Jason Lee es Director de Seguridad de la Información en Zoom desde el 29 de junio de 2020. Lee trae consigo 20 años de experiencia en seguridad de la información y en la operación de servicios de misión crítica. Anteriormente a Zoom, le hemos podido ver como Vicepresidente Senior de Operaciones de Seguridad en Salesforce y como Director Principal de Ingeniería de Seguridad en Microsoft.
Tras la pandemia, todas las empresas se han visto involucradas en un intenso proceso de digitalización ¿Cómo han observado este proceso desde su perspectiva como empresa clave para las comunicaciones durante la pandemia?
Durante estos tiempos tan complicados, en Zoom nos encontramos en una posición única para ayudar. Nos sentimos humildes, pero también muy afortunados de poder ayudar a mantener el mundo conectado.
Una cosa que sabemos es que el mundo del trabajo no va a volver a ser como antes. Las formas de comunicarnos y hacer el trabajo ya han cambiado significativamente; las empresas están desplegando soluciones híbridas y más flexibles. Es un momento realmente importante para explorar cual es la mejor manera de apoyar y retener a nuestros empleados. Y como parte de esta transformación digital, estamos ofreciendo nuevas formas de estar conectados, ya sea en la oficina, trabajando desde casa o estando de viaje.
¿Cómo cree que han asumido las empresas el modelo de trabajo híbrido? ¿Qué aspectos cree que se pueden mejorar todavía o no terminan de ser asumidos?
Creo que el éxito del modelo de trabajo híbrido ha sorprendido a mucha gente. Nunca ha sido tan fácil hacer que la colaboración sea fluida. Al mismo tiempo, también creo que será importante que los líderes de las empresas adopten un enfoque reflexivo a la hora de asegurar el entorno de trabajo híbrido. Los puntos de contacto se vuelven exponenciales a medida que los empleados trabajan desde sus oficinas, hogares, cafeterías, aeropuertos, etc., lo que obliga al departamento de TI a proteger y controlar un conjunto diverso de entornos.
Esto requiere que los líderes de seguridad diseñen una estrategia que proteja a los empleados sin importar dónde estén o qué hagan, una estrategia basada en la variabilidad y la flexibilidad asociadas a este nuevo mundo del trabajo.
Con todo este proceso de digitalización se han visto las múltiples debilidades de las empresas a la hora de protegerse de ciberataques ¿Cuál cree que es el motivo?
Una plantilla distribuida da lugar a datos dispares, lo que resulta especialmente complicado en una época de creciente regulación de la privacidad de los datos. La protección de los datos y la privacidad son fundamentales para el éxito de cualquier organización: la información comprometida o mal manejada tiene consecuencias, y la principal de ellas es el deterioro de la confianza de los clientes.
Mientras que la seguridad de los datos siempre se ha centrado más en las grandes filtraciones, ahora el departamento de TI debe centrarse en la seguridad contextual de los puntos finales para poder escalar la protección de los datos y satisfacer las necesidades del personal en cualquier lugar. Es necesario empezar por establecer principios y resultados definidos sobre cómo se manejan los datos en diferentes entornos.
«Es necesario empezar por establecer principios y resultados definidos sobre cómo se manejan los datos en diferentes entornos»
¿De qué manera está contribuyendo Zoom a proteger a sus clientes?
Ofrecemos bastantes características de seguridad para nuestros clientes, como la encriptación AES-GCM de 256 bits y el cifrado de extremo a extremo (E2EE) para todos los usuarios a nivel global; fuertes valores predeterminados para las reuniones, como salas de espera, códigos de acceso, uso compartido de pantalla limitado; enrutamiento de datos de clientes por geografía para los datos en tránsito; actualizaciones automáticas para recibir correcciones de seguridad y muchas otras características.
Una de las mejores maneras de aprender más sobre nuestras características de seguridad es ir a nuestro entrenamiento «Zoom Security Basics» en el Zoom Learning Center. Es gratuito y sólo dura 10 minutos. También recomiendo visitar nuestro blog para obtener más información sobre las características e iniciativas de seguridad y privacidad de nuestra compañía.
