BERLÍN. Durante el Zenith Live que esta semana se ha celebrado en Berlín, fueron muchos los clientes de Zscaler que subieron al escenario para contar sus retos y experiencias. Uno de ellos fue René Rindermann, CISO de EON, quien estuvo acompañado por Kavitha Mariappan, EVP Customer Exerience & Transformation de Zscaler, para hablar de los retos de la migración a la nube, de cómo se afronta la gestión de riesgos, o de cómo se negocia con el comité de dirección.
Iniciaban ambos directivos una charla en la que Rindermann aseguraba que la escalabilidad y un tiempo de comercialización mucho más rápido fueron los dos elementos que impulsaron el cambio hacia el mundo cloud. Y aclaraba: “cuando digo tiempo de comercialización, básicamente significa reaccionar ante los cambios en el mercado de la electricidad, que es algo que solo nos ofrece la nube”.
Explicaba también el directivo que el éxito de la migración a la nube en EON se basó en errores aprendidos, uno de los cuales les llevó a entender que el viaje debía hacerse debía emprenderse y realizarse de manera conjunta por parte de los equipos de seguridad y negocio. Un cambio cultural “que se aceptó de buena gana debido a los retos que la transición energética ha impuesto a las compañías del sector”, comentaba el CISO de EON, añadiendo: “Todos entendimos que solo podíamos crecer y lograr esa transición si lo hacíamos juntos”. A partir de eses momento, y teniendo claro que el crecimiento tenía que ir de la mano de la digitalización, se estableció una fecha clara para vaciar los centros de datos y migrar a la nube.
No se realizó un análisis del valor comercial que tendría la migración, “pero es importante que se entienda que una vez que estás en la nube, tus operaciones son más baratas y rápidas que antes. Y esto es lo que aprendimos después de la migración”, decía René Rindermann, añadiendo que ahora la compañía trabaja en la modernización de las aplicaciones, así como en cambios en el modelo de operaciones y arquitectura, que permitirán nuevos ahorros de costes.
Transformación de la red
En ese proceso de transformación EON reemplazó su infraestructura de Internet por Zscaler Zero Trust Exchange, una plataforma nativa en la nube que conecta y protege a los usuarios, las cargas de trabajo y los dispositivos a través de cualquier red desde cualquier ubicación. Preguntado por los beneficios inmediatos que generó la adopción de esta plataforma, explicaba Rindermann que la experiencia de la compañía con ZIA (Zscaler Internet Access) les permitía jugar sobre seguro.
Explicaba el CISO de EON que la plataforma de Zscaler permitía que los tiempos de conexión fueran mucho más rápidos, a lo que se sumó el valor de la seguridad, “porque al implementarla, inmediatamente tuvimos más transparencia que antes. También hicimos uso de la inspección SSL, que antes no era posible. Además, el sandboxing también nos ayudó mucho”, especificó Rindermann.
Contaba también el CISO de EON que en plena fase de pruebas de Zscaler Zero Trust Exchange llegó la pandemia, recordando todo lo que conllevó a nivel de adopción tecnológica, especialmente en lo que a las VPN se refiere parea dar soporte a los empleados que se iban a trabajar a casa. “Teníamos accesos VPN, pero no para todos los trabajadores en ese momento. Ya sabíamos que sufriríamos problemas de ancho de banda, y por eso, a pesar de que la prueba de concepto no había terminado, decidimos implementar ZPA (Zscaler Private Access)”.
Preguntado por el tiempo de transición que llevó implementar ZPA, respondía René Rindermann que en cuatro semanas se dio servicio a 40.000 compañeros, “los 40.000 restantes los hicimos después”.
“solo podemos crecer digitalizándonos»
Preguntaba Kavitha Mariappan a René Rindermann cómo había planteado la adopción de la nube y de Zero Trust a la alta dirección de EON. Antes de responder recordaba el CISO que la estrategia de la compañía se basa en tres pilares: crecimiento, digitalización y sostenibilidad, y que “solo podemos crecer digitalizándonos. Así que esa fue básicamente la historia que usamos en la sala de juntas. Todos entendieron que el crecimiento no se produce sin la digitalización, y eso fue completamente aceptado por todos”.
Riesgos y seguridad
Entender el negocio y gestionar la postura de seguridad para articular el riesgo es, en opinión de Kavitha Mariappan “un conjunto de habilidades muy ecléctico para desarrollar a lo largo de un carrera”. Para René Rindermann lo importante es que todos entiendan que las empresas quieren hacer negocios; “mis colegas no vienen a hacer mi trabajo de seguridad. Quieren hacer su trabajo. Por lo tanto, mi equipo debe permitirles hacer su trabajo correctamente, debe permitirles trabajar desde cualquier lugar con cualquier dispositivo…”.
Respecto a la gestión de riesgos, explicaba el CISO de EON que no solo se tienen en cuenta desde el punto de vista de la seguridad, sino desde el punto de vista comercial. “En EON no tenemos un enfoque de gestión de riesgos de ciberseguridad per se, sino que somos parte del proceso de gestión de riesgos empresariales”, comentaba el directivo, añadiendo que hay una puesta en común de los riesgos que puede sufrir la compañía. “Uno de nuestros mayores riesgos es un apagón, ¿verdad? Pero un apagón no solo puede ser causado por las condiciones climáticas, sino por un ciberataque. Lo que hemos hecho es agregar todos estos eventos a la gestión de riesgos empresariales. Así es como lo enfrentamos”, explicaba el directivo.
Durante el encuentro mantenido en el escenario del Zenith Live de Berlín, preguntaba la directiva de Zscaler cómo se manejaba la seguridad empresarial en EON en términos de BCDR, o Business Continuity and Disaster Recovery, que son aquellas prácticas que ayudan a las empresas a mantenerse operativas después de un incidente de seguridad. De nuevo es una aproximación conjunta entre diferentes departamentos, explicaba el CISO de la compañía. “Todos debemos pensar en los planes de continuidad del negocio porque lo que hemos visto en los últimos años es que no todo tiene que ver con la ciberseguridad. Lamentablemente también se trata de pandemias y de guerras, y por lo tanto tenemos que mirarlo de una manera combinada”, decía Rindermann.
Para terminar en encuentro, pedía Kavitha Mariappan a René Rindermann una reflexión, un mensaje que quisiera compartir con los asistentes. Frente a quienes se mantenían atentos a la charla desde sus asientos, lanzó el CISO de EON dos deseos. El primero, mejorar la asociación público-privada para conseguir “un mejor entendimiento por si algo realmente grave sucede”. El segundo deseo era un mensaje claro a sus colegas: “dejemos de mantener todos estos incidentes de ciberseguridad bajo la alfombra. Compartamos indicadores de compromiso abiertamente. Y no hablo solo de infraestructura crítica, porque una fábrica de galletas se piratea de la misma manera que un fabricante de automóviles y muchas empresas son atacadas por el mismo grupo de ciberdelincuentes de la misma manera”.
