EOS actualiza en sus planes las estrategias de seguridad

Ecuador Overseas, EOS, es una compañía dedicada a la importación y comercialización de insumos y equipos médicos de alta tecnología, está en el mercado ecuatoriano 84 años y se ha expandido hacia Perú.

Grupo EOS ha evolucionado de una etapa completamente on premise en 2015, a un ambiente híbrido de nube y on premise, con una visión a futuro de entregar recursos a los usuarios sin tener la limitación de una VPN, dice Arcentales.

Hace siete años, Grupo EOS desarrolló un plan de mejora continua para la seguridad interna y perimetral que incluía, entre otros aspectos, capacitación a colaboradores, actualización, cambio, e implementación de herramientas que ayuden a disminuir las vulnerabilidades e incrementar las capacidades para dar respuesta a las amenazas, reduciendo su probabilidad y riesgo.

En 2020 migraron a la suite Microsoft 365, facilitando el trabajo colaborativo en el “home office” con el uso de Sharepoint, Onedrive, correo electrónico para compartir sobre todo documentos. Además, el ERP en ambiente web con su propia app para dispositivos móviles facilitó el trabajo remoto en pandemia. Ángel Arcentales, Jefe de Sistemas, señaló que la implementación logró la resiliencia y adaptación a una metodología de teletrabajo masivo, pero también generó la necesidad de reforzar la seguridad.

En los primeros meses de pandemia, una de las tareas principales de IT fue reforzar el conocimiento de los colaboradores y hacer que el uso de las herramientas sea sencillo, agilite sus tareas, y se sientan como si estuvieran trabajando desde la empresa, dijo.

En los proyectos de tecnología y de seguridad de EOS, participan el área financiera, recursos humanos, organización y métodos y la gerencia, de manera que su ejecución sea transparente para el usuario.

La concientización sobre el cuidado y manejo de correos y documentos fue una prioridad para el área de IT, además, la implementación de soluciones de respaldo en la nube, análisis de herramientas de réplicas y antivirus para la gestión documental y de correos electrónicos.

Utilizan un reforzado método de autenticación y validación de accesos para el ERP y mantienen certificados de seguridad como medidas de ayuda para mitigar posibles inconvenientes. Ángel Arcentales, menciona que otra estrategia utilizada para mejorar los niveles de seguridad en la organización, es la aplicación de ethical hacking para revisar las debilidades dentro de la infraestructura y tomar las acciones preventivas necesarias.

El ejecutivo señala que están analizando el potencial de la nube y la seguridad de estar 100% en cloud, como una alternativa en el largo plazo.