Usar tecnología como el aprendizaje automático para gestionar mejor el cumplimiento

La tecnología de cumplimiento es irrefutablemente una de las tendencias más recientes para ayudar a las empresas a mantener programas sólidos de gobierno, cumplimiento y riesgo de ciberseguridad. Esto es cierto independientemente de si desea implementar aprendizaje automático, big data o inteligencia artificial.

Todavía es cierto si tiene la intención de ubicar una plataforma SaaS amigable con la navegación para optimizar todos sus esfuerzos de monitoreo, en lo que respecta a la seguridad de la información. De hecho, para identificar la solución ideal de gestión de riesgos de su organización, debe comprender las distintas formas de utilizar la tecnología.

¿Cuál es el papel de la tecnología de cumplimiento?

En esencia, la tecnología de cumplimiento implica una variedad de servicios que puede aprovechar para ayudarlo a mantenerse actualizado con los requisitos normativos y estándar. Aunque comenzó como una ubicación de almacenamiento masivo diseñada para la documentación, la mayoría de las plataformas de tecnología de cumplimiento brindan en gran medida una amplia gama de servicios que facilitan la administración de un programa de cumplimiento.

El año pasado, se implementaron dos nuevas leyes de ciberseguridad. Incluyen las Regulaciones de Ciberseguridad del Departamento de Servicios Financieros de Nueva York (NYDFS 3 NYCRR Parte 500) y la Regulación General de Protección de Datos (GDPR) de la UE. California también aprobó su Ley de Privacidad del Consumidor de 2018, que se espera marque el comienzo de una transformación revolucionaria con respecto a cómo las empresas con sede en EE. UU. recopilan y utilizan datos. Además, 2018 está asociado con actualizaciones de varios estándares establecidos por el Consejo de Estándares de Seguridad de las Industrias de Tarjetas de Pago (PCI SSC), el Comité de Organizaciones Patrocinadoras de la Comisión Treadway (COSO) y la Organización Internacional de Estándares (ISO).

¿Qué implica la tecnología de cumplimiento automatizado?

Automatización significa un hardware o software que puede manejar cómodamente una tarea o un proceso sin depender de su asistencia. De hecho, todo lo que tienes que hacer es describir las tareas o acciones y dejar el resto del trabajo a la computadora. Como tecnología de cumplimiento, la automatización ayuda a deshacerse de las operaciones administrativas que consumen mucho tiempo, principalmente aquellas relacionadas con la programación de revisiones y la recopilación de documentación de auditoría.

¿Cómo gestiona el cumplimiento mediante Big Data?

Cuando se trata de incorporar una revisión compuesta por cantidades masivas de información, no solo a través de Internet sino también de su negocio, los grandes datos pueden ayudarlo a hacer el trabajo. Además, numerosas herramientas pueden ayudarlo a revisar las preocupaciones de seguridad que afectan a su empresa.

En otros casos, los macrodatos pueden permitirle evaluar las relaciones que tiene con todos sus socios empresariales externos en un intento por identificar diversas amenazas, no solo para su ecosistema, sino también para su entorno de datos.

¿Qué significa la tecnología de cumplimiento basada en inteligencia artificial (IA)?

La tecnología de cumplimiento basada en IA se compone de diferentes formas. Básicamente, la inteligencia artificial utiliza máquinas para realizar actividades diarias que consumen mucho tiempo. Las percepciones convencionales de esta tecnología innovadora se concentran en el uso de máquinas para realizar tareas “inteligentes”, como formular objetivos y planes, razonar, usar herramientas y ver.

Ayuda a evaluar los riesgos de cumplimiento, por lo que puede programar sus computadoras para asignar ciertos niveles de riesgo a amenazas específicas en función de la criticidad de la información y la probabilidad de un evento.

Por último, puede aprovechar la inteligencia artificial (IA), particularmente en el sentido convencional, al combinar diferentes controles y requisitos en un intento por identificar las similitudes encontradas en todos los marcos antes de ayudar en la provisión de un análisis de brechas.

¿Dónde entra en juego el aprendizaje automático al proporcionar soluciones de tecnología de cumplimiento?

La tecnología de aprendizaje automático representa una de las iteraciones actuales de IA. Esta tecnología utiliza big data para enseñar a las computadoras a alimentarse con datos, evaluarlos y generar pronósticos. Por ejemplo, las operaciones de aprendizaje automático pueden evaluar las amenazas de ransomware, evaluar las operaciones que activan una computadora y luego pronosticar si ha sido atacado por ransomware en función de las operaciones del programa de su computadora.

En lugar de completar una tarea determinada, la tecnología de aprendizaje automático la toma y la amplía al obtener información de Internet en un intento de pronosticar el próximo evento.

Cómo seleccionar la tecnología de cumplimiento ideal para monitorear amenazas de seguridad

El monitoreo de control continuo exige la necesidad de idear un enfoque de cumplimiento que ponga la seguridad en primer lugar. Además, tenga en cuenta que los actores maliciosos nunca dejarán de intentar detectar nuevas debilidades. Por esta razón, los controles que se utilizan actualmente para salvaguardar sus datos pueden ser ineficaces al día siguiente.

Seleccionar la tecnología de cumplimiento ideal para administrar sus amenazas de seguridad cibernética requiere que se haga las siguientes preguntas relacionadas con el deseo de escalar de su empresa, los objetivos comerciales futuros y el nivel de madurez:

• ¿Cuál es el tamaño de mi empresa?
• ¿Qué cantidad de software, redes y sistemas vitales poseo?
• ¿Dónde estoy actualmente?
• ¿Dónde pretendo estar en los próximos cinco años?
• ¿Cuántos requisitos previos de cumplimiento adicionales tendré que agregar para pasar de mi posición actual a donde quiero?
• ¿Cuántas personas se necesitan en el proceso de cumplimiento?
• ¿Qué cantidad de información tengo que recopilar?

Ken Lynch es un veterano de la puesta en marcha de software empresarial, que siempre ha estado fascinado por lo que impulsa a los trabajadores a trabajar y cómo hacer que el trabajo sea más atractivo. Ken fundó Reciprocity para perseguir precisamente eso.

Ha impulsado el éxito de Reciprocity con este objetivo basado en la misión de involucrar a los empleados con los objetivos de gobierno corporativo, riesgo y cumplimiento de su empresa para crear ciudadanos corporativos más socialmente conscientes. Ken obtuvo su licenciatura en Ciencias de la Computación e Ingeniería Eléctrica del MIT. Obtenga más información en ReciprocityLabs.com.

¿Tiene alguna idea sobre esto? Háganos saber abajo en los comentarios.

Recomendaciones de los editores:

• Las funciones y responsabilidades de un oficial de cumplimiento de seguros
• KPI's para medir la efectividad del cumplimiento
• Supervisión continua para el cumplimiento en tiempo real