El 27 de febrero de 2025, Kaseya celebró su primera Cumbre sobre Cumplimiento Normativo en el histórico Hotel Mayflower de Washington, D.C. Este evento único en su género es el único dedicado al cumplimiento normativo y diseñado específicamente para abordar las necesidades de las pequeñas empresas en este ámbito. La Cumbre sobre Cumplimiento Normativo de Kaseya reunió a expertos del sector, proveedores de servicios gestionados (MSP) y otros profesionales de las tecnologías de la información para debatir sobre el panorama cambiante de la ciberseguridad y el cumplimiento normativo para las pequeñas empresas.
La cumbre comenzó con un almuerzo de networking que brindó a los asistentes la oportunidad de establecer contactos antes de sumergirse en un apretado programa de debates y presentaciones. El ambiente se llenó de expectación al dar comienzo las sesiones en el escenario principal, que atrajeron a un público que abarrotaba la sala, ansioso por conocer las opiniones de los principales líderes en materia de cumplimiento normativo y seguridad.
El discurso inaugural de Fred Voccola, vicepresidente de Kaseya, describió la situación actual en materia de seguridad y cumplimiento normativo para las pequeñas empresas. Destacó cómo la rápida evolución de la tecnología ha abierto nuevas oportunidades para que las pequeñas empresas crezcan y prosperen.
"La tecnología ha permitido a las pequeñas y medianas empresas disfrutar de las mismas ganancias de productividad de las que antes sólo se beneficiaban las empresas", afirma Voccola.
A continuación, describió los cambios en materia de seguridad, economía y normativa que, en su opinión, marcarán el panorama del cumplimiento normativo, y compartió sus reflexiones sobre lo que pueden esperar en el futuro las pequeñas empresas y los proveedores de servicios gestionados (MSP) que les prestan servicio.
Ponentes y paneles imprescindibles
A lo largo del día, destacados expertos compartieron ideas prácticas sobre el cumplimiento normativo de las pequeñas empresas, incluido el establecimiento de procesos inteligentes y la navegación por los complejos requisitos de cumplimiento. El programa incluyó una serie de presentaciones impactantes y una animada mesa redonda.
FedRAMP Decoded: conocimientos esenciales para las empresas modernas
David Fairburn, conocido como "el padre de FedRAMP", ofreció una visión exclusiva del funcionamiento interno del Programa Federal de Gestión de Riesgos y Autorizaciones (FedRAMP) desde su desarrollo inicial hasta la actualidad. Destacó su papel en la igualdad de condiciones para las pequeñas empresas que desean trabajar con agencias federales estadounidenses.
"¿Por qué FedRAMP es el marco con el que se miden todos los demás marcos?". preguntó Fairburn. "Es imparcial, independientemente de la plataforma. El proceso, el camino hacia el mercado, es el mismo para todos".
Fairburn ofreció una perspectiva única para ayudar a los asistentes a entender el propósito de FedRAMP y el desarrollo de un Plan de Acción e Hitos (POA&M) para lograr el cumplimiento, así como la forma en que el programa ayuda a las pequeñas empresas en el aterrizaje de grandes oportunidades.
Preparación para StateRAMP: Qué pueden hacer ahora las PYME que apoyan a la administración local
Tony Bai, miembro del Comité Directivo del Programa Estatal de Gestión de Riesgos y Autorizaciones (StateRAMP), explicó cómo StateRAMP se alinea con FedRAMP y cómo las pequeñas empresas pueden utilizar el cumplimiento de StateRAMP como trampolín para el cumplimiento de FedRAMP.
"Lo que StateRAMP hace es ayudarte a poner el pie en la puerta", dijo Bai. "Si estás autorizado por StateRAMP, probablemente tengas el 90% del camino recorrido para tener un paquete totalmente compatible con FedRAMP".
La comparación de Bai entre FedRAMP y StateRAMP ofreció a los asistentes una visión del proceso de cumplimiento de StateRAMP y de cómo las pequeñas empresas pueden sacar el máximo partido de sus inversiones para obtener la designación.
Dominio de SOC 2 para PYME: Cumplimiento eficaz sin deudas
Jake Nix, Director de la Ohio Society of Certified Public Accountants, compartió estrategias rentables para lograr la conformidad con SOC 2, y cómo dar ese paso abre puertas a las pequeñas empresas. Nix destacó cómo los MSP pueden utilizar la conformidad como ventaja competitiva.
