El confinamiento provocado por la crisis sanitaria COVID19 ha impulsado la digitalización de las empresas. Los CIOs asumen hoy una fuerte presión en la que han de ofrecer soluciones seguras y de rápida implantación para la transformación digital de la PYME. ¿Cómo conseguir este objetivo cuando apenas hace un año el 90% de las pymes ni siquiera contaba con un responsable de seguridad y sólo el 40% implementaba protocolos básicos de seguridad? Responsables de IT de acens,compañía encargada de prestar servicios cloud para pymes dentro del grupo Telefónica, Sage y Seresco han compartido los que consideran serán las claves para el CIO este 2021.
Índice de temas
Asumir el nuevo rol, impulsar el proyecto de transformación digital en la pyme
Para Alfons Friedl, Director Técnico en acens: “El CIO ha pasado de ser alguien que era considerado back office (casi al margen y desacoplado del objetivo de negocio) a ser una pieza protagonista, clave para liderar un proceso complejo de cambio digital en la PYME”.
Un nuevo modelo de liderazgo, el “líder transversal”
El CIO además debe iniciar y consolidar procesos digitales que antes conllevaban años en apenas semanas, para lo que según Fernando Galvache, CIO de Sage Iberia, “debe trabajar un nuevo modelo de relacionarse, un verdadero liderazgo transversal. Debe ser un engranaje que ayude a impulsar el cambio, no se trata de reemplazar al responsable de negocio o RRHH, sino ser un agente facilitador en colaboración con todas las áreas: Compras, Financiero, Legal, etc.”.
Utilizar al proveedor de servicios IT como apoyo clave
Para Alejandro Blanco, Director de Servicios de Transformación Digital en Seresco, en el caso de la pyme es clave “apoyarse en un proveedor de servicios tecnológicos como impulsor de esa transformación digital. La transformación digital no es magia, necesita planificación, seriedad y confianza. El CIO ha de tener en cuenta para seleccionar a este proveedor su capacidad de recursos, talento de su equipo y expertise en cloud”.
En este sentido Friedl añade además como puntos críticos la seguridad y la confianza en el proveedor: “Llevamos muchos años ayudando a las pymes en su proceso de transformación digital en las distintas fases, y contamos con un Sistema de gestión de la Seguridad de la Información certificado y auditado por terceros desde hace más de 10 años”, explica CIO de acens, que señala además los siguientes puntos que el CIO de una pyme debería analizar al seleccionar un proveedor de servicios cloud:
1. ¿Qué garantías de confidencialidad y protección de datos me ofrece?
2. ¿Qué tipo de medidas de seguridad física implementa en Data Centers? Control de acceso, vigilancia 24×7, CCTV, acceso biométrico para garantizar que únicamente accede el personal autorizado…
3. ¿Qué garantías ofrece de disponibilidad, acceso a los datos, capacidad del sistema de soportar datos y recuperarse ante incidentes? Sistemas de alimentación ininterrumpida, climatización, detección y extinción de incendios, sistemas tolerantes a fallos, grupo electrógeno, etc.
4. ¿Puedo establecer una política de copias de seguridad, indicar los ficheros o directorios que se deben incluir en estas copias de seguridad, así como solicitar las restauraciones oportunas para realizar verificaciones?
5. ¿Realiza la empresa operaciones de control general para verificar el correcto funcionamiento de la plataforma que proporciona el servicio de backup?
6. ¿Proporciona bajo demanda redundancia geográfica en las copias de seguridad, para su uso en caso de desastre en la ubicación principal?
7. ¿Realiza tareas de verificación, evaluación y valoración de las medidas de seguridad, de forma regular e idealmente en el marco de un Sistema de Gestión de Seguridad?
8. ¿Me asistirá y ayudará en el cumplimiento de RGPD, con la confianza de informarme si considera que mis instrucciones pueden infringir el RGPD?
9. ¿Pondrá a mi disposición la información necesaria para demostrar el cumplimiento en auditorías e inspecciones?
10. ¿Nos ayuda en nuestra transformación digital para generar un entorno robusto que no solo defienda y proteja ante los riesgos, sino que en caso de desastre o ataque ayude a recuperar el servicio en un plazo razonable?