Suscríbete a IT Pulse, nuestro newsletter semanal Recibe las últimas noticias del mundo IT, directamente en tu bandeja de entrada.

10 tendencias de la Gestión del Cumplimiento Normativo para 2024

Sophie Danby febrero 2, 2024
- 16 min read

La Gestión del Cumplimiento Normativo presentará en el futuro nuevas prácticas y cambios hacia otras áreas de interés. Para garantizar que tu organización acate los requisitos legales y así evite consecuencias perjudiciales, resulta fundamental anticiparse e incorporarlas a tu estrategia.

Si bien ya exploramos las tendencias de ITAM, ahora es momento de profundizar en los marcos normativos y en las tareas de seguridad a través de estas diez principales tendencias de la Gestión del Cumplimiento previstas para 2024.

Para desglosarlas y facilitar su integración a tu futura planificación, las clasificamos en tres grupos: cumplimiento de IT, cumplimiento de software y Gestión de Riesgos

Comencemos.

 

 

Tabla de contenidos

Tendencias que definirán el futuro del cumplimiento normativo

El cumplimiento es un aspecto clave de las operaciones empresariales. Ya sea para mejorar o para satisfacer las necesidades cambiantes del mercado, estas prácticas -que incluyen acatar lo referente al software y prevenir los riesgos- tendrán que adaptarse para responder en forma adecuada a la demanda y a las expectativas del negocio en 2024 y hacia adelante.

Para ayudarte en esta tarea, te presentamos estas diez tendencias de la Gestión del Cumplimiento Normativo, que proporciona una valiosa perspectiva de aquello que se avecina este año.

Echemos un vistazo.

Tendencia del cumplimiento de IT nº 1 - El impacto de la IA

La Inteligencia Artificial (IA) marca y transforma las formas en que operan las empresas; y el cumplimiento no está exento de esta realidad.

Las tecnologías habilitadas por la IA alterarán radicalmente los procesos de cumplimiento, ya que reducirán el tiempo y el esfuerzo necesarios para la recopilación y el análisis de los datos. 

También será posible identificar patrones de cumplimiento, problemas y oportunidades de mejora, e incluso predecir posibles desafíos en ese aspecto y tomar las medidas preventivas correspondientes.

 

 


"Las herramientas, como la IA, maduraron para permitir que las organizaciones se tomen más seriamente la seguridad. Así, a través de la automatización se puede escalar el cumplimiento de IT. Esto sucederá de varias maneras.

Una mayor capacidad para rastrear y supervisar la salud, los parches y las vulnerabilidades -combinada con la Inteligencia Artificial- ayuda a las organizaciones a gestionar cada dispositivo que se conecta a la red (hasta el nivel del móvil).

El monitoreo -junto con la IA- se torna más inteligente ya que automatiza la detección de los accesos a datos que no cumplan con las políticas establecidas. Y, de hecho, evitarlos."

Phyllis Drucker
Líder de Pensamiento de Gestión de Servicios en EZ2BGR8

  

Sin embargo, la mejora de las operaciones es solo una cara de la moneda. La otra es garantizar que la IA se utilice de forma ética y justa. Por ejemplo, los algoritmos deben ser transparentes y responsables. Probablemente habrá normativas que guíen el uso honesto de la tecnología, lo que requerirá auditorías para determinar el cumplimiento de dichos algoritmos de Inteligencia Artificial.

Tendencia de cumplimiento de IT nº 2 - Mejoras en la protección de los datos

Debido a las violaciones de datos y, consecuentemente, a la lucha por cuidar la privacidad, las medidas de protección de la información serán prioritarias en los procedimientos de cumplimiento.

Las organizaciones deben implementar prácticas estrictas de autenticación y autorización para abordar esta cuestión. Además, los marcos de cumplimiento tienen que evolucionar para adaptarse a los nuevos requisitos de privacidad, incluidos los casos en los que países y regiones introducen o endurecen sus normativas de protección de la información.

A partir de la tendencia anterior, Doug Rabold destacó la manera en que la IA puede aportar tanto beneficios como desafíos para salvaguardar los datos. En concreto, advirtió sobre posibles violaciones durante el próximo año, ya que “muchas de las medidas de protección existentes resultan insuficientes para la IA Generativa”. Si se habilita a la extracción de información por parte de esta tecnología para introducirla en un repositorio general de datos “podría exponerla a otros consumidores ajenos a la organización”. 

“A pesar del potencial de violaciones en la seguridad, la ironía es que la IA Generativa permitirá un mejor cumplimiento en el futuro” ayudando a “alertar sobre escenarios de incumplimiento tanto potenciales como los concretados.”