A continuación, Nix esbozó el camino que puede seguir una pequeña empresa para progresar hasta alinearse con la norma SOC 2, ofreciendo consejos sobre la importancia de establecer buenos procesos e invertir en buenas personas desde el principio para minimizar las complicaciones.
Contratar con confianza: Navegar por las cláusulas de ciberseguridad para PYME y MSP
El abogado Jeff Chiow, del bufete Greenberg Traurig, ofreció orientación sobre cómo las pequeñas empresas pueden gestionar de manera eficaz las cláusulas de ciberseguridad en los contratos. Hizo hincapié en la necesidad de una planificación proactiva del cumplimiento normativo para evitar contratiempos costosos y mitigar las graves consecuencias del incumplimiento, especialmente para las empresas que dependen de contratos federales o que prestan apoyo a contratistas federales.
"No vas a poder conseguir un contrato público ni ser subcontratista de un contrato público", advirtió Chiow, subrayando la necesidad de estar preparado para cumplir la normativa.
Chiow subrayó la importancia de definir claramente en los contratos las obligaciones en materia de ciberseguridad y cumplimiento de la normativa. Aconsejó a las empresas que fueran estratégicas y minuciosas a la hora de redactar los acuerdos, asegurándose de que pueden cumplir los requisitos de conformidad y proteger sus intereses.
Mesa redonda: La conformidad y la revolución del valor de las TI
Uno de los momentos culminantes de la jornada fue la mesa redonda en la que participaron Rusty Goodwin, experto en ciberseguros y corredor de seguros; Will Nobles, fundador y CEO de Vector Choice; y Eric Levitas, Vicepresidente de Desarrollo de Negocio de ControlCase.
Moderado por Jon DePerro, vicepresidente de Soluciones de Cumplimiento y FedRAMP de Kaseya, el animado debate abordó los retos y las oportunidades en materia de cumplimiento normativo para las pequeñas empresas
Cumplimiento de la normativa mediante la automatización
Max Pruger, director general de Cumplimiento Normativo de Kaseya, puso fin al programa del escenario principal con una sesión informativa sobre las ventajas de aprovechar la automatización para alcanzar y mantener el cumplimiento normativo. Mostró a los asistentes cómo es un día en la vida de un profesional de TI que utiliza Kaseya Compliance Manager GRC, ilustrando cómo sus funciones automatizadas permiten a los usuarios llevar a cabo una supervisión y gestión exhaustivas del cumplimiento normativo para pequeñas empresas en menos de 10 minutos.
Pruger ofreció una visión general del portal basado en SaaS, mostrando lo fácil que resulta para los profesionales de TI configurarlo, instalar un agente e iniciar un análisis para evaluar unos 1.800 parámetros de seguridad. También destacó la versatilidad de Compliance Manager, señalando las funciones personalizables que ofrece para facilitar a los profesionales de TI la realización de evaluaciones precisas y la formulación de recomendaciones prácticas en relación con una amplia variedad de normas. Esta funcionalidad resulta especialmente valiosa para las pequeñas empresas que supervisan el cumplimiento de múltiples normas y para los proveedores de servicios gestionados (MSP) que prestan apoyo a clientes de diversos sectores.
La cumbre concluyó con una "happy hour" en la que los asistentes intercambiaron impresiones y establecieron nuevos contactos en el elegante marco de uno de los hoteles más emblemáticos de Washington.
Una cita ineludible con el cumplimiento de la normativa
La cumbre hizo hincapié en las ventajas de que las pequeñas empresas trabajen para cumplir programas como FedRAMP y StateRAMP, y ofreció información sobre los posibles escollos y oportunidades. También se mostró cómo la automatización puede simplificar procesos complejos, equipando a las pequeñas empresas con las herramientas necesarias para navegar por el difícil panorama normativo actual.
La Cumbre sobre Cumplimiento Normativo de Kaseya fue mucho más allá de una conferencia tecnológica al uso. Este importante evento se centró específicamente en las necesidades de cumplimiento normativo de las pequeñas empresas. La cumbre formó, puso en contacto y empoderó a los profesionales de TI de las pequeñas empresas, ayudándoles a ganar confianza a la hora de desenvolverse en el mundo del cumplimiento normativo, que a menudo resulta intimidante.
Para obtener información sobre los próximos eventos de Kaseya, incluido Kaseya Connect Global, visite https://events.kaseya.com/.
