por lo que los CIOs deberían considerar la posibilidad de permitir que ese personal utilice sus dispositivos domésticos, en lugar de sus computadoras de trabajo. Y deben asegurarse de que tienen suficiente ancho de banda para manejar el tráfico externo. Para la mayoría de las empresas, el 70% del ancho de banda requerido es de salida. Pero con la prisa por trabajar a distancia cambiando ese modelo, los CIOs deben evaluar si tienen la capacidad de red para manejar el aumento de tráfico entrante.
Reevaluar su perfil de riesgo. Al igual que las violaciones de datos, las pandemias ofrecen grandes oportunidades para que la TI evalúe su tolerancia al riesgo y considere formas creativas de mejorar la seguridad a través de la tecnología o la administración. ¿Está la TI equipada para defenderse de los ciberataques y otras amenazas emergentes? Por ejemplo, Zscaler está viendo nuevas estafas de phishing a escondidas en COVID-19, incluyendo una que pretende usar la IA para proteger a los usuarios del coronavirus. «Tiene que asegurarse de que su negocio pueda ofrecer bienes y servicios para generar ingresos», indica Lowe.
Cultura de la comunicación. Dominar las comunicaciones es la marca de un buen líder, pero muchos ejecutivos no logran conectar con el personal de base durante una crisis, porque olvidan que no están sentados en las mismas reuniones con la C suite, anota Lowe. Es imperativo que los ejecutivos cierren el bucle y mantengan a todos los empleados actualizados regularmente cada día laboral. El manejo de las comunicaciones de Microsoft durante el brote de coronavirus es la prueba A de cómo ser proactivo y mantener al personal informado.
«Sus empleados están más preocupados que usted porque no tienen acceso a la información de planificación, lo que podría causar serios problemas de moral y de producción», anota Lowe. «En estas reuniones de alto nivel, nos olvidamos de que sabemos lo que sabemos, pero ellos no saben lo que sabemos, así que no pueden comunicarse con suficiente frecuencia».
Facilitar información «fiable» también es primordial, añade Shen de Gartner, señalando que los datos de fuentes no verificadas o la falta de datos pueden perjudicar la toma de decisiones acertadas y aumentar la ansiedad de los empleados.
Shen recomienda que las organizaciones establezcan un sitio web, una aplicación o una línea telefónica de ayuda con contenido curado para orientar a los empleados. Entre esas fuentes figuran los gobiernos locales, las autoridades sanitarias y las organizaciones internacionales, como la Organización Mundial de la Salud (OMS).
