06 Ago Interim Manager TIC, ciberseguridad y transformación digital
Interim Manager TIC, ciberseguridad y transformación digital son conceptos directamente relacionados. Recientemente he tenido la suerte de poder finalizar el Máster en Ciberseguridad de Deloitte, pudiendo afirmar que como Interim Manager TIC la seguridad informática y la ciberseguridad son conceptos que debemos dominar, no solo por la trascendencia de la protección de los activos de información sino por la gran importancia que toma la ciberseguridad en el ámbito de la transformación digital.
Interim Manager TIC, ciberseguridad y transformación digital
Las auditorias que he realizado sobre transformación digital en empresas como Laboratorios Boiron, Colegio de Ingenieros de la Comunidad Valenciana, Grupo CONDALAB, Viaxpress transporte urgente, Plastic7a, etc tienen siempre una fuerte componente de ciberseguridad. La razón es simple, la exposición de recursos web, email, cloud, etc a internet conlleva siempre riesgos que deben ser, por lo menos, tenidos en cuenta en esa transformación digital.
Las auditorias de ciberseguridad y de seguridad informática (estas últimas las realizo con el estándar ISO27001) aportan muchas ventajas corporativas relacionadas con la transformación digital:
- Mejoran los procesos de trabajo. Por ejemplo, una empresa que quiera compartir de forma segura un documento con un proveedor o cliente, quiera saber cuándo ha accedido, reducir la exposición del fichero a un periodo temporal tras el cual el acceso se bloquea es clave. Recientemente en una entidad deportiva que audite me trasladaban que necesitaban demostrar que las actas de arbitraje se abrían por terceros con los que las compartían. Hasta el momento enviaban por email y perdían la trazabilidad.
- Aseguran la confidencialidad y privacidad interna y externamente. Cuantos gerentes me trasladan que les gustaría conocer quien accede a que información, desde donde y cuando.
- Algunas empresas necesitan demostrar a sus clientes que realmente, dentro del llamado COMPLIANCE, fomentan y se preocupan que sus trabajadores y empresa en general utilizan los activos informáticos de una forma coherente.
- La transformación digital, con el apoyo del cloud, BYOD, movilidad, etc no tiene sentido sin un refuerzo y consistencia en los temas relevantes de seguridad y de ciberseguridad. Por ejemplo, disponer de certificados SSL, VPN, u otras herramientas de acceso puede evitar que terceros, por ejemplo un ex trabajador, acceda o siga con posibilidad de acceso a la información de la empresa. Recientemente audite una empresa cuyo principal comercial se había ido a la competencia y demostramos que seguía accediendo con una cuenta de usuario remota a los documentos comerciales y estratégicos de la empresa.
- Cumplimiento legal. Este tema que muchas empresa lo ven como remoto es de obligatorio cumplimiento. Además con la LOPD de 2018 que dará un vuelco a las empresas, nos acerca más a la necesidad de, dado que los activos informáticos ya no están en nuestras instalaciones, aplicar los conocimientos de ciberseguridad y auditoria de seguridad para que la empresa pueda tener cubierto este aspecto, alineado de nuevo con el COMPLIANCE.
Las ventajas podrían extenderse decenas de puntos, pero creo que en esos 5 puntos he reflejado la importancia capital que tienen y tendrán cada día más en las empresas la auditoria de ciberseguridad y de seguridad de la información, más cuando estemos ante una transformación digital de la empresa.
Luis Vilanova Blanco. Interim Manager TIC.
606954593