Cloud Híbrida
Ciberseguridad & NaaS
AI & Data
IoT y Conectividad
Business Applications
Intelligent Workplace
Consultoría y Servicios Profesionales
Pequeña y Mediana Empresa
Sanidad y Social
Industria
Retail
Turismo y Ocio
Transporte y Logística
Energía y Utilities
“Es imprescindible alinear la tecnología con el negocio gestionando los riesgos y asegurando el cumplimiento”. Eduard Chaveli, Govertis
Eduard Chaveli es Head of Consulting Strategy de Govertis, parte de Telefónica Tech, y un pionero en el campo del Derecho de las TI en España. Es una figura clave en el desarrollo de soluciones tecnológicas y legales en el ámbito de la protección de datos y de la seguridad de la información.
* * *
¿Cómo ha evolucionado Govertis desde su fundación y qué supone formar parte de Telefónica Tech?
Govertis ha evolucionado partiendo de ser especialista en una materia como la protección de datos de carácter personal a ser una consultora que ofrece una solución integral en todo lo relativo a Gobernanza, Riesgos y Cumplimiento (GRC). Alineamos las tecnologías digitales y de la información con los objetivos empresariales y de negocio, gestionando los riesgos y asegurando el cumplimiento normativo TI. Esto incluye la seguridad de la información como parte nuclear.
Formar parte de Telefónica Tech nos permite ofrecer ese servicio integral, end-to-end, con una solución que no solo es completa respecto de los servicios GRC en materia TI, sino que junto con el resto del porfolio de Telefónica Tech ofrece al cliente una solución completa.
¿En qué nos diferenciamos de otras consultoras?
Además de ese servicio integral que podemos ofrecer a los clientes porque somos parte de Telefónica Tech, las principales diferencias que tenemos respecto de otras consultoras son:
- La calidad profesional de sus integrantes, en un equipo muy especializado en la materia, donde el conocimiento fluye y va permeando hasta llegar a cada integrante.
- El trato personalizado que damos a cada cliente, gracias precisamente a la calidad de nuestros profesionales.
Nuestra meta es continuar creciendo en cifras sin dejar de perder ni la calidad humana y profesional del equipo ni ese trato personal al cliente.
¿Podrías hablarnos de algún caso concreto en el que gracias al binomio entre Govertis y Telefónica Tech hayamos generado valor diferencial para los clientes?
Tenemos múltiples casos de clientes en los que aseguramos el Gobierno de la Ciberseguridad y la Privacidad de las soluciones y servicios que proporcionamos desde Telefónica Tech. Tanto en proyectos de implementación de soluciones tecnológicas, como en oficinas técnicas que acompañan al cliente en su proceso de transformación.
En Ciberseguridad, un ejemplo muy claro es el de la gestión de incidentes de seguridad. A los clientes que sufren un incidente de seguridad lo que en primera instancia les preocupa es la parte operativa: que sus sistemas sigan funcionando para mantener la continuidad de su negocio.
Eduard dirige y es ponente habitual en numerosos masters y cursos en el ámbito del Derecho TI.
Pero, además de la parte de operaciones, también hay exigencias derivadas de diferentes normas (legislación de protección de datos de carácter personal, Esquema Nacional de Seguridad, Infraestructuras Críticas, etc.) que imponen determinadas obligaciones tanto antes, durante, como después del incidente.
Como consultora, ¿cuál es la estrategia para mantenerse a la vanguardia en un sector tan dinámico como el tecnológico?
Efectivamente es un sector muy dinámico porque a los cambios en las tecnologías se añade el lógico y consecuente de la modificación de la normativa que las regula. Esto nos exige:
- Por un lado, dividirnos en Centros de Competencia que permiten agrupar a las personas en torno a diferentes marcos normativos y servicios y así ordenar el conocimiento y ponerlo a disposición de desarrollo de negocio y de los proyectos. Son estos Centros de Competencia quienes se encargan de mantener actualizado el porfolio de los servicios vinculados a los mismos.
- Por otro lado, una gran inversión en la formación de las personas para garantizar que dicho conocimiento llega a cada uno de ellos que son nuestra cara y voz ante el cliente. Tenemos un acuerdo de colaboración con la Asociación Española de la Calidad (AEC) que nos permite formar parte de un ecosistema de formación continua.
¿Cuáles consideras que son los desafíos que enfrentan las empresas, incluyendo los cambios regulatorios y cómo ayudamos desde Telefónica Tech a superarlos?
Las empresas se enfrentan a un mundo cada vez más digitalizado, con mayores oportunidades, pero también con mayores riesgos y exigencias de cumplimiento en el ámbito TI.
Para abordar estos riesgos las empresas necesitan especialistas con experiencia en el ámbito de la consultoría en GRC en marcos TI como es nuestro caso, que entendamos las necesidades del negocio y las alineamos con las exigencias de cumplimiento. A la vez, al formar parte de Telefónica Tech, podemos ofrecer al cliente una solución integral.
Entendemos las necesidades de los negocios y las alineamos con las exigencias de cumplimiento.
¿Cómo está impactando la inteligencia artificial en la gobernanza, riesgo y cumplimiento (GRC y seguridad de la información) y qué servicios prestamos en este ámbito?
Por un lado, la Inteligencia Artificial permite que los servicios de consultoría (como también los de operaciones, los productivos o los de negocio) se puedan prestar de forma más efectiva y con menos recursos.
Por otro lado, y esto es en lo que nos enfocamos desde el equipo Govertis, part of Telefónica Tech, es necesario conciliar las grandes oportunidades que trae la IA con el cumplimiento normativo y la seguridad de la información.
Para esto prestamos servicios que incluyen la formación y sensibilización especializada en marcos normativos aplicables a la IA, la consultoría sobre regulación y casos de uso de la IA en las organizaciones o la específica de la gobernanza sobre gestión de la IA. También proyectos de consultoría, implantación y acompañamiento en la certificación de sistemas de gestión Inteligencia Artificial conforme a la ISO 42001 (SGIA).
Hay que conciliar las grandes oportunidades que trae la IA con el cumplimiento normativo y la seguridad de la información.
¿Qué importancia tiene hoy la figura del CISO y cómo estamos apoyando a estos profesionales en su labor diaria?
La figura del CISO, director de seguridad de la información, es fundamental hoy en día en las organizaciones por diferentes motivos. Entre ellos, porque vivimos en un mundo cada vez más digitalizado en que la información es un activo esencial y el CISO es el responsable de proteger dichos datos contra amenazas y asegurar la continuidad del negocio.
Asimismo, el CISO desarrolla e implementa la estrategia de seguridad alineándola con los objetivos empresariales, asegurando el cumplimiento de la normativa TI (juntamente con otros roles, como por ejemplo el DPO); y sin olvidar que es él quien lidera la respuesta ante incidentes de seguridad, de nuevo coordinado con otros roles.
El CISO desarrolla e implementa la estrategia de seguridad, asegura el cumplimiento normativo y lidera la respuesta ante incidentes de seguridad.
Por un lado, ofrecemos servicios de consultoría especializada de soporte externo al CISO en cada una de sus funciones; y, por otro lado, a las organizaciones que lo requieren, se les ofrece el servicio de CISO as a service, un modelo que permite a las empresas contar con un director externo.
Dada su importancia es importante señalar que desde Telefónica Tech y junto con la Asociación Española de la Calidad (AEC), hemos creado el Club del CISO que, junto con el ya histórico Club del DPD y ahora el Foro de GRC en IA, constituyen el mayor ecosistema en GRC pensado para los profesionales de este ámbito.
