Categorías
Infonews

Pallavicini Consultores es partner de SoftExpert

  • Acuerdo comercial entró en vigencia el 1 de agosto. El principal foco de la reciente alianza es comercializar a través de Pallavicini Consultores, la línea de productos relacionados a la automatización de la gestión de riesgos. Con esta alianza Pallavicini ampliará su gama de servicios hacia su base instalada de clientes y nuevos proyectos.

Santiago, Chile. 24 agosto, 2020. Pallavicini Consultores, firma nacional especializada en gestión de riesgo operacional, seguridad de la información, continuidad de negocio, y compliance, estableció un acuerdo de trabajo conjunto para Chile con SoftExpert, empresa líder de mercado internacionales en soluciones para la excelencia en la gestión. SoftExpert provee software y servicios para el perfeccionamiento de procesos de negocio, conformidad normativa y gobierno corporativo.

César Pallavicini, CEO de Pallavicini Consultores, destacó que, por ejemplo, SoftExpert ERM, uno de los sistemas que se venderán en Chile, permite a las organizaciones identificar, analizar, evaluar, monitorear y administrar riesgos corporativos, utilizando un enfoque integrado. La solución, dijo el ejecutivo, reúne todos los datos relacionados con la gestión de riesgos en un ambiente único. Esto, agregó, incluye una biblioteca reutilizable de riesgos y sus respectivos controles y evaluaciones, eventos, indicadores de rendimiento y planes de tratamiento. “El proceso de evaluación se facilita con el uso de la solución y el resultado final se puede ver en los heat maps, lo que facilita el establecimiento de prioridades y la toma de decisiones por los gestores”, enfatiza Pallavicini.

SoftExpert se fundó en 1995. Cuenta, actualmente, con más de 2.000 clientes y 300.000 usuarios en todo el mundo. Las soluciones de SoftExpert son usadas por empresas de los más variados portes y ramas, incluyendo manufactura, gobierno, farmacéutico, hospitales y laboratorios, servicios financieros, alta tecnología y TI, educación, energía y entidades públicas, logística, comercio minorista y servicios.

Junto con su red de aliados nacionales e internacionales, SoftExpert ofrece servicios de implantación, capacitación, hospedaje, validación, soporte y asistencia técnica. Ello, con el objetivo de asegurar que sus clientes obtengan siempre el máximo de retorno de sus inversiones.

Categorías
Columnas

Pandemia, Teletrabajo y Riesgo Operacional

Santiago, Chile. 29 mayo, 2020. La pandemia hizo que los directivos de empresas, que estaban preparándose para enfrentar una contingencia similar a la del pasado 18 de octubre, pero en marzo, se vieron impactados por la irrupción del Covid-19. Rápidamente surgieron estrategias improvisadas para resolver la contingencia, aplicando teletrabajo en un alto porcentaje de usuarios. Es decir, se privilegió dar continuidad operacional a los procesos y tareas de la empresa, poniendo en riesgo la seguridad de la información.

En la gestión de la continuidad de negocio es clave tener como base un BIA: Análisis de Impacto en el Negocio. Este, al no estar el riesgo por el efecto de pandemia no se mide su impacto y menos se cuantifican las pérdidas económicas que genera una irrupción no contemplada, como la que experimentamos hoy. Esto, nos lleva a comprender que en la mayoría de las empresas no reguladas no estaba descrito formalmente un plan de continuidad de negocio (PCN o BCP), que incorporara procedimientos de contingencia capaces de mitigar un escenario tan complejo como el de hoy. Tampoco existían políticas de seguridad en teletrabajo.

En general, se han visto graves vulnerabilidades por conexión sin VPN (Red Privada Virtual), software de acceso remoto no licenciado, también por usos de redes wifi inseguras, password débiles y uso de computadores domésticos sin antivirus, sin antispam y sin reglas de acceso a Internet claras y precisas. A ello se suma software de videoconferencias inseguros que ya han sido hackeados.

El cibercrimen, en cambio, sí tiene su estrategia actualizada y empezó sus ataques a los usuarios en modalidad de teletrabajo, entre ellos phishing masivos. El FBI e Interpol ya informaron que se cuadruplicaron los delitos desde el inicio de la pandemia en Europa y EE.UU. Google, por ejemplo, ha bloqueado del orden de 18 millones de correos electrónicos y más de 24 millones de spam por incluir contenido malicioso acerca de Covid-19. De hecho, existe una aplicación maliciosa, con mapa interactiva de propagación de Coronavirus, afectando a los celulares de miles de usuarios, exigiendo el pago de un rescate en Bitcoin.

Con todo, y luego de tener a usuarios en modalidad de teletrabajo, es urgente tener una visión integral de la Gestión de Riesgo Operacional, ya que sus pilares son seguridad de la Información, que incluye ciberseguridad; continuidad de negocio; y calidad.

Esta pandemia durará un tiempo largo y si el teletrabajo será una práctica común en las empresas resulta fundamental que el riesgo operacional se considere parte de estas problemáticas. Es muy importante que exista un equilibrio entre la seguridad de la información y la continuidad operacional, con un tratamiento y gestión que no privilegie la continuidad de los procesos en desmedro de poner en riesgo la información de la compañía, ya que en el largo plazo esto podría ocasionar grandes perdidas financieras en las empresas.

Directores y gerentes de primera línea deben analizar y confiar en los especialistas para la toma de decisiones, no perdiendo de vista que el directorio es responsable de asignar los recursos humanos y financieros, para resguardar ante todo evento la inversión de sus accionistas.