Fabián Descalzo es Socio de Gobierno Tecnológico y Ciberseguridad de BDO. Posee más 30 años de experiencia en esta área, especialista
en compliance y auditoría de TI en Argentina y Latinoamérica, y asesoramiento para el cumplimiento de Leyes y Normativas Nacionales e Internacionales
en compañías de primer nivel de diferentes áreas de negocio.
Docente en la Universidad Argentina de la Empresa –UADE, del Instituto Tecnológico Buenos Aires (ITBA), en la Universidad Nacional de Río Negro y Docente en Sistemas de Gestión IT, Seguridad de la Información y Auditoría IT para TÜV Rheinland.
Autoridad del Comité de Seguridad Patrimonial, Seguridad de la Información y Ciberseguridad en AmCham Argentina, Miembro Titular del Comité Directivo y Presidente de la Comisión de Educación de ISACA Buenos Aires Chapter, Miembro de la Asociación Latinoamericana de Privacidad, de la Asociación Argentina de Ética y Compliance, y del Comité Científico del IEEE (Institute of Electrical and Electronics Engineers)
Muchas veces, se busca en la tecnología la forma de avanzar como negocio. Si bien la idea es acertada, las formas de proceder de muchas compañías no son las correctas, ¿por qué?. Fabián Descalzo, Socio de Aseguramiento de Procesos Informáticos en BDO en Argentina nos explica la manera correcta de proceder con los cambios empresariales a nivel tecnológico para no correr peligros innecesarios de la mano de la ciberdelincuencia, además de cómo mejorar la confianza digital con los clientes, tanto internos como externos.
¿Cuál es la importancia de invertir en IT para impulsar un negocio?
La importancia recae en llevar adelante una mejora en el posicionamiento en el mercado, más allá de lo que la organización pretende, que es mejorar sus procesos y su obtención de objetivos. Uno cuando elige tecnología, elige una herramienta y recursos para lograrlo y mostrarse frente a sus clientes como un diferencial en relación a sus competidores.
¿Por qué es importante pensar en la gestión de una empresa al hablar de ciberseguridad?
Cuando se busca en la tecnología una mejora para el negocio, lo que se debe hacer es proteger en función de riesgos adicionales, que aparecerán con el uso de la tecnología. Ahí es donde la ciberseguridad pasa a ser un elemento de calidad para el negocio, porque se asegura su resultado, para también eliminar un mito habitual que a veces ronda en las direcciones empresariales: seguridad es un costo para las organizaciones. En realidad es una necesidad para poder seguir en el mercado y asegurar sus objetivos, además de brindar calidad en la prestación de servicios y de uso de la tecnología.
¿Cuáles son las mejores formas de lograr engagement con los colaboradores para implementar un plan de ciberseguridad?
Lo mejor es la comunicación, la concientización. Primero que nada, armar un programa de capacitación que sea transversal a toda la compañía. Principalmente, los que deben estar concientizados y capacitados debe ser la dirección y los mandos medios, porque son quienes definen las estrategias a utilizar.
Claro, sino no funcionará.
Exactamente. Si un directivo de una compañía revisa y define el plan de negocios con ciertos objetivos, que para cumplirlos decide que lo acompañará con tecnología, pero lo hace sin entender la cultura de la compañía, no estará bien. Se debe tener sensibilizada la percepción, saber si la organización está preparada y qué es necesario para realizarlo. Para eso, la dirección, la gente de áreas técnicas y los usuarios en general tienen que estar preparados. Establecer dentro del programa de comunicación el cómo transmitir los principales hitos en los que la empresa se transforma digitalmente e innova en sus procesos es clave para que la gente conozca estas nuevas iniciativas en el uso de tecnología y para que puedan ir preparándose en su uso, el uso de datos e información y, principalmente, sus roles y responsabilidades.
Dentro de las notas publicadas de BDO, hay una que habla de confianza digital. ¿podrías explicar su núcleo y por qué importa tanto?
Cuando se habla de confianza digital, se asocia principalmente a la exposición que hoy tienen las organizaciones con respecto al uso de la tecnología y de la facilidad de la omnicanalidad gracias a internet, porque da la posibilidad de estar presente en varios lados al mismo tiempo. Por otro lado, se conjuga la necesidad de innovación que tienen las organizaciones para permanecer en el mercado y ofrecer diferenciales: usan nuevas tecnologías y metodologías para desarrollar más rápido, que se contradicen o son un riesgo en la formalización. Debido a que no son metodológicos ni aplican seguridad en lo que se hace, los deja más expuestos a sus propios clientes, que luego son afectados por ataques de ciberdelincuentes. Se agrava esto en el uso de las redes sociales, porque si me siento afectado por estos impactos como usuario, es altamente probable que estas quejas se suban a las redes. Hay un riesgo muy importante hoy por hoy en el uso de la tecnología si no se aplica ciberseguridad. Tiene que ver con la confianza digital, que está amenazada desde el punto de vista de la práctica, y cómo eso después se traslada y es exponencial en la comunicación en las redes.
Fabián Descalzo es Socio de Gobierno Tecnológico y Ciberseguridad de BDO. Posee más 30 años de experiencia en esta área, especialista
en compliance y auditoría de TI en Argentina y Latinoamérica, y asesoramiento para el cumplimiento de Leyes y Normativas Nacionales e Internacionales
en compañías de primer nivel de diferentes áreas de negocio.
Docente en la Universidad Argentina de la Empresa –UADE, del Instituto Tecnológico Buenos Aires (ITBA), en la Universidad Nacional de Río Negro y Docente en Sistemas de Gestión IT, Seguridad de la Información y Auditoría IT para TÜV Rheinland.
Autoridad del Comité de Seguridad Patrimonial, Seguridad de la Información y Ciberseguridad en AmCham Argentina, Miembro Titular del Comité Directivo y Presidente de la Comisión de Educación de ISACA Buenos Aires Chapter, Miembro de la Asociación Latinoamericana de Privacidad, de la Asociación Argentina de Ética y Compliance, y del Comité Científico del IEEE (Institute of Electrical and Electronics Engineers)