Mantén la seguridad sin renunciar a la flexibilidad ni la innovación

Oceanit cumple requisitos de seguridad estrictos al mismo tiempo que usa herramientas colaborativas para que sus equipos puedan seguir innovando.

Foto de un científico de Oceanit usando Dropbox

Escrito por David Takeyama, director de TI en Oceanit

La seguridad es un asunto apremiante para los profesionales de TI, y anticiparse a las ciberamenazas es un trabajo complicado. Proteger la infraestructura y los datos de una empresa suele exigir sacrificios. Puede que haya que limitar o eliminar el acceso a herramientas y plataformas online que suponen un riesgo para la seguridad. Con ello, los usuarios pierden recursos muy importantes que necesitan para colaborar y crear contenido.

Demasiado a menudo, las empresas adoptan un enfoque radical en cuanto a la seguridad y bloquean todo y a todos. Pero, para competir, hay que ser flexible. Algunos usuarios trabajan en proyectos confidenciales y necesitan más protección, mientras que otros pueden trabajar de forma segura con menos restricciones. Restringir a todo el personal a un único grupo de herramientas y permisos no suele tener sentido.

Tecnología que usa Oceanit
Logotipo de Oceanit

Nuestros valores isleños no entienden de distancias

Somos una empresa de ciencia, tecnología e ingeniería multidisciplinar que cuenta con más de 160 científicos e ingenieros en Hawái —nuestra sede central—, California, Texas y Washington D. C. Como empresa hawaiana, nos guiamos por los valores isleños de la ohana (familia), la curiosidad y la comunidad. Vivir aquí es estupendo, pero el hecho de que estemos en una isla tropical, lejos del continente, puede hacer que nuestra visión empresarial parezca menos perspicaz. Realmente, la distancia, la diversidad y la vida tranquila son nuestros puntos fuertes. La importancia cada vez mayor del trabajo en remoto ha demostrado que se puede aportar mucho, aunque se trabaje lejos de los demás, en cualquier lugar del mundo. Llevamos décadas funcionando así.

Desde mi llegada a Oceanit, hace 25 años, hemos pasado de ser una consultoría de ingeniería normal y corriente a una empresa internacional con clientes de sectores tan variados como el de la energía, el biomédico, el aeroespacial y el petroquímico. Ahora aportamos soluciones al mercado a través de colaboraciones, licencias y fabricación directa. Nuestro enfoque “del concepto al mercado” transforma la investigación científica de nuestros clientes en productos, a menudo en un tiempo récord.

Mujer usando un portátil junto al mar

Una forma de equilibrar innovación y seguridad

Lo último que queremos hacer en Oceanit es frenar la innovación, un proceso necesario para encontrar soluciones revolucionarias a problemas tan difíciles que casi parecen imposibles. Nos enfrentamos a retos como el cambio climático, la sostenibilidad energética y el aumento de los costes sanitarios.

Uno de nuestros productos más recientes es Assure-19, una prueba de saliva rápida para el COVID-19 que está pendiente de aprobación por parte de la FDA. No podríamos haber trabajado en este producto sin cumplir protocolos de seguridad estrictos ni darles libertad a los empleados para hacer lo que mejor saben hacer, que es investigar, crear y colaborar.

En Oceanit, la seguridad se da por supuesta, pero no dicta cómo hacemos negocios. Tenemos un proceso de flujo de trabajo interno para evaluar herramientas alternativas. Aunque es un proceso más complejo, debemos ser flexibles, creativos y astutos con las herramientas que permitimos usar. Si les pides a tus equipos que vayan un paso más allá todos los días, los empleados tienen que poder usar las herramientas que consideren más oportunas.

Proporcionamos a los empleados las soluciones que necesitan para innovar y un entorno en el que usarlas de forma segura.

Implementamos el conjunto de aplicaciones de Office 365 como herramienta empresarial estándar. Sin embargo, hay que tener en cuenta que los usuarios finales y clientes pueden preferir otras plataformas. Dropbox nos permite guardar y compartir contenido y colaborar tanto con ellos como con los equipos internos. Nuestros empleados llevan años utilizándolo para colaborar sin que el departamento informático haya gestionado o supervisado el uso.
Personal técnico de Oceanit
Archivos de Dropbox de Oceanit para el proyecto Assure-19
Esto no es nada raro para nosotros. Siempre hemos buscado el equilibrio entre la seguridad y la innovación. Por este motivo, no siempre supervisamos la manera en la que los empleados, subcontratistas y clientes usan plataformas basadas en la nube. Hasta ahora ha funcionado bien, pero, a medida que la empresa ha ido creciendo, nos hemos tenido que encargar de proyectos más confidenciales, como contratos con el Departamento de Defensa de los Estados Unidos. 

El cumplimiento no tiene por qué frenar los avances

Para poder seguir trabajando con el Departamento de Defensa, tenemos que enviar una autoevaluación de certificación de modelo de madurez en ciberseguridad al gobierno (sus siglas en inglés, CMMC). La manera más sencilla de asegurar el cumplimiento sería desactivar todas las herramientas colaborativas que no cumplan las especificaciones de la certificación y del Instituto Nacional de Estándares y Tecnología. Dropbox está a medio camino, ya que cumple los estándares del Instituto, pero no los de la certificación.

Poco tiempo después del anuncio de la certificación, nuestro director general me habló en privado y me pidió que no se frenara la innovación. Insistió en que las regulaciones y el cumplimiento no deberían marcar nuestra forma de hacer negocios, sino que lo más importante debería ser reforzar la seguridad sin limitar el acceso a las herramientas necesarias para innovar.

No todo el mundo trabaja en contratos gubernamentales ni tiene que procesar información confidencial del gobierno. Lejos de sugerir que eliminásemos ciertas herramientas, me pidió que me asegurara de que los empleados no sujetos a requisitos de TI adicionales no tuvieran que hacer malabarismos para poder trabajar. 

Respuestas distintas ante necesidades de equipo diferentes

Dropbox es un fiel compañero de Oceanit. Lo es sobre todo de los empleados que comparten archivos grandes, como fotografías aéreas, vídeos de alta definición, dibujos de CAD y renders en 3D. Sabíamos que a nuestros empleados les gustaba Dropbox, pero no imaginábamos que les fuera a gustar tanto. 

Proyectos de Oceanit organizados en Dropbox
Hombre sosteniendo el logotipo de Oceanit en una oficina

En un momento dado, presioné a los usuarios para que se pasaran a Microsoft Teams. Se opusieron al cambio y me pidieron que intentara trabajar yo mismo con esa herramienta. Tenían razón. Teams y SharePoint eran muy lentos si querías subir documentos grandes para compartirlos. Los problemas para compartir archivos se acentuaron cuando los requisitos de seguridad aumentaron; empezamos a usar la versión para entidades públicas de Office 365, GCC High, que no permite que los usuarios externos suban documentos a una carpeta compartida. También detectamos algunos problemas de compatibilidad.

No todos los empleados necesitaban normas tan estrictas sobre el tratamiento de datos. En lugar de obligar a todo el mundo a convivir con limitaciones, nos dimos cuenta de que ya estábamos usando una buena herramienta. Lo mejor era que todos los implicados siguieran usando Dropbox. 

Los profesionales de TI deberían pensar en un enfoque flexible que aporte a los equipos las herramientas que necesitan sin que los clientes dejen de tener la seguridad que piden.

Nos propusimos crear un enfoque dual para la seguridad. Primero, eliminamos las cuentas personales e inscribimos a 10 usuarios en una prueba piloto de Dropbox Enterprise. Este plan de equipo nos permitió supervisar los tipos de archivo que se compartían y recopilar estadísticas de uso. Por este motivo, Dropbox está disponible para todos aquellos empleados que quieran usarlo y que no deban cumplir los requisitos de la certificación. A medida que vayamos delimitando los niveles de seguridad, invitaremos a más empleados a Dropbox Enterprise.

También instalamos herramientas y adoptamos mecanismos que nos permitieron supervisar los procesos relacionados con la certificación y los sistemas menos seguros. Así pudimos asegurarnos de que no hubiera contacto entre ambos y que los datos protegidos no se compartieran con personas o entidades no autorizadas. Limitamos el acceso a los datos más confidenciales a un grupo reducido de usuarios, mientras que permitimos a todo el mundo compartir archivos de forma rápida y sencilla con Dropbox. Nos quedamos con lo bueno de cada opción.

Gráfico de Estadísticas de Dropbox

Sacrificar la velocidad e innovación en nombre de la seguridad hubiera sido la solución fácil. Esto podría funcionar en algunas empresas, pero también puede frenar el crecimiento.

Encontrar la solución correcta requiere un poco más de esfuerzo, pero los resultados valen la pena. Gracias a que tomamos estas medidas, nuestros equipos pueden seguir usando Dropbox para compartir contenido, colaborar con compañeros y crear algunos de los productos más revolucionarios que se conocen.

Descubre una mejor forma de colaborar

Primeros pasos con Dropbox