El confinamiento provocado por la crisis sanitaria COVID19 ha impulsado la digitalización de las empresas. Los CIO asumen una fuerte presión en la que han de ofrecer soluciones seguras y de rápida implantación para la transformación digital de la pyme. ¿Cómo conseguir este objetivo cuando apenas hace un año el 90% de las pymes ni siquiera contaba con un responsable de seguridad y sólo el 40% implementaba protocolos básicos de seguridad? Responsables de IT de acens, (www.acens.com) compañía encargada de prestar servicios cloud para pymes dentro del grupo Telefónica, Sage (www.sage.com) y Seresco (www.seresco.es) han compartido los que consideran serán las claves para el CIO este 2021.
Para Alfons Friedl, Director Técnico en acens: “El CIO ha pasado de ser alguien que era considerado back office (casi al margen y desacoplado del objetivo de negocio) a ser una pieza protagonista, clave para liderar un proceso complejo de cambio digital en la PYME”.
El CIO además debe iniciar y consolidar procesos digitales que antes conllevaban años en apenas semanas, para lo que según Fernando Galvache, CIO de Sage Iberia, “debe trabajar un nuevo modelo de relacionarse, un verdadero liderazgo transversal. Debe ser un engranaje que ayude a impulsar el cambio, no se trata de reemplazar al responsable de negocio o RRHH, sino ser un agente facilitador en colaboración con todas las áreas: Compras, Financiero, Legal, etc.”.
Utilizar al proveedor de servicios IT como apoyo clave
Para Alejandro Blanco, Director de Servicios de Transformación Digital en Seresco, en el caso de la pyme es clave “apoyarse en un proveedor de servicios tecnológicos como impulsor de esa transformación digital. La transformación digital no es magia, necesita planificación, seriedad y confianza. El CIO ha de tener en cuenta para seleccionar a este proveedor su capacidad de recursos, talento de su equipo y expertise en cloud”.
Entre otras preguntas, un CIO debe preguntarse si su proveedor cloud le acompañará, por ejemplo, en el cumplimiento de RGPD
En este sentido Friedl añade además como puntos críticos la seguridad y la confianza en el proveedor: “Llevamos muchos años ayudando a las pymes en su proceso de transformación digital en las distintas fases, y contamos con un Sistema de gestión de la Seguridad de la Información certificado y auditado por terceros desde hace más de 10 años”, explica CIO de acens, que señala además los siguientes puntos que el CIO de una pyme debería analizar al seleccionar un proveedor cloud:
- ¿Qué garantías de confidencialidad y protección de datos me ofrece el proveedor cloud?
2. ¿Qué tipo de medidas de seguridad física implementa en Data Centers? Control de acceso, vigilancia 24×7, CCTV, acceso biométrico para garantizar que únicamente accede el personal autorizado…
3. ¿Qué garantías ofrece el proveedor cloud de disponibilidad, acceso a los datos, capacidad del sistema de soportar datos y recuperarse ante incidentes? Sistemas de alimentación ininterrumpida, climatización, detección y extinción de incendios, sistemas tolerantes a fallos, grupo electrógeno, etc.
4. ¿Puedo establecer una política de copias de seguridad, indicar los ficheros o directorios que se deben incluir en estas copias de seguridad, así como solicitar las restauraciones oportunas para realizar verificaciones?
5. ¿Realiza la empresa operaciones de control general para verificar el correcto funcionamiento de la plataforma que proporciona el servicio de backup?
6. ¿El proveedor cloud proporciona bajo demanda redundancia geográfica en las copias de seguridad, para su uso en caso de desastre en la ubicación principal?
7. ¿Realiza tareas de verificación, evaluación y valoración de las medidas de seguridad, de forma regular e idealmente en el marco de un Sistema de Gestión de Seguridad?
8. ¿Me asistirá y ayudará en el cumplimiento de RGPD, con la confianza de informarme si considera que mis instrucciones pueden infringir el RGPD?
9. ¿Pondrá a mi disposición la información necesaria para demostrar el cumplimiento en auditorías e inspecciones?
10. ¿Nos ayuda el proveedor cloud en nuestra transformación digital para generar un entorno robusto que no solo defienda y proteja ante los riesgos, sino que en caso de desastre o ataque ayude a recuperar el servicio en un plazo razonable?