Tendencia de cumplimiento de IT nº 3 - Mayor atención a la ciberseguridad

En términos de seguridad de IT, otro aspecto a tener en cuenta es la necesidad de mejora de las prácticas de ciberseguridad, particularmente de los endpoints y la nube para responder a las leyes más estrictas en esta área. Esto se extiende a la Gestión de Riesgos Cibernéticos, con la adopción de sistemas avanzados de detección de amenazas de ciberataques y métodos de respuesta.

En este sentido, el Consultor Principal de ITSM en i3Works Ltd, Vawns Murphy, recomendó la implementación de la autenticación multifactor (MFA - multi-factor authentication) en todas las organizaciones, es decir, la habilitación del acceso a las aplicaciones mediante una contraseña de un solo uso basada en el tiempo. “Disponer de una MFA añade una capa adicional de seguridad a tu organización, ayudando a los departamentos de IT a lograr una seguridad de confianza cero de forma remota”. 

Tendencia de cumplimiento de IT nº 4 - Sustentabilidad

Otra de las tendencias de la Gestión del Cumplimiento se vinculan con el apoyo y la promoción de programas de sustentabilidad corporativa, que implican el cumplimiento de normativas sobre operaciones de IT más sostenibles y respetuosas con el medio ambiente. Por ejemplo, la obligación de divulgar evaluaciones de riesgos del entorno por parte de las empresas.

Por supuesto, esto no es exclusivo del cumplimiento. La sustentabilidad constituye un tema candente en la actualidad, que incluso fue incorporado a las tendencias de la Gestión de Servicios y de ITAM de cara a 2024. 

Sobre este tema, Antonina Douannes compartió algunas ideas en nuestro podcast, Ticket Volume, sobre cómo incluir principios de IT sustentables en las operaciones empresariales. 

Tendencia de cumplimiento de software nº 5 - Aplicaciones SaaS

En lo que respecta al cumplimiento del software, esta tendencia se centra en el futuro de las aplicaciones SaaS. Lo más probable es que las normativas sean más estrictas en materia de gobierno de datos y privacidad de los usuarios. Por ejemplo, será más importante para los proveedores y consumidores de SaaS acatar las reglas respecto de la transferencia transfronteriza de información.

Para hacer frente a esto, es fundamental incorporar dichos requisitos a tu estrategia. Al respecto, Vawns Murphy aconsejó poner a disposición tu portafolio de SaaS en tu catálogo de servicios, de modo que “todos conozcan las prestaciones SaaS aprobadas y la forma de acceder a ellas” para ayudar a “los profesionales de IT a saber qué se admite y qué no" y “así reducir el riesgo de shadow IT”.

 

 


"Una de las tendencias SaaS a seguir en 2024 es la aparición de las licencias de uso indirecto. Uno de los principales ERP introdujo este modelo justo antes de la pandemia, para sorpresa (normalmente desagradable) de muchos de sus clientes. Las licencias indirectas, en esencia, estipulan que el simple hecho de alojar datos en el repositorio de información requiere una licencia de usuario final, aunque esos datos se hayan transportado desde otra aplicación.

Ahora que salimos de la pandemia, espero que más proveedores de aplicaciones SaaS busquen formas creativas como ésta para monetizar aún más su negocio. Mientras tanto, incumbe a nuestros equipos de Gestión de Activos de Software comprender plenamente y comenzar a rastrear no sólo a los usuarios directos de software y aplicaciones, sino también a aquellos que lo están utilizando indirectamente e incluir esto en las discusiones de gestión de riesgos relacionados con el gasto en IT."

Doug Rabold
CXO/Fundador de Bold Ray Consulting

Tendencia de cumplimiento de software nº 6 - La nube

En un contexto donde las tecnologías en la nube siguen evolucionando, la normativa será más amplia para regular su uso. Por eso es fundamental incorporar los nuevos requisitos en tu estrategia de cumplimiento.

 

 


"Los modelos de entrega en la nube y SaaS son tan comunes en esta década y lo serán a futuro, que resulta esencial integrar y acoplar estos sistemas con tus sistemas de gestión. El abordaje de la infraestructura como un tipo diferente de elemento de configuración ya no es un lujo que podamos permitirnos. Es probable que los equipos ya hayan contratado un proveedor, plataforma o ecosistema, por lo que no debería ser difícil. Sin embargo, los equipos con múltiples prestadores necesitarán integrarse ampliamente o comenzar el largo y arduo trabajo de unificarse en un proveedor selecto para maximizar el valor y el retorno de la inversión."

Matt Beran
Especialista Senior en Productos de InvGate

Tendencia de cumplimiento de software nº 7 - Código abierto

Otra de las tendencias de la Gestión del Cumplimiento de Software analiza el incremento del uso de componentes de código abierto en el desarrollo de estas aplicaciones, un aspecto que seguirá creciendo en el futuro próximo. 

