Entrevista a Antonio Quevedo, CEO de GlobalSUITE Solutions

Hablamos con Antonio Quevedo, CEO de GlobalSUITE Solutions, para conocer las que, a su juicio, serán las tendencias principales en Gestión de riesgos, Cumplimiento y Ciberseguridad que predominen este año y cómo ayuda su empresa a las organizaciones a abordar sus necesidades. Esto es lo que nos ha respondido.

1.- Para comenzar, ¿le pedimos una breve presentación de la empresa y cómo se posiciona como líder con su solución GlobalSUITE®?

GlobalSUITE Solutions es una empresa que aporta soluciones a los clientes para la automatización de los sistemas internos relacionados con normativas o leyes de obligado cumplimiento (RGPD, Compliance Penal, etc.) o estándares que son ampliamente reconocidos en el mundo profesional (ISO 27001, ISO 31000, ISO 22301, etc.) Contamos con una experiencia de más de 15 años ofreciendo nuestros servicios y desarrollando (GlobalSUITE®) software integral para los sistemas de gestión. GlobalSUITE® tiene la ventaja diferencial de haber sido concebido para ayudar de una manera práctica a las empresas internamente o a través de consultores expertos.

Queremos ser un referente tecnológico internacional en software y soluciones de GRC (Gobierno / Riesgo / Cumplimiento) a la medida de cada negocio.

2.- ¿Cuál es la importancia de tener una estrategia de riesgos dentro de una empresa?

La adopción de estrategias GRC (Gobierno, Riesgo y Cumplimiento) dentro de las compañías es pilar nuclear dentro de la digitalización. Tenemos necesidad como compañías de ser más eficientes, reducir costes y tener información que nos ayude a tomar decisiones y en este sentido no existen alternativas. No podemos vivir instalados en la incertidumbre del riesgo. Todo esto además con la ayuda de la tecnología, gracias a soluciones o herramientas que nos permiten trabajar y tomar el control de lo que está sucediendo.

Además de ello no podemos olvidar el principio de responsabilidad proactiva, deber de hacer y no reaccionar a los que nos sucede. Hoy es necesario poder acreditar que se había hecho y como se ha reaccionado. Es un prisma muy interesante desde el punto de vista de la responsabilidad.

3.- ¿Qué tipo de riesgos tienen las empresas por no contar con una estrategia ante ciberseguridad?

Aunque parezca mentira, las compañías se enfrentan a riesgos similares a los de una pandemia continuamente. Es evidente que esta crisis ha sido diferente por cómo ha afectado a todo el planeta y cómo se ha expandido en un periodo muy corto de tiempo.

Pero como decía, hay multitud de riesgos a los que una empresa puede estar expuesta y que nosotros conocemos por la labor que desarrollamos a nivel internacional en diferentes empresas de todos los sectores. Existen riesgos como los desastres naturales: inundaciones, terremotos, huracanes, etc. y especial mención al ciberriesgo que ocupa el primer puesto en casi todas las encuestas, y además con el añadido de que ahora desarrollamos nuestras funciones desde casa trabajando en remoto lo que amplía el perímetro de seguridad a cubrir lo que en sí mismo es un reto para los departamentos técnicos y donde la conciencia de los empleados es clave así como tener herramientas que nos ayuden a gestionarlo.

4.- ¿Cuál es la solución para reducir los riesgos, el cumplimiento y este tipo de cuestiones desde la perspectiva de su empresa?

Este aspecto es parte de lo que nosotros venimos trabajando desde hace años. Estamos hablando de los problemas o retos a los que se enfrentan las empresas pero ¿cómo solucionarlos? Nosotros creemos firmemente que es necesaria una gestión integral de los riesgos que esté presente en todos los niveles de la compañía. Esta gestión del riesgo debe estar englobada con una solución tecnológica que permita tomar decisiones en el día a día. Esto junto con una estrategia GRC ayuda a las empresas a mitigar y reducir el riesgo. Por tanto los beneficios principales de una solución GRC son:

• Reducir los costes de incumplimiento, que son directos (como multas o sanciones) o indirectos (pérdida de ingresos).
• Cumplir las regulaciones y políticas internas para mitigar los riesgos y limitar su impacto negativo en la empresa lo que incide directamente en la imagen de marca.
• Mejorar la alineación tanto en la empresa como en el exterior, para garantizar que los empleados y socios comerciales cumplan con las regulaciones y políticas.
• Mantener los datos de cumplimiento actualizados, lo cual es particularmente difícil para las empresas internacionales que necesitan cumplir con las regulaciones nacionales e internacionales que siempre están actualizándose.
• Ahorro de tiempo y reducción de tareas en los departamentos.

5.- Desde el punto de vista de su compañía, ¿qué cree más importante el cumplimiento o la correcta gestión de riesgo?

Un 51% de organizaciones a nivel mundial fueron víctimas de un ataque de ransomware el año pasado, según un estudio de Vanson Bourne para Sophos. El coste medio de estos ataques, y los consiguientes gastos para recuperar la empresa, ascendieron a 260.000 euros.*

La realidad es que las organizaciones que se centran únicamente en el cumplimiento están pasando por alto multitud de riesgos esenciales. Si bien establecer una buena postura de defensa puede ayudar a mitigar muchas amenazas conocidas, significa que carece de visibilidad del cambiante panorama de amenazas, por lo que es posible que no esté preparado para muchos escenarios que puedan surgir. En el caso de la pandemia, por ejemplo, gran cantidad de empresas vieron comprometida su seguridad cuando sus equipos empezaron con el teletrabajo, ya que no tenían la infraestructura o preparación adecuada, lo descubrió riesgos de fraude, brechas de seguridad o violaciones de datos.

Desde nuestra visión de solución GRC, es imprescindible estar preparado a una situación de cambio permanente, y de esta manera, trabajar con un enfoque de ciberseguridad que se centre en la evaluación y gestión de riesgos, pero no solo en el cumplimiento.

*Fuente: www.ituser.es

6.- ¿Cuál es la tendencia que se proyecta para este año?

La tendencia es que estos números seguirán aumentando y sobre todo por el factor principal del teletrabajo, ya que se usan redes personales protegidas por niveles de seguridad muy diferentes. Las empresas deben tener en cuenta los siguientes puntos para poder seguir operando en el negocio:

• Necesitamos la información para operar nuestro negocio y si perdemos la información puede ser muy difícil o imposible continuar (secuestro de datos).
• Es clave identificar la información para clasificar por sensibilidad y criticidad para el negocio y aplicar las medidas necesarias con el fin de no perderla y que no acceden otros.
• Aplicar siempre el principio de mínimo privilegio, es decir, que cada usuario acceda únicamente aquello que necesita para el correcto desempeño de su trabajo, lo imprescindible y nada más.
• Concepto de Defensa en profundidad: poner capas o niveles de seguridad, de forma que si falla uno debajo tenemos otro.Todos estos son los retos para las empresas, junto con la digitalización de estos procesos que todavía tiene mucho margen de crecimiento en nuestro país.

Danos tu opinión

(6 valoraciones, valoración media: 5,00 / 5)

Cargando...