En el reciente evento en línea Mitratech Interact US 2020, Tony Bethell, vicepresidente de Alianzas de Mitratech, y Jay Chakraborty, socio de PWC, analizaron las medidas prácticas que están adoptando las empresas para gestionar mejor los retos del trabajo a distancia.
Tony destacó que muchos de los problemas que había encontrado trabajando con clientes se habían centrado en tres áreas fundamentales: gestión de riesgos y cumplimiento, gestión de TI en la sombra y gobernanza de datos.
Jay sugirió que era difícil subestimar hasta qué punto ha cambiado el mundo desde febrero de 2020. Ha cambiado la normativa, han evolucionado las políticas de viajes y se han renovado los requisitos de salud y seguridad, todo ello impulsado por las implicaciones de COVID-19. En su opinión, la cuestión fundamental es gestionar los cambios en la política y garantizar que los miembros del personal han recibido las actualizaciones, las comprenden y las ponen en práctica.
La experiencia de Jay trabajando con la clientela de PWC es que los equipos trabajan desde casa o en un entorno mixto de casa/oficina. Esto está impulsando la adopción de procesos digitales a nuevos niveles. Todas las organizaciones utilizan procesos manuales, pero el efecto del trabajo distribuido está empezando a eliminar las soluciones manuales. En su lugar, se están sustituyendo por procesos digitales que cumplen las normas corporativas de transparencia, auditabilidad y control, independientemente de dónde se trabaje.
Jay consideró que estos procesos digitales permitían una mayor centralización de los sistemas que fomentaba una mayor coherencia, precisión y transparencia. Mantener una gestión de riesgos adecuada, el cumplimiento de las políticas y de la normativa es muy importante, especialmente cuando muchas de estas cuestiones cambian con regularidad en una situación fluida, y cuando el personal tiene que estar al tanto de las actualizaciones. Jay también consideró que esta capacidad también proporcionaba una mayor protección frente a litigios por demandas colectivas.
¿Una evolución paradójica? Más uso de EUC manuales
Jay también observó que, si bien esta eliminación de procesos manuales ha ayudado significativamente, paradójicamente los equipos también han invertido más en el uso de aplicaciones manuales para cumplir con sus responsabilidades. El personal está adoptando las EUC -Aplicaciones Informáticas para el Usuario Final- incluso con más entusiasmo fuera de la oficina, dados los retos que supone colaborar con los desarrolladores en la función de TI corporativa.
Estas aplicaciones pueden ser hojas de cálculo Excel, aplicaciones desarrolladas en entornos SAS, MATLAB o Python, o herramientas de visualización de datos como Tableau. Se trata de aplicaciones potentes, pero no controladas, que caen fuera del ámbito de una función de TI corporativa. Esta falta de control puede exponer a la empresa a múltiples problemas de conformidad, riesgo y operatividad.
Jay sugirió que la mejor práctica para gestionar estas EUC no es prohibirlas, sino gestionarlas de forma proactiva, como cualquier otra aplicación. Las organizaciones deben aplicar los principios de la gestión del ciclo de vida de las aplicaciones para apoyar su desarrollo, gestión y, en última instancia, su retirada. Esta capacidad necesita un inventario central de EUC, combinado con autocertificación para capturar los parámetros correctos de la aplicación: la importancia para el negocio, cualquier conexión con otras aplicaciones y la propiedad de la aplicación, por ejemplo.

Necesidad de resistencia operativa
La información que Tony recibió de los clientes fue que trabajar desde casa también creaba importantes problemas de gobernanza de datos, ya que las personas pasaban información -potencialmente muy sensible- de clientes y de la empresa por correo electrónico, de nuevo utilizando EUC. Reglamentos como el GDPR, la CCPA, la NYPA y la HIPAA exigen una gestión eficaz de los datos, para proteger y divulgar datos privados cuando sea necesario.
Las organizaciones han desarrollado una importante experiencia en la gestión de conjuntos de datos sensibles PII y CII en los sistemas corporativos. Sin embargo, el trabajo a domicilio y el mayor uso de las EUC amenazan con comprometer el cumplimiento de estas normas.
Tony cree firmemente que la automatización puede ayudar a mejorar la gestión y la gobernanza de los datos. Una combinación de definición eficaz de políticas, aplicación automatizada de las mismas -utilizando una plataforma de gestión EUC- y elaboración automatizada de informes puede ayudar a mejorar las prestaciones de cualquier organización. Permitiéndole controlar su perfil de riesgo y cumplimiento, a la vez que apoya a su fuerza de trabajo ampliamente distribuida.
Para saber más de su conversación, o para ver todas las sesiones que tuvieron lugar en la edición de este año de Interact, acceda aquí a nuestros vídeos a la carta de las principales sesiones.
Vea todos los días de Interact EMEA 2021 a la carta
Vea gratis todas las sesiones grabadas, en las que participan expertos en asuntos jurídicos, riesgos y cumplimiento .