En este sentido, es importante que tu práctica de cumplimiento de licencias garantice que los componentes de código abierto se utilizan de acuerdo con los términos fijados en la licencia para evitar consecuencias no deseadas.

 

 


"Los exploits Log4j y Apache enseñaron a la comunidad de desarrolladores de aplicaciones que la cadena de suministro y la incrustación de software y bibliotecas de código abierto no es, por defecto, la forma más segura de crear servicios y productos. La complejidad añadida de incorporar estas tentadoras soluciones en el software personalizado crea una dependencia que requiere el seguimiento y descubrimiento de restricciones para responder adecuadamente a los exploits de día cero y otras vulnerabilidades a medida que se descubren. La protección de la superficie completa de tus productos y servicios se convierte en el nuevo desafío y objetivo de las grandes funciones de gestión de la configuración."

Matt Beran
Especialista Senior en Productos de InvGate

  

Tendencia de cumplimiento de riesgos nº 8 - Gestión del Cambio Normativo

El primer elemento a considerar en la gestión del riesgo es la creación de un escenario para poder adaptarse rápidamente a los cambiantes panoramas regulatorios globales, particularmente aquellos en las verticales de la industria financiera y tecnológica. 

En consecuencia, algunas organizaciones necesitarán incorporar capacidades para generar sistemas de Gestión de Cambio más robustos, con el fin de administrar las modificaciones normativas a medida que se hacen más frecuentes.

 

 


"La IA Generativa tiene el potencial de permitir un mejor cumplimiento de los futuros cambios normativos. El uso de fuentes de datos legales permitiría a una solución de Inteligencia Artificial actualizar todo el conocimiento relevante y la documentación de apoyo de forma prácticamente instantánea. Por lo tanto, la IA cuenta con el potencial de mitigar el riesgo al mejorar la visibilidad de los cambios en las regulaciones a medida que entran en vigor."

Doug Rabold
CXO/Fundador de Bold Ray Consulting

  

Tendencia de cumplimiento de riesgos nº 9 - Resiliencia operativa

En lo que respecta al riesgo, es indispensable desarrollar planes de continuidad del negocio para garantizar la resiliencia operativa durante posibles crisis, como los ciberataques. 

En este sentido, es probable que más normas se centren en gestionar y mitigar los riesgos operativos en algunos verticales de la industria.

 

 


"Todos los planes y diseños frente a catástrofes y posibilidades de continuidad deben incluir los ciberataques. Las organizaciones tienen que considerar la capacidad de recuperación tras un ataque que deja inestable el entorno informático. Es necesario evaluar el riesgo de los sistemas críticos y secundarios, creando posibilidades de recuperación o restauración según sea necesario. Hay que verificar el beneficio de pagar el rescate cuando se produce un ataque o la capacidad de recuperación para estar operativas en 4-24 horas, igual que si su centro de datos fuera destruido."

Phyllis Drucker
Líder de Pensamiento en Gestión de Servicios en EZ2BGR8

Tendencia de cumplimiento de riesgos nº 10 - Gestión de Riesgos de terceros

Para cerrar las tendencias de la Gestión del Cumplimiento, es necesario evaluar, incorporar y gestionar los riesgos asociados a los vendedores y proveedores externos, sobre todo a medida que las operaciones de una organización dependen más de terceros. 

Esto significa ampliar tu estrategia de Gestión de Riesgos, por ejemplo, garantizando que las cadenas de suministro sean resistentes frente a diversas amenazas, incluidas las medioambientales y geopolíticas. 

Puntos clave

Las organizaciones deben fijarse en muchos aspectos en materia de IT, software y cumplimiento de riesgos. Pero es importante no abordarlo todo a la vez. 

Así que a la hora de establecer un plan de cumplimiento, prioriza y adáptalo a los requisitos y prioridades de tu organización o sector.

Para ello, las tendencias de la Gestión del Cumplimiento previstas para 2024 que esbozamos aquí te proporcionarán una idea hacia dónde se dirige la práctica así como algunas posibles transformaciones que se llevarán adelante. Aspectos a considerar en ese aspecto son el impacto de la IA, la mayor atención a la ciberseguridad y la protección de los datos, y la inclusión de la Gestión de Riesgos de proveedores y la Gestión del Cambio Normativo.

Read other articles like this : Ciberseguridad, licencia de software, ITAM, Gestión de riesgos

Read other articles like this:

Prueba a InvGate cómo tu solución ITSM

Pruébalo 30 días sin costo - Sin tarjeta de crédito

COMIENZA AHORA