Estamos centrados en la búsqueda de certificaciones de seguridad relevantes. Como plataforma basada en la confianza, son un componente importante de nuestro trabajo. Recientemente hemos ampliado nuestra lista de certificaciones reconocidas por el sector con varias nuevas incorporaciones: ISO/IEC 27001:2013, una normativa internacional ampliamente reconocida que especifica las mejores prácticas de gestión de la seguridad y los controles de seguridad exhaustivos, y el informe SOC 2 + HITRUST, que ofrece una visión transparente de los controles implantados que protegen la seguridad y la disponibilidad de nuestra plataforma.
En ese aspecto, muchas empresas privadas y sectores públicos hablan de establecer políticas de “Zero-Trust” ¿Es algo que pueda ser aplicado en todos los casos? ¿De qué manera se implementa desde Zoom?
Los usuarios de hoy en día se enfrentan a amenazas más complejas que nunca, lo que hace necesario un modo de funcionamiento que se base en «siempre verificar, nunca confiar», también conocido como modelo Zero Trust.
Un enfoque Zero Trust se basa en tecnologías como la autenticación multifactor, la gestión de identidades y accesos (IAM), el cifrado, la puntuación y los permisos del sistema de archivos, etc. La autenticación multifactor, en concreto, se adapta a la naturaleza de una fuerza de trabajo en cualquier lugar, ya que aprovecha estratégicamente los teléfonos privados que los empleados ya tienen a mano para ayudar a añadir capas de seguridad adicionales.
El propio equipo de TI de Zoom ya ha implementado una estrategia basada en el modelo Zero Trust. Ofrecemos a los empleados un sólido programa Bring Your Own Device (BYOD) diseñado para permitir la colaboración a través de dispositivos personales y proteger la información de la empresa mediante la autenticación multifactor.
La aparición del Metaverso supone un cambio de paradigma para las comunicaciones ¿Qué papel cree que jugará zoom en dicha implantación?
El papel que jugará el metaverso en el ámbito de las comunicaciones será muy importante y tendrá un gran peso. Sin duda, nos permitirá crear una interacción más digital que nunca, haciendo que las videoconferencias, reuniones, webinars, o cualquier tipo de evento virtual sea lo más parecido a un evento presencial, incluso con muchas más ventajas.
En Zoom siempre queremos evolucionar al ritmo de la tecnología y la digitalización, por lo que la adopción del metaverso será uno de los movimientos y objetivos que tenemos por delante. Primero introdujimos nuestra pizarra avanzada en Oculus Horizons Workrooms para que los trabajadores pudieran colaborar de forma más eficaz y productiva. Ahora los usuarios pueden utilizar sus manos gracias a las nuevas técnicas de realidad virtual con accesorios que les permiten interactuar tocando y agarrando objetos en el entorno digital.
Entre otras innovaciones, también ofrecemos nuestra opción de Smart Gallery, en la que Zoom hace posible poner en primer plano a las personas que más interactúan en la sesión sin necesidad de hacerlo manualmente. También contaremos con la opción de traducciones en tiempo real, una herramienta basada en tecnologías de aprendizaje automático, que garantiza que los participantes podrán entender todo lo que se diga en hasta 12 idiomas diferentes.
Inicialmente, nuestro papel en el metaverso servirá para reforzar la sana comunicación en nuestras videollamadas, que sigue siendo uno de los ejes principales en el entorno virtual actual. Pero esperamos que nuestros servicios sigan mejorando la comunicación y ofrezcan otras nuevas capacidades en el futuro.
Por último, ¿cuáles son sus perspectivas para 2022?
Estamos adaptando constantemente nuestra plataforma para ofrecer las mejores soluciones, así que no queremos especular demasiado sobre lo que nos depara el futuro. Nuestra visión principal es seguir ayudando al mayor número posible de personas y empresas a conectarse y comunicarse de forma segura y privada, tal y como hacemos hoy.
En cuanto a la seguridad, las empresas actuales tendrán que considerar el uso de herramientas tecnológicas más modernas, como la autenticación multifactor y el enfoque de Zero Trust, para que los empleados puedan realizar su trabajo de la forma más segura posible. Tras el aumento de los ataques a la cadena de suministro, los CISO y los CSO tendrán que verificar que los proveedores también son seguros, lo que incluye examinar a los terceros relacionados con la empresa y evaluar cómo gestionar el riesgo.