¿Cómo se estructura el departamento de Seguridad Corporativa de Microsoft que dirige Iliana Fernández? ¿Cuántas personas forman parte de él y cuáles son los principales objetivos del departamento?
Mi puesto es regional y reporto al director de Seguridad de América. Cuento con el apoyo de cinco gerentes en la región: dos asesores de Seguridad regionales, ubicados en México y Fort Lauderdale (Florida, EEUU), responsables de las oficinas del Caribe y Centroamérica, y tres gerentes de Seguridad ubicados en Colombia, Costa Rica y Puerto Rico, responsables de las oficinas locales.
Durante su intervención en el evento Open Week organizado por nuestro grupo editorial, usted manifestó que un departamento de Seguridad Corporativa debe trabajar con todas las áreas de una organización. ¿Es así en Microsoft? ¿Está satisfecha del grado de colaboración existente con otros departamentos y la alta dirección?
Así es en Microsoft. Estoy muy satisfecha. En seguridad global todo se enfoca en el trabajo en equipo, hacer alianzas para que todos seamos exitosos. Jamás había visto ese grado de colaboración entre departamentos en otras empresas. En la región tenemos alrededor de 10 proyectos. Y el equipo de Seguridad está incluido en todos y cada uno de ellos desde el inicio. En otras organizaciones nos avisaban cuando ya estaban por terminar. Y era complicado hacer cambios si el proyecto no cumplía con las especificaciones y protocolos de seguridad.
A grandes rasgos, ¿puede explicar cuáles han sido los principales desafíos que ha tenido que afrontar su departamento desde el inicio de la pandemia?
Los retos han sido muchos, empezando por la falta de información. Tuvimos que estar pendientes de información nueva y todos vivimos meses muy ocupados con llamadas diarias y diferentes comités de manejo de crisis. Durante un año, he tenido que asistir a cinco comités diariamente.
Tuvimos que organizar a los equipos de cara a tener información precisa para poder comunicarla oportunamente. En algunos países, como México, no cerramos por completo. Y hubo que asegurar que los oficiales de Seguridad tuvieran transporte privado para mantenerlos sin contagio.
¿Qué papel ha jugado el departamento de Inteligencia para entender la COVID-19?
Un papel muy importante e indispensable. Microsoft trajo personal adicional durante la pandemia para tener toda la información necesaria con el objetivo de poder informar a los comités oportunamente. Lo importante era tener información actual de las regulaciones de cada país.
¿El hecho de que Microsoft sea una empresa tecnológica facilitó la implementación del trabajo remoto o home office?
Yo empecé a trabajar en Microsoft en mayo de 2020, justo en plena pandemia. Y no tuve ningún problema para practicar teletrabajo. Antes de incorporarme, la compañía ya había enviado una computadora y un celular a mi casa. Y para el primer día de trabajo ya estaba todo instalado y yo preparada para tomar inducción y llamadas. En ese sentido, no te tenido dificultades.
“En seguridad global todo se enfoca en el trabajo en equipo. Así es en Microsoft y estoy muy satisfecha”
¿La pandemia de COVID-19 les ha obligado a revisar sus planes de continuidad de negocio?
Nosotros actualizamos los planes de continuidad de negocio cada seis meses. En esta ocasión hubo mucho cuestionamiento sobre cómo hacerlo. Sin embargo, se decidió que como no sabes cómo y cuándo terminará esta pandemia, en la próxima actualización tendremos más información. Esa decisión fue muy acertada, ya que mucho ha cambiado desde que comenzó la vacunación.
¿Qué retos ha planteado el regreso a las oficinas? ¿Con qué áreas han trabajado para garantizar una presencialidad segura en los edificios corporativos?
Para Microsoft, como para muchas empresas, lo más importante es el personal. Para este año fiscal, el lema es People First (Primero la Gente). Necesitamos garantizar que el personal esté seguro dentro de nuestras instalaciones. Estamos trabajando con los equipos de Recursos Humanos, Facilities, Salud y Seguridad en el Trabajo (OHS, por sus siglas en inglés) y Comunicación, principalmente, de cada país.
Hoy existen muchos lineamientos a seguir antes de ingresar a las oficinas y la participación de cada uno de estos equipos es vital. Los retos son varios, desde cómo comunicar las instrucciones para ingresar hasta asegurar que los gafetes estén activos, ya que después de cierto tiempo sin uso se desactivan automáticamente.
Es fundamental que los empleados entiendan que el cupo será limitado al principio y que deben reservar un lugar antes de ir a la oficina. Y también tienen que hacer una atestación de síntomas. Lo más importante es que sepan qué hacer cuando lleguen a la oficina.
En 2018, la Organización de los Estados Americanos (OEA) y Microsoft publicaron unas recomendaciones para mitigar ataques cibernéticos en infraestructuras críticas de América Latina. Actualmente, ¿cómo contribuye Microsoft a proteger las infraestructuras críticas de la región?
Desafortunadamente, los ataques cibernéticos son constantes. Y cuando son exitosos es muy probable que sea por algún factor humano. En los últimos meses, Microsoft ha triplicado la capacitación sobre cómo mitigar ciberataques. Hoy, nuestras computadoras cuentan con más protección para que la información no sea robada. Y esto mismo se transmite a nuestros clientes.
Millones de dispositivos de todo el mundo utilizan productos de Microsoft. A juicio de Iliana Fernández, ¿podría afirmarse que Microsoft presta un servicio esencial a la sociedad y, por lo tanto, debe ser considerado un operador de infraestructuras críticas?
Muy interesante su analogía. Estoy de acuerdo en que Microsoft presta un servicio esencial. ¡Por algo es una de las empresas más importantes a nivel global! Creo que puede ser considerado un operador de infraestructuras críticas solo por la importancia de los clientes que atendemos.
Para finalizar, ¿qué ha aprendido Iliana Fernández durante la pandemia? ¿La crisis sanitaria ha cambiado su visión profesional de la seguridad?
Por dónde empezar… En lo personal, ha sido un año complejo. Todos esos clichés que he escuchado siempre como Solo tenemos hoy o La salud vale oro aprendí que son verdades absolutas. Aprendí a aceptar que soy vulnerable.
Y mi visión de la seguridad ha cambiado considerablemente. Hay tanto que no teníamos en el radar… Tuvimos que aprender de cero y hoy tenemos responsabilidades adicionales. El regreso a las oficinas será totalmente diferente, por lo que cambiará la manera de mantener nuestro personal en instalaciones seguras. Tenemos que crear programas nuevos para atender emergencias. Yo jamás había atendido intentos de suicidio o ataques de ansiedad. Es parte de la seguridad con la que tuve cercanía durante esta pandemia.
