Buscar
Cerrar este cuadro de búsqueda.
Facebook Instagram Linkedin

Etiqueta: ESG

Categorías
Protección de datos

ESG: 5 visiones diferentes de la sostenibilidad

ANBIMA (Asociación Brasileña de Entidades del Mercado Financiero y de Capitales) realizó un revelador estudio sobre la importancia de la sostenibilidad y los ASG en el mercado financiero.

Este estudio ha arrojado luz sobre la madurez y la comprensión de las instituciones financieras en materia de prácticas ASG.

La encuesta de ANBIMA reveló una gran diversidad de perspectivas sobre la sostenibilidad en el mercado financiero.

Como resultado, se identificaron cinco perfiles de comportamiento diferentes, que van desde las instituciones financieras escépticas ante las prácticas ASG hasta las que sitúan los criterios sostenibles en el centro de su actividad.

Cinco pautas de comportamiento basadas en el posicionamiento y la comprensión del problema

La encuesta de ANBIMA pretendía conocer la relevancia del tema de la sostenibilidad desde el punto de vista de los participantes y cómo se refleja esta perspectiva en sus respectivas instituciones.

En este estudio participaron más de 900 instituciones del mercado financiero, incluidos gestores de activos de terceros, bancos comerciales, múltiples y de inversión, así como agencias de valores, corredores de bolsa y otros.

Al final del estudio, se identificaron cinco patrones de comportamiento, que indican los posibles caminos que pueden tomar la ASG y la sostenibilidad para aplicarse con mayor eficacia en el mercado financiero.

Estos perfiles son: Desconfiado, Distante, Iniciado, Emergente y Comprometido.

1. Desconfiado (4,2%): La visión de la sostenibilidad se presenta como una amenaza o un malentendido y surgen dudas sobre el tema.

Instituciones financieras que desconfían de las prácticas ASG y no consideran que el tema sea relevante para su negocio. En un contexto general, presentan grandes dificultades para medir y supervisar sus repercusiones.

Estas instituciones se muestran escépticas ante las prácticas ASG y creen que pueden tener un impacto negativo en los resultados financieros.

Características señaladas por ANBIMA:

  • Consideran que la sostenibilidad es un obstáculo para el desarrollo empresarial, lo que repercute en la recaudación de fondos;
  • Casi siempre utilizan criterios subjetivos para determinar qué es la sostenibilidad, a veces intentando justificar que sus inversiones son ESG, sin prestar atención a los conceptos existentes;
  • Los ejecutivos portavoces de este discurso se muestran desconfiados, no ven valor en los aspectos ESG y a menudo denotan falta de claridad sobre el tema;
  • No se han movido para poner en marcha acciones concretas hacia la sostenibilidad y no han insertado aspectos sostenibles en los compromisos y procesos de la institución.
2. Distante (35,5%): Relaciona la idea de sostenibilidad con cuestiones medioambientales.

La empresa no considera que la cuestión sea relevante para el negocio. Las instituciones que encajan en este perfil creen que la sostenibilidad es importante, pero no la consideran relevante.

Generalmente se asocia a cuestiones medioambientales y tiene poco que ver con la gobernanza empresarial y social.

Características señaladas por ANBIMA:

  • Tienen una visión simplificada del tema, percibiendo la sostenibilidad como un compromiso exclusivo con el medio ambiente;
  • Vinculan la sostenibilidad a las cuestiones medioambientales. Los directivos concluyen que el tema está muy alejado de su actividad, sobre todo cuando se trata de una oficina pequeña, que produce pocos residuos, consume pocos recursos y, por tanto, no causa un impacto relevante, negativo o positivo, en el planeta;
  • Muestran un desajuste entre las acciones y la conceptualización de la sostenibilidad. Tienen un bajo nivel de aplicación/difusión de los conceptos de sostenibilidad y pueden presentar incoherencias en sus declaraciones.
3. Iniciado (32,1%): Idea de sostenibilidad relacionada con cuestiones medioambientales, pero con acciones concretas.

Estas instituciones financieras están dando los primeros pasos en la aplicación de prácticas ASG, pero aún no las consideran fundamentales para su negocio. La sostenibilidad es relevante, pero no esencial.

Se sigue asociando a cuestiones medioambientales, pero este grupo muestra una percepción más amplia del tema y una mayor preocupación por la gestión del riesgo.

Características señaladas por ANBIMA:

  • También relacionan la sostenibilidad estrictamente con cuestiones medioambientales, pero tienen acciones internas concretas, porque ven posibilidades de provocar una transformación dentro de la empresa, aunque sea pequeña;
  • Se están estructurando de alguna manera para incluir la sostenibilidad en el funcionamiento cotidiano de la institución y la empresa;
  • Citan como ejemplos de acciones de impacto el uso de bombillas led en la oficina, la instalación de temporizadores en los grifos, el uso eficiente del aire acondicionado y la práctica de la recogida selectiva en el edificio;
  • Señalan como contribución importante la reciente digitalización de procesos y firmas, que ha permitido disminuir el uso de recursos relacionados con la impresión. Son actitudes positivas, pero no van más allá del entorno de la oficina ni influyen directamente en la actividad principal de la empresa.
4. Emergente (21,5%): Idea de sostenibilidad como un compromiso amplio que engloba las áreas medioambiental, social y de gobernanza.

Para este grupo, la sostenibilidad es una cuestión importante y está vinculada a diversos aspectos de la vida de las instituciones financieras.

La gestión democrática, el respeto de la ley y las buenas relaciones con las partes interesadas son fundamentales para estas empresas.

