Qué útil sería para los directores de riesgo tener una bola de cristal. O no, porque, en realidad, no existiría tal puesto: no habría incertidumbre, por tanto, no habría riesgos, ni alguien dedicado a evitarlos.

Del boom de los servicios en la nube, podríamos decir que, si bien no es “reciente” sí es aún actual. Basta con ver la tremenda oferta de este tipo de cloud services: PaaS, IaaS, SaaS, todos los cuales significan Plataforma, Infraestructura o Software as a Service (de ahí la terminación “aaS” en todos los casos).

¿Cómo saber objetivamente cuál es el desempeño de tus proveedores? Midiéndolos. ¿Cómo? Hoy veremos algunas métricas de gestión de riesgos de proveedores, incluyendo indicadores clave de desempeño (KPI, por sus siglas en inglés) e indicadores clave de riesgo (KRI, también siglas en inglés), indispensables para ti como profesional gestión de riesgos de terceros.

Los incidentes de ciberseguridad no esperan una invitación, golpean cuando menos lo esperas. La rosa de la creciente digitalización tiene, entre todos sus pétalos y aromas, las espinas de las ciberamenazas en su tallo: imposible agarrarla sin la precaución adecuada para no salir afectado.

El Banco de México (Banxico) anunció recientemente una actualización más, una regulación más con la cual cumplir, como todas esas que hemos visto surgir y entrar en vigor en ORCA desde hace más de 20 años, camino por el cual hemos apoyado a instituciones del sector financiero (no sólo en México, sino también en LATAM), a superar desafíos de control y cumplimiento.