La evolución tecnológica obliga a una constante transformación digital. La implantación de nuevas tecnologías, la automatización de procesos, la introducción cada vez mayor de la inteligencia artificial y la utilización servicios cloud por parte de las empresas y organizaciones hacen necesario que estas garanticen una Estrategia de Gobierno de Ciberseguridad y una adecuada gestión de los riesgos tecnológicos y Compilance. Estas fueron los temas sobre los  que los profesionales del sector realizaron un amplio repaso de los avances y retos que se plantean en el II Congreso de Auditoría y  GRC que  ISACAMadrid Chapter celebró el pasado día 21 en la sede de Bankia.

Dentro del programa, tuvo lugar la mesa redonda que trató el tema “Impacto de la Transformación Digital en la Estrategia de Governance, Risk & Compliance de la Organización”, moderada por Israel Hernández, socio – partner. Business Security Solutions. IT Risk & Cybersecurity de PWC y en la que participaron Iván Sánchez López, CISO de Sanitas, Manuel Carpio, Cybersecurity Senior Advisor en Inerco, Pablo Montoliu, Chief Innovation & Information Officer (CIIO) de Aon y Santiago Moral, CEO de BlueVoyant Spain, en la que se destacó que la transformación digital, o evolución digital, es un concepto del que ya se lleva hablando 30 años, que aporta nuevas herramientas y modelos de trabajo, lo que supone tener que controlar riesgos siempre cambiantes.

Según los ponentes, en el mundo anglosajón nos llevan una mayor ventaja en lo que al papel del CISO se refiere, como los responsables de aportar la necesaria visión del riesgo en la transformación digital de las compañías; en España la evolución del Gobierno, Riesgo y Cumplimiento se está realizando a golpe de regulación. “La normativa es la que nos ha ayudado a convencer a los directivos de nuestras empresas de la importancia del riesgo y de la gestión del mismo”, explicó Montoliú.

La externalización de las compañías, la gestión de riesgos de terceros y la auditoría de los proveedores de cloud preocupa y mucho entre los profesionales del sector. Hazel Diez, CISO de Santander Global Tech, José Ramón Monleón, CISO de Orange España, Elena Mora, subdirectora Marco Regulatorio de Seguridad de Mapfre, Javier Rubio, gerente de Gobierno y Continuidad de Negocio de Ferrovial, moderados por José Miguel Cardona, socio de la División de Seguridad de la Información de Auren, dejaron clara la necesidad de conocer para controlar los riesgos que aportan los proveedores y terceros, y de que los profesionales de la ciberseguridad debe tener presencia en las negociaciones y contrataciones con esos terceros para limitar los riesgos desde el primer momento, y durante toda la relación con los terceros.