Resumen entrevista a Ricardo Barrasa, como Presidente de ISACA Madrid y nuestro Director de Tecnología en Crowe Advisory, en la revista ASEGURANZA nº 265 de Nov-2020 realizada por Guillermo Piernavieja.
Bajo el titular de “España es un país con una mejorable tasa de digitalización” Ricardo Barrasa, nuestro Director de Tecnología en Crowe Advisory y Presidente de ISACA Madrid, justifica esta afirmación indicando que el tejido empresarial del país es mayoritariamente de PYMES. Empresas muy focalizadas en el core negocio, en sus procesos y con poca capacidad de plantearse cambios estratégicos como puede ser la digitalización.
Continua indicando que esta digitalización nos enfrentará a otros riesgos de tipo tecnológico que habrá que identificar y gestionar adecuadamente, siendo esto un proceso continuo.
Barrasa afirma que el mayor riesgo viene por escasa concienciación de empleados, ya sean propios o de terceros que prestan servicios a la compañía, en este tipo de riesgos. Los ataques mas letales para las empresas, y los ciudadanos, son de tipo phishing, donde el atacante suplanta la identidad de un tercero para inocularnos un malware que muy probablemente nos encripte nuestro principal activo, los datos. Estos son fácilmente evitables con un plan continuado de concienciación y formación sobre riesgos.
Ante esta situación, continua en su entrevista, se vuelve vital controlar la cadena de suministro, a aquellos proveedores que aportan servicios que afectan a tus procesos, y recomienda ir más allá de las certificaciones tipo 27001, exigiendo auditorias del tipo SOC 1 (ISAE 3402) o SOC 2 (ISAE 3000) donde un tercero de confianza (auditor), verifica que los controles tecnológicos están bien diseñados e implementados y han sido eficaces durante un determinado espacio de tiempo.
Finaliza el artículo repasando que las nuevas tecnologías, blockchain, inteligencia artificial, big data, … mejorarán la competitividad de las empresas, ya que dispondrán de procesos seguros que den confianza a los stakeholders, o tener un mayor conocimiento y previsión del mercado y clientes.