La ciberseguridad en los espacios de trabajo es una tarea de todos, Facility Manager incluido

29 Mar La ciberseguridad en los espacios de trabajo es una tarea de todos, Facility Manager incluido

• El Facility Manager debe formar parte del triángulo de decisión sobre ciberseguridad en los espacios de trabajo, formado también por la propiedad del inmueble y el experto en TI.

• La mesa de debate que cerró el evento fue moderada por Sergio Hernández, Presidente de Smartech Cluster.

El pasado martes 28 de marzo, participamos en la Jornada Ciberseguridad y Data Privacy en el FM que IFMA España , entidad con la que tenemos un acuerdo de colaboración, organizaba en el edificio “La Pedrera” en Barcelona y que contó con la asistencia de una cincuentena de profesionales.

Durante dos horas y bajo la conducción de Rebeca Fdez. Farpón, Gerente de IFMA España, cinco expertos en ciberseguridad y Data Privacy dieron su punto de vista, cada uno en su especialidad y participaron en una mesa debate final moderada por Sergio Hernández, Presidente de Smartech Cluster.

En la primera parte del evento los ponentes explicaron sus experiencias gestionando ciberataques, así como compartieron consejos y su punto de vista sobre la ciberseguridad aplicado al Facility Management.

Oriol Cristià, coordinador TI de la Fundació Sant Francesc d’Assis, comentó que “para hacer frente de manera exitosa a un ciberataque es muy importante tener unas medidas preparadas, barajar escenarios,  y también la comunicación interna y externa, poniendo al corriente a todos los afectados ya sean clientes, proveedores y administraciones”.

Por otro lado José María Solá López, Auditor de tecnología de la información en DNV, remarcó los “beneficios de la certificación para minimizar el impacto de un posible ciberataque y aporta ventajas en cuestiones de imagen, confianza, mejora continua, porque no siempre hay empatía hacia quien ha sufrido el ataque y la competencia puede aprovecharlo”

Al final, un ataque supone un impacto directo en la economía, implicando gastos directos que repercuten en los clientes, e indirectos en cuanto a reputación e imagen.

El quinto ponente fue Santi Romeu, Responsable de Analítica y Datos de  Agencia de Ciberseguridad de Cataluña, quien destacó “el valor de las agencias públicas y el soporte que ofrecen ante los continuos ataques que reciben tanto entidades privadas como organismos institucionales”. De la misma manera, remarcó la importancia de crear un plan de respuesta y recuperación de incidentes y, de cara al sector de Facility Management, aconsejó realizar simulacros de phishing así como contar con un respaldo de empresas especializadas en ciberseguridad.

El profesional, todavía es el eslabón más débil en la cadena de ciberseguridad de las empresas

La segunda parte de la Jornada consistió en una mesa debate moderada por Sergio Hernández, Presidente de Smartech Cluster, que señaló “la importancia del Facility Manager en el triángulo formado por la propiedad del activo y por el soporte técnico que vela por la ciberseguridad de las empresas ”.  También destacó que un Facility Manager, o una empresa gestora de Facilites, debe tener la suficiente formación para detectar “brechas y gaps en las seguridad digital de los activos para así comunicarlo a los proveedores correspondientes”.

Profundizando en el papel del Facility Manager en la gestión de la ciberseguridad de una empresa, los ponentes estuvieron de acuerdo que “a menudo el FM se encuentra el sistema de ciberseguridad ya diseñado e implantado por un tercero con lo que tiene poco margen de maniobra. El FM es responsable de implantar los sistemas pero no de su seguridad, aunque esto está cambiando”. Por este motivo, destacaron “es muy importante que el FM someta a la instalación a un cierto estrés y de forma periódica. Si un activo tiene una vida útil de por lo menos 25 o 30 años, convivirán distintos sistemas con lo que es necesario ir renovando y detectando posibles brechas de seguridad”.

Sobre la importancia de las personas y de los profesionales de las empresas en la lucha contra los ciberataques, los ponentes destacaron que “todavía el eslabón más débil en la cadena de ciberseguridad de muchas organizaciones son sus profesionales”. Continuamos contando con el “clicador compulsivo o la falta de confianza o vergüenza cuando creemos que hemos sido ciberatacados”, apuntaron y a menudo “muchos empleados no toman las medidas mínimas de seguridad, como utilizar pen drives externos”.

Ante esto los participantes apuntaron que “en un entorno cada vez más digitalizado van a darse más ataques, pero es algo inevitable ante las enormes ventajas de las que disfrutaremos en los próximos años gracias a la tecnología”. Con lo que es fundamental “la transparencia, la comunicación, y la formación constantes de los profesionales y que, con la figura del Facility Manager al frente, se tomen todas la medidas de seguridad necesarias, siendo la ciberseguridad en las empresas una tarea de todos”.

En definitiva, la conclusión que resume la jornada y que fue más compartida es que la digitalización conlleva retos y amenazas cibernéticas, pero todos somos responsables en cualquier empresa u organización de hacer del entorno de trabajo un espacio más seguro ante estos ataques informáticos. Y para conseguirlo no solo podemos contar con la actualización constante del software y el hardware, o con un soporte externo, sino que también es fundamental la formación de los profesionales,  así como la transparencia y la comunicación.  Solo así podremos evitar y controlar, en la medida de lo posible, las consecuencias sociales, económicas y reputacionales que cualquier ciberataque pueda comportar.