Saltar al contenido

Grupo Ta-ta: más digitalización y seguridad

Ta-ta S.A es una empresa uruguaya de comercios que opera principalmente en el rubro distribución y en el retail. Cuenta con operaciones en más de 200 puntos de venta entre los que se encuentran hipermercados, supermercados, tiendas de descuento, tiendas especializadas, almacenes en línea y una plataforma de e-commerce. 

José Mogollón, Gerente de Seguridad informática y responsable SGSI del Grupo Ta-ta

Durante el mes de noviembre de 2023, Ta-ta S.A obtuvo la certificación ISO/IEC 27001 de la mano de BDO como principal partner, y en línea con el trabajo conjunto que realizan desde hace ya 2 años para la transformación digital que transita la compañía, la seguridad IT es un central habilitador de negocio.

Esta certificación es la mayor certificación a nivel global en sistemas de gestión de Seguridad de la Información. Hay 71.600 empresas en el mundo que la tienen, y sólo 60 certificadas en Uruguay al cierre del 2022.

José Mogollón, Gerente de Seguridad informática y responsable SGSI del Grupo Ta-ta destaca: ‘Desde Ta-ta nos tomamos este proceso de certificación como una oportunidad para potenciar y optimizar nuestros procesos de seguridad, reafirmando el compromiso que tenemos cómo empresa con nuestros clientes y la seguridad de sus datos, garantizando la privacidad de estos para continuar ofreciendo los mejores beneficios. BDO nos estimuló mucho esto a cada paso. “Seguridad Somos Todos”, fue el slogan. Por ejemplo, optimizamos la Gestión Operativa de la Seguridad, implementando nuevas herramientas para responder a requerimientos de negocio, automatizando los procesos, permitiendo estandarizar y mejorar la eficacia de la gestión de los accesos a los sistemas operativos de la organización’.

Y agrega: ‘En Grupo Ta-ta tenemos un fuerte vínculo con nuestros clientes por medio del programa de Fidelidad, donde más de 1.900.000 clientes fidelizados nos confían su información personal. Por otro lado,  estamos fortaleciendo el canal B2B, para lo cual queremos ofrecer como valor agregado en dicho vínculo, la confidencialidad en todo el tratamiento de su información’.

Por su parte, Fabian Descalzo, Socio en BDO para el Aseguramiento de los Procesos Infomáticos de la práctica DRAS, señala:‘Hay un concepto básico que siempre destacamos a las empresas que toman las certificaciones ISO: la norma no puede ser un factor estanco, disruptivo a los procesos de negocio, tiene que adaptarse a la realidad de cada empresa planteando un crecimiento basado en la mejora continua, siendo una guía para la implementación del sistema de gestión de acuerdo con el nivel de madurez de la organización’.

Frente a la consulta sobre qué fue lo que más costó durante el proceso de certificación, José Mogollón, indica: ‘Creemos que todo proceso de certificación tiene sus dificultades, ahora bien, cuando existe el compromiso como organización y convicción de que es un camino que nos permite mejorar, o demostrar que lo que hacemos todos los días es sustentable, se facilita este proceso, esto fue lo que nos sucedió en Ta-ta, plasmamos en un proceso lo que hacemos, ajustamos lo que consideramos que debía mejorar y con el gran apoyo de la dirección de la organización, a mediano plazo logramos este objetivo de Certificar’.

Y además complementa: ‘Creemos que el factor humano no es el eslabón más débil de la cadena si está capacitado, por lo que trazamos una estrategia de concientización antes de pensar siquiera en una certificación, que de forma lúdica y cercana conocieran los riesgos a los que nos exponemos, por lo que pusimos mucho foco en estas campañas, organizamos eventos en nuestras reuniones mensuales de colaboradores, distribuimos material de oficina con parte de la campaña, fortaleciendo vínculos con los diferentes equipos y que se sientan parte de la seguridad, así como lo dice el slogan “Seguridad Somos Todos”.

Fabian Descalzo, agrega: ‘La concientización no sólo tiene que ir de arriba hacia abajo, sino también de abajo hacia arriba. BDO promueve capacitaciones de los a CEOs y los CFOs en materia de seguridad, así como de a los CISOs en materia de negocio’.

En cuanto al futuro de Ta-ta a partir de esta nueva certificación, ¿qué vendrá de aquí en adelante?

Mogollón, afirma: ‘Para Ta-ta la obtención de esta certificación es un posicionamiento importante dentro de la industria del retail, que nos brinda un diferencial de gran valor para el negocio frente a nuestros clientes. Asegurar la confidencialidad e integridad de los datos y de la información en nuestros procesos de venta y programa de fidelidad PLUS’.

‘Certificar nuestro sistema de Gestión de Seguridad de la Información (SGSI) de acuerdo con los requisitos de esta norma nos aporta los más altos estándares de protección contra cualquier amenaza de ciberseguridad, y reafirma el compromiso que tenemos cómo empresa con nuestros clientes y la seguridad de sus datos, garantizando la privacidad de estos para continuar ofreciendo los mejores beneficios’.

A modo de cierre, Descalzo, finaliza: ‘Junto con José nos hemos planteado un camino estratégico para la protección del negocio de Ta-ta y los datos de sus clientes, ya que el ciberespacio debe ser tratado como un riesgo estratégico en las compañías, donde desde el punto de vista corporativo no debe ser simplemente un riesgo de tecnología, ya que cualquier incidente cibernético produce como efecto una disrupción de los procesos de las empresas, afectación a los datos y, como consecuencia de esto, pérdida en la calidad de prestación de servicios y productos. Obtener la certificación ISO/IEC 27001 no es simplemente una cuestión de marketing, es implementar en forma metodológica las mejores herramientas y recursos para una compañía y así asegurar su negocio’.