Consejos prácticos de digitalización segura para Consejeros y Directores

Digitalización y teletrabajo: el nuevo paradigma generado por la crisis del Covid-19

Según el informe del Banco de España publicado el 12 de mayo, un 80% de las empresas ha aumentado el teletrabajo como consecuencia del covid-19 y las medidas de confinamiento para evitar que su actividad se resienta y estima que un 30,6% de los empleos en España podría realizarse mediante teletrabajo. En el año 2019, la modalidad de trabajo desde casa era de cerca de un 5%. Teniendo en cuenta esta cifra, más de 11 millones de personas se han incorporado abruptamente a esta modalidad.

Claramente la tecnología ha sido un gran salvavidas y las empresas que habían invertido tempranamente—así como aquellos que habían impulsado estas iniciativas—vieron la confirmación de estas decisiones estratégicas en este experimento global llamado Coronavirus.

La incorporación de la modalidad SaaS también ha facilitado esta transición, simplemente porque brinda mayor flexibilidad y una rápida puesta en marcha, algo que con otro tipo de tecnologías requiere un proyecto de implementación que puede tener semanas de duración. Flexibilidad que estaba originalmente pensada para una alta movilidad. Paradójicamente ha servido para movilizarnos virtualmente desde nuestros hogares.

Más aún, en el caso de aquellos que se basan en información confidencial y crítica para tomar decisiones, como Consejeros o Directores, en un contexto con un mayor riesgo, y con un panorama en el que muchos científicos y epidemiólogos advierten de que pueden haber rebrotes y que la nueva normalidad se extenderá más allá del desconfinamiento gradual, por varios meses. De hecho, varias firmas como Endesa o Naturgy ya han extendido su modalidad de teletrabajo más allá del fin de 2020, es decir hasta el año próximo.

LOS RIESGOS DE LA DIGITALIZACIÓN Y LA NECESIDAD DE TOMAR MEDIDAS PREVENTIVAS

Ahora bien, una digitalización apresurada conlleva sus riesgos. Medios de todo el planeta han dado cuenta de casos de fugas de información, accesos no deseados o sabotajes en el transcurso de reuniones. El término seguridad de la información dejó de ser algo de unos pocos para afectar a cualquiera. Es que, como en el caso del coronavirus, muchos pueden ser vectores asintomáticos. Y por eso, la prevención es fundamental.

En los dos últimos meses ha habido un crecimiento del 37% de ciberataques. Estos momentos, en los que el 80% del planeta tiene su foco en el Coronavirus, son los que escogen atacantes para poner en marcha sus estrategias. Desde el secuestro de información, en los que se piden sumas millonarias como rescate para no publicar información clave o crítica (información financiera, legal, nombres y datos de personas claves de la compañía, etc.), a la suplantación de identidad de entidades bancarias vía correo electrónico para incitar a pinchar enlaces, el riesgo es real y una vez producido el coste a pagar es muy alto.

De la misma manera que en el caso del Coronavirus ha quedado claro que la prevención es la mejor solución, también se pueden tomar medidas preventivas para resguardar la información confidencial. No solo se evitan sanciones legales por violación del RGPD, o de la Ley de Secretos Empresariales, o de las obligaciones de los Administradores de empresas en virtud de la mejora del Gobierno Corporativo incorporado a la Ley de Sociedades por la ley 31/14, sino que se evita el pago de sumas astronómicas como rescate y se evitan daños incalculables a la reputación.

¿CUÁLES SON LAS MEDIDAS QUE RECOMENDAMOS COMO ESPECIALISTAS?

• Segregación de recursos

Así como la CNMV recomienda la segregación de funciones, roles y responsabilidades para evitar conflicto de intereses, se recomienda la segregación de información. Si la documentación confidencial, como títulos de propiedad, acciones, fideicomisos, y otra información patrimonial tradicionalmente se ha resguardado en bóvedas o cajas fuertes, la información electrónica debe tener el mismo tratamiento. ¿Quién dejaría una chequera en blanco en un escritorio al alcance de cualquier persona? La información confidencial electrónica también debe ser resguardada en recintos electrónicos diseñados a tal fin.

• Acceso únicamente por invitación

No se deben utilizar herramientas de uso masivo para gestionar información confidencial. Una herramienta especializada que solo aquellos que gestionan datos sensibles pueden utilizar ofrece un nivel extra de protección.

• Acceso con contraseña fuerte, autenticación biométrica y de doble factor.

Una contraseña fuerte, de 10 caracteres, mayúsculas, minúsculas, números y símbolos es la que los expertos recomiendan. A eso se le puede sumar identificación a través de la huella digital y la autenticación de doble factor que se utiliza, por ejemplo, cuando se hace una compra online y se debe ingresar un código de confirmación que llega vía SMS.

• Permisos de acceso sobre los recursos

Distintos niveles para distintos tipos de uso. Desde un acceso restringido de sólo lectura dentro del recinto hasta el permiso de descarga, con marca de agua, que tiene un efecto disuasorio, configurable según las necesidades.

• Directorios invisibles

Si no se ve, no hay tentación. Invisibilidad un directorio, por ejemplo, por requerimientos de auditoría o necesidad de ultra-confidencialidad, es una solución práctica y al alcance de la mano de los secretarios corporativos.

• Utilizar herramientas certificadas en ISO 27001

Utilizar herramientas certificadas garantiza que se cumplen estándares internacionales en protección de información. Obtener esta certificación es un proceso largo, estricto y costoso, y mantenerlo a lo largo del tiempo da cuenta del compromiso con la seguridad de la información confidencial.  Este estándar es requerido por todos los sectores que gestionan información crítica: sector financiero, seguros, energía, salud, gobierno, defensa, etc.

• Utilizar herramientas especializadas

Existen herramientas especializadas como DiliTrust Exec, diseñadas para las necesidades de Consejeros y Secretarios Corporativos, que combinan agilidad, facilidad de uso y seguridad para la información confidencial, todo en una única interfaz intuitiva.

El incremento de las reuniones en el contexto del Covid-19 y el volumen de información ya no es un problema gracias a la creación rápida de reuniones, documentación integrada al orden del día y el centro de documentación, tan sencillo de utilizar como cualquier smartphone. Y al finalizar la reunión, simplemente generar un acta de manera automática y dejarla lista para exportar al Registro.

A su vez, los consejeros ya no deben preocuparse por navegar en su casilla de correo para encontrar las notificaciones sino que pueden mantenerse al tanto con la agenda, el resumen de actividades o accediendo directamente al centro de reuniones, de documentación, votaciones, o encuestas.

DiliTrust Exec está certificada en ISO 27001 desde 2013 y está desarrollada siguiendo las reglas de “Security by design”, es decir, seguro desde el inicio gracias al entrenamiento y la concienciación que reciben los desarrolladores. La empresa y los servidores también están certificados y cumplen normativas de protección de datos, así como las normas más estrictas de seguridad. Si desea conocer más sobre como las soluciones de DiliTrust pueden agilizar el día a día de Consejeros, Directores y Secretarios Corporativos, garantizando la seguridad, póngase en contacto con nosotros.