Mucho hemos hablado en este espacio sobre cómo el sector financiero es uno de los más fuertemente regulados. También hemos hablado sobre el avance de la tecnología, la digitalización y sus consecuentes implicaciones normativas.

Del boom de los servicios en la nube, podríamos decir que, si bien no es “reciente” sí es aún actual. Basta con ver la tremenda oferta de este tipo de cloud services: PaaS, IaaS, SaaS, todos los cuales significan Plataforma, Infraestructura o Software as a Service (de ahí la terminación “aaS” en todos los casos).

¿Cómo saber objetivamente cuál es el desempeño de tus proveedores? Midiéndolos. ¿Cómo? Hoy veremos algunas métricas de gestión de riesgos de proveedores, incluyendo indicadores clave de desempeño (KPI, por sus siglas en inglés) e indicadores clave de riesgo (KRI, también siglas en inglés), indispensables para ti como profesional gestión de riesgos de terceros.

¿Crees que seguridad informática y seguridad de la información son lo mismo? 

En general, es común hablar de ambos conceptos indistintamente, como si fueran sinónimos. Más allá de la similitud semántica entre estos términos, no hay una relación de equivalencia, sino que tienen definiciones diferentes.

Aunque es verdad que coinciden en algunos puntos, aquí revisaremos sus características y, sobre todo, sus diferencias.

Los incidentes de ciberseguridad no esperan una invitación, golpean cuando menos lo esperas. La rosa de la creciente digitalización tiene, entre todos sus pétalos y aromas, las espinas de las ciberamenazas en su tallo: imposible agarrarla sin la precaución adecuada para no salir afectado.