GlobalSuite Solutions es una plataforma GRC (Gobierno, riesgo, cumplimiento) que automatiza la gestión de riesgos, garantiza el cumplimiento de las normativas y optimiza los procesos. Su objetivo es que las empresas puedan obtener una ventaja competitiva al convertir la gestión de riesgos en una oportunidad de crecimiento y fortalecimiento a largo plazo. ¿Cuál es la labor de un CIO en una empresa como esta? Hablamos con Rafael Díaz, CIO de GlobalSuite Solutions.
Entrevista con Rafael Díaz, CIO de GlobalSuite Solutions
¿A qué se dedica la parte principal del presupuesto de TI de GlobalSuite Solutions?
La parte principal del presupuesto de TI de la empresa se dedica a la infraestructura tecnológica y la seguridad de la información. Esto incluye la adquisición y mantenimiento de la infraestructura necesaria para la operación de todo del entorno productivo de GlobalSuite Solutions. (Servidores, redes, software, etc.) y por supuesto, a la implementación y mantenimiento de medidas de ciberseguridad.
¿En qué área se está invirtiendo más este año?
Estamos invirtiendo mucho en mejorar nuestros procesos de puesta en producción, de escalabilidad, de optimización de costes y de la propia infraestructura que soporta nuestro servicio.
¿Qué proyecto es del que está más satisfecho?
Todos los años, realizamos proyectos muy interesantes, pero quizás uno de los proyectos más importantes que estamos finalizando es el de la renovación completa de nuestra infraestructura a un modelo donde hemos incorporado tecnología basada en contenedores que nos ofrece mucha agilidad y autoscaling de nuestros entornos para poder ser elásticos en la demanda de servicios, esto nos permiten optimizar la gestión de los recursos de nuestra infraestructura y aprovecharlos en beneficio de nuestros clientes.
Si le pusieran todos los beneficios de la empresa a cargo del departamento de TI, ¿qué le gustaría implementar?
Los recursos siempre son un bien finito y saber en que debes invertirlos, que proyectos acometer primero y que cosas descartas, es siempre un reto. No siempre es una cuestión económica, creo que es importante conocer en que grado de madurez se encuentra una compañía en un área determinada para acometer proyectos de mejora que se puedan “digerir” para la compañía, para los empleados y para nuestros clientes. Acometer proyectos en el momento preciso, cuando sabes que estas listo para esa siguiente fase y hacer procesos iterativos de mejora, en mi opinión es más eficiente otros modelos mas “invasivos” que luego tienen difícil adopción.
Dicho esto, destinaría gran parte de estos beneficios a proyectos relacionados con la mejora de nuestra seguridad que siempre es un campo en el que es importante seguir invirtiendo y por supuesto, en proyectos de innovación para la evolución y mejora en nuestras arquitecturas y tecnologías que soportan nuestro producto.
¿La seguridad es un problema?
La seguridad es un reto para todas las empresas, y debe ser un área de preocupación en cualquier organización. Trabajamos diariamente para poder disponer de una estrategia solida de ciberseguridad, pero los retos que en este campo enfrentamos los equipos de tecnología son tremendos. La enorme complejidad existente, así como las nuevas amenazas derivadas de las capacidades de la IA exigen tener unos procesos sólidos y fiables, pero a la vez ágiles y que nos permitan reaccionar ante el dinamismo de las amenazas.
¿Qué retos tiene un sector como el suyo?
En un sector como el nuestro, los retos incluyen mantenerse al día con las tendencias tecnológicas, garantizar la disponibilidad y la integridad de los sistemas, y alinear la tecnología con los objetivos del negocio.
¿Se puede trabajar desde casa?
Sí, en nuestra empresa hemos adoptado el trabajo desde casa como una opción viable, especialmente después de la pandemia, dicho esto, es importante no perder contacto con los equipos y tener interacción humana periódica es imprescindible.
¿Qué tendencias principales observa en el mundo TIC?
Algunas tendencias TIC que observamos son la sostenibilidad, la ciberseguridad y por supuesto, la adopción de la inteligencia artificial, pero no como una moda, sino como un nuevo paradigma que debemos incorporar a nuestros procesos y que las tecnologías y productos que utilizamos deben incorporar adecuadamente según el caso de uso.
¿Cuál es la herramienta que realmente le cambió la vida?
Más que una herramienta, lo que realmente me cambio la vida fue el paradigma de la virtualización. En mis orígenes en el mundo de la informática era mucho más complejo montar entornos de laboratorio y pruebas, y teníamos que dedicar mucho esfuerzo, tiempo y recursos para poder montar laboratorios de trabajo donde probar herramientas, productos, tecnología, etc. Cuando el paradigma de la virtualización llegó, el día a día de los ingenieros que teníamos estas necesidades mejoró sustancialmente.
¿Harto de solucionar los problemas tecnológicos de la familia y amigos? ¿Qué le suelen pedir?
Tanto como harto no, digamos que de vez en cuando hay que resolver alguna duda que puede requerir “demasiado tiempo”. No me importa para nada ayudar en este aspecto, nos falta mucho camino que recorrer para que los usuarios no expertos en tecnología puedan usarla con garantías, de forma segura, y que realmente les facilite la vida.
Lo de extraer el valor del dato, ¿está impidiendo que se cumpla con la legislación?
La extracción de valor de los datos es importante, pero no debe impedir el cumplimiento de la legislación. La privacidad y la seguridad de los datos son esenciales en cualquier iniciativa relacionada con los datos.
¿Qué es eso de la transformación digital? ¿Slogan o necesidad?
La transformación digital es una necesidad en el mundo empresarial actual. No es solo un eslogan, ya que implica adaptar la organización a las tecnologías emergentes y mejorar la eficiencia y la competitividad.
¿En la nube u on-premise?
Nosotros consideramos que un enfoque híbrido es la mejor aproximación. En nuestro caso estamos bastante acostumbrado a consumir muchos productos en modalidad cloud, pero también tenemos algunos en modalidad on premise.
Con respecto a nuestra propia infraestructura para nuestros productos en GlobalSuite Solutions utilizamos capacidades on-premise y servicios en cloud con diferentes proveedores. Depende mucho de las necesidades de cada servicio, la escalabilidad y lo que requieras de cada aplicación. La nube es tremendamente potente y ofrece muchísimas capacidades, que sin duda hay que aprovechar, pero también es un modelo que tiene unos costes importantes y hay que elegir muy bien qué cargas de trabajo de la compañía decides ejecutar en cloud y cuáles on premise.
¿La falta de conocimientos de seguridad de clientes y empleados es el principal reto?
La formación en seguridad es un factor clave para conseguir resultados, hay que preparar a las personas para que tengan las habilidades suficientes en este campo y estén en alerta. Lo que viene en un futuro muy cercano, son ataques mucho más creíbles y sofisticados al alcance de cada vez más gente gracias a las capacidades de la inteligencia artificial. El perímetro de exposición es muy amplio y las personas son parte fundamental del proceso, por eso la formación es crucial.
¿La gobernanza, el riesgo y el cumplimiento es prioritario para las empresas?
Por supuesto, nosotros creemos en el GRC desde hace mucho tiempo y fruto de ello creamos GlobalSuite, una innovadora plataforma GRC que automatiza la gestión de riesgos, garantiza el cumplimiento de las normativas y optimiza los procesos. Además, ofrece servicios especializados de asesoramiento y consultoría personalizados en cada sector, brindando valor añadido a las organizaciones que pueden obtener una ventaja competitiva al convertir la gestión de riesgos en una oportunidad de crecimiento y fortalecimiento a largo plazo.
En mi opinión, estos aspectos son muy importantes en todas las compañías y al igual que es difícil encontrar una compañía que hoy en día trabaje sin un ERP o un CRM, los retos de gobierno, de riesgos y de cumplimiento que actualmente existen, hacen que las compañías se planteen utilizar soluciones de software profesionales de GRC que les permitan una gestión profesional de estas cuestiones.
¿Cómo gestiona Global Suite Solutions su propia GRC?
Nosotros utilizamos nuestro software para operar un sistema de GRC completamente integrado y que nos permite disponer de una gestión de riesgos completa y que nos ayuda a cumplir y supervisar los estándares regulatorios y las políticas que nuestra organización requiere.
- Integración total: Nuestra plataforma de GRC está diseñada para ser totalmente integrada. Esto significa que podemos gestionar los riesgos y el cumplimiento de manera coordinada en todos los departamentos y áreas de la empresa.
- Identificación de riesgos: Utilizamos el software para identificar y evaluar los riesgos en toda la organización. Esto implica la identificación de amenazas potenciales, la evaluación de su impacto y probabilidad, y la priorización de los riesgos.
- Políticas y normativas: El software nos permite mantener y actualizar de manera eficiente todas las políticas y regulaciones que son relevantes para nuestra organización. También nos ayuda a asegurarnos de que se cumplan de manera efectiva.
- Seguimiento y auditoría: Llevamos a cabo un seguimiento constante de nuestros procesos y operaciones para garantizar que se ajusten a las políticas y normativas. Esto incluye auditorías regulares que se realizan con la ayuda del software.
- Notificaciones y alertas: El software nos proporciona notificaciones y alertas automáticas en caso de cualquier violación de políticas o riesgos emergentes. Esto nos permite tomar medidas de manera proactiva.
- Generación de informes: Podemos generar informes detallados sobre nuestra gestión de riesgos y cumplimiento de manera eficiente. Esto es útil para demostrar la conformidad a los reguladores y las partes interesadas.
¿Qué tendencias principales observa en la GRC en el medio plazo?
En mi opinión, las tendencias principales son en relación con los riegos dinámicos y un adecuado análisis de datos que permitan a las organizaciones tomar mejores decisiones estratégicas en materia de gobierno, riesgo y cumplimiento.
Evolucionar de un enfoque estático a un enfoque dinámico en la gestión de riesgos va a permitir a las organizaciones ser mucho más proactivas en su gestión de riesgos y les ayudará en la anticipación y en la alerta temprana. Los riesgos son dinámicos y están en constante evolución, además hay muchas variables que pueden hacer variar el riesgo de las organizaciones en base a un determinado contexto geopolítico, un incidente de ciberseguridad, una vulnerabilidad etc. Incorporar este aspecto de variación dinámica de los riesgos según diferentes variables que pueden estar ocurriendo en tiempo real será diferencial y determinará una madurez en este campo.
Otras de las de las principales tendencias a destacar en materia GRC es la sostenibilidad, ya que las organizaciones deberán cumplir con la Directiva del Parlamento Europeo y del Consejo de Presentación de Información de Sostenibilidad (CSRD, en sus siglas en inglés). Con la CSRD, no solo se establece un marco común en Europa para el reporte de información no financiera, sino que también se robustecen los requisitos existentes.
Esto significa que las organizaciones deberán ser más transparentes en sus acciones y reportes, reflejando una creciente conciencia y compromiso hacia la sostenibilidad y la gobernanza responsable en el ámbito empresarial. Así, las herramientas en GRC emergen como aliadas para las organizaciones, facilitando la centralización y recogida de información relacionada con la sostenibilidad.
Por otro lado, la propuesta de Reglamento del Parlamento Europeo y del Consejo sobre la Inteligencia Artificial (IA) en la Unión Europea será clave en el GRC de las organizaciones. Al clasificar los sistemas de IA según su nivel de riesgo, la propuesta priorizará la seguridad, la ética y la confianza, asegurando que la IA se desarrolle y utilice de manera responsable. Esto, a su vez, implica una gestión de riesgos más eficaz y una gobernanza efectiva, especialmente para sistemas de IA de alto riesgo.
Las tendencias que veremos en GRC, en líneas generales, reflejarán una evolución hacia una mayor transparencia, responsabilidad y ética en las operaciones y decisiones empresariales. Las organizaciones que se adapten y alineen con estas tendencias no solo cumplirán con las regulaciones y normas, sino que también estarán en una mejor posición para tomar decisiones estratégicas informadas y responsables.