Características señaladas por ANBIMA:

  • Tienen una visión más amplia de la sostenibilidad, que abarca al menos dos pilares ESG, es decir, ya perciben la sostenibilidad más allá del cuidado del medio ambiente;
  • Mostraron un mayor desarrollo, con la plena aplicación de uno o más puntos importantes, y una conceptualización adecuada de la cuestión de la sostenibilidad;
  • Están más comprometidos con cuestiones sociales o de gobierno corporativo;
  • A veces se dedican a realizar o financiar proyectos filantrópicos, principalmente relacionados con la educación y el deporte. En algunos casos, animan a los empleados a participar en obras sociales e iniciativas de voluntariado;
  • Algunas instituciones citan los beneficios concedidos a los empleados como parte de un compromiso social;
  • Los gestores de activos de este grupo suelen tener prácticas de análisis de inversiones ASG más avanzadas, que abarcan los tres factores, y muchos tienen políticas de inversión y compromiso responsables con sus empresas participadas. También se adhieren a compromisos voluntarios.
Comprometida (6,8%): La sostenibilidad forma parte de la estrategia de la institución, es un compromiso fundamental y también rentable

Este grupo de instituciones está alineado con las prácticas ASG y entiende la sostenibilidad como un factor de crecimiento empresarial.

El tema se debate en los procesos de toma de decisiones estratégicas, en los objetivos de la empresa y en la definición de los productos.

Características señaladas por ANBIMA:

  • Muestran plena coherencia entre los conceptos sostenibles y las actitudes para trabajar con la sostenibilidad;
  • Han implantado plenamente las principales prácticas ESG y se definen con frases como: “Cuando hablamos de sostenibilidad, todos ganamos siempre”;
  • Los aspectos ASG impregnan las decisiones estratégicas y exigen criterios transparentes por parte de la dirección sobre cómo hacer, a qué tipo de clientes sirven y con quién se asocian;
  • Tienen claro que la sostenibilidad debe formar parte de la estructura de la propia empresa, y no practicarse como proyectos al margen de la estructura organizativa de la institución, como los filantrópicos;
  • Han conseguido convertir la sostenibilidad en productos y servicios que cumplen compromisos sociales, medioambientales y de gobernanza, como líneas de crédito para proyectos de energía limpia o fondos de inversión verdes;
  • Estas instituciones son capaces de tener una visión que va más allá del negocio y comprenden la importancia global de la sostenibilidad;
  • Entre las empresas de gestión, demuestran procesos de análisis ESG más maduros y exhaustivos.

El estudio de ANBIMA también puso de relieve que la adopción de prácticas ASG en las instituciones financieras va mucho más allá de una simple estrategia.

La encuesta mostró una notable diferencia entre la atribución de importancia para la sostenibilidad y la adopción real de las medidas en la práctica.

Cabe destacar que la ciberseguridad es cada vez más importante en el contexto de las prácticas ASG.

Los riesgos cibernéticos tienen un impacto significativo en las organizaciones y la inversión en ciberseguridad es cada vez más relevante en las prácticas ESG.

La ASG va mucho más allá de una estrategia para las empresas

El tema de la sostenibilidad ha crecido en las empresas en los últimos años, sin embargo, la encuesta muestra que hay una diferencia entre la atribución de importancia a la sostenibilidad y la adopción de acciones sostenibles en la práctica.

Muchas de las organizaciones que respondieron positivamente a las preguntas sobre la percepción e importancia del tema ESG indicaron que aún no disponen de acciones concretas dentro de sus instituciones.

De hecho, existe un movimiento creciente entre las empresas para centrarse en los factores medioambientales, sociales y de gobernanza. Este enfoque está impulsado por varios factores, como la necesidad de abordar el cambio climático, la creciente desigualdad social y una normativa gubernamental más estricta.

Aunque algunas empresas han tardado en adoptar este cambio, existe un argumento convincente de que la ASG es buena para los negocios.

Las empresas que se centran en ESG tienden a tener una mejor reputación, lo que puede atraer a más clientes y talento. También suelen ser más innovadoras y eficientes, ya que buscan constantemente nuevas formas de mejorar su impacto medioambiental y social.

Además, las empresas con sólidas prácticas ASG suelen disfrutar de menores costes, ya que son capaces de reducir los residuos y gestionar el riesgo de forma más eficaz.

En resumen, hay muchas buenas razones para que las empresas se centren en la ASG. Es probable que quienes lo hagan descubran que es bueno tanto para su cuenta de resultados como para el mundo que les rodea.

CipherTrust: invertir en ciberseguridad es relevante en las prácticas ESG

La ciberseguridad es cada vez más importante para las empresas, especialmente a medida que aumenta el número de amenazas.

Los riesgos cibernéticos tienen un impacto significativo en las organizaciones, ya que pueden provocar la interrupción de las operaciones, el robo de información confidencial e incluso el incumplimiento de la normativa.

Por estas razones, la inversión en ciberseguridad es cada vez más relevante en las prácticas ESG.

Además, las empresas que invierten en ciberseguridad tienden a ser más resistentes y menos propensas a sufrir interrupciones en sus operaciones.

 

O
CipherTrust
es la solución ideal contra los ataques de ransomware. De forma sencilla, completa y eficaz, la solución
CipherTrust
 ofrece funciones para proteger y controlar el acceso a bases de datos, archivos y contenedores, y puede proteger activos ubicados en entornos físicos, de big data, virtuales y en la nube.

Con CipherTrust, puede proteger los datos de su empresa y anonimizar sus activos sensibles, garantizando la seguridad de su empresa y evitando futuros problemas de fuga de datos.

Acerca de Eval

Con una trayectoria de liderazgo e innovación que se remonta a 2004, en Eval no sólo nos mantenemos al día de las tendencias tecnológicas, sino que estamos en una búsqueda constante de nuevos avances ofreciendo soluