Entrevista
19 febrero 2021

Transformación digital y acceso en remoto en el sector editorial

Santillana lleva ya varios años en el proceso de transformación digital debido a los nuevos modelos de enseñanza basados en las nuevas tecnologías. Para ello, se creó un área específica centrada en estos elementos, independiente del modelo tradicional de venta de libros.

¿Cómo ha afectado la pandemia de la Covid-19 a su empresa?

En 2019 abordamos un Plan Director de Seguridad en el que definimos los proyectos a abordar durante los siguientes 3 años, Santillana Latinoamérica se ha visto muy golpeada por la pandemia lo que nos ha obligado a frenar ligeramente el avance de los proyectos previstos.

La situación nos obligó a establecer accesos remotos para cada una de nuestras sedes de manera que los usuarios pudieran seguir desempeñando sus funciones. Esta funcionalidad la teníamos implementada, pero para casos puntuales y nos vimos frente al reto de extrapolarla para todo el conjunto de trabajadores, lo que supuso un esfuerzo tanto técnico como económico.

¿Cómo afrontan los retos de ciberseguridad actuales como la transformación digital, la conversión del puesto de trabajo, las últimas amenazas o el ransomware?

Santillana lleva ya varios años en el proceso de transformación digital debido a los nuevos modelos de enseñanza basados en las nuevas tecnologías, para esto se creó un área específica centrada en estos elementos independientes del modelo tradicional de venta de libros. En cuanto a la conversión del puesto de trabajo seguimos con un modelo tradicional que con la reciente pandemia ha acelerado el cambio a un entorno de movilidad provisionando a nuestros empleados de portátiles que les facilitasen el trabajo en remoto. Aún así se siguen manteniendo ciertas áreas donde un portátil no proporciona las características de un sobremesa, sobre todo en el entorno MAC, por lo que el usuario aun teniendo un portátil se conecta a su puesto fijo de oficina al proporcionarle rendimientos mucho superiores.

En cuanto a la seguridad del puesto de trabajo hemos realizado un gran esfuerzo para implementar una solución de Antivirus-EDR que fortaleciese la seguridad de los puestos y de los usuarios, actualmente además estamos desplegando una solución que securiza la navegación por Internet de manera que se les apliquen las mismas restricciones de seguridad que cuando se encuentran en las oficinas físicas. Con esto tratamos de minimizar accesos a sitios comprometidos incluso estamos protegidos frente a Phishing Zero-day.

En cualquiera de los casos estas medidas técnicas de seguridad están siempre apoyadas por campañas de ciberconcienciación a nuestros usuarios, de manera que ellos mismos sean una barrera de seguridad.

¿Qué medidas y tecnologías han tenido que adoptar para seguir funcionando con ‘normalidad’?

Dado nuestro modelo de negocio, y que hace tiempo que trabajamos con Office365 y Azure, la mayoría de nuestros trabajadores podían seguir trabajando de la misma forma que en la oficina sin tener que tomar medidas o aplicar nuevas tecnologías, para aquellos casos en los que se necesita un mayor acceso a la red corporativa se ampliaron las VPN existentes para dar cabida a todas las conexiones necesarias y se está trabajando en un modelo de Virtual Desktop.

¿Cómo afronta Santillana la transición al cloud?

Como ya hemos comentado nuestra transición al cloud comenzó años atrás y es uno de los pilares actuales en nuestra guía tanto de Sistemas como de Seguridad. Seguimos manteniendo un entorno híbrido, pero cada vez más focalizado en Cloud, de manera que tratamos de llevar todos los servicios posibles a este entorno y evitar en la medida de lo posible los entornos On premise.

¿Cree que este escenario ha sido una oportunidad para mejorar las competencias tecnológicas de los profesionales del sector?

Los cambios que la pandemia a ocasionado ha sido un revulsivo dentro de la seguridad. El perímetro tradicional desaparece y se hace necesario adoptar medidas especiales para seguir garantizando los niveles de seguridad a los que estábamos acostumbrados o que eran nuestro objetivo, esto hace que el sector de la seguridad se haya tenido que emplear a fondo en dar cobertura a las nuevas necesidades y por lo tanto ha supuesto una mejora en servicios, tecnologías y profesionales.

¿Consumen servicios de seguridad gestionada?

Actualmente contamos con la colaboración de dos empresas en el área de seguridad, por un lado, una compañía nos da las funcionalidades de Oficina Técnica de Seguridad, gestionando los avances del Plan Director definido y evaluando los avances respecto a la ISO27000 y por otra parte tenemos una empresa especializada en seguridad donde recae el peso de la monitorización, gestión y administración de nuestro ecosistema de seguridad y con servicios tan importantes como el SOC y SIEM.

¿Te ha parecido útil este contenido?

 
Rodrigo Nalda Trigo
Editorial Santillana
Responsable de Ciberseguridad TI
Cloud & DataCenter Cybersecurity Hybrid Cloud Virtual Desktop Infrastructure (VDI Cloud)

Te puede interesar

Universidad de Salamanca
19 Nov 2024
DruID
19 Nov 2024
Conociendo a Abast, nuevo asociado @aslan
18 Nov 2024
Impulsando la transformación digital de Galicia
11 Nov 2024
Retos y Oportunidades en Cataluña: La IA y la Ciberseguridad como Claves del Futuro Digital
11 Nov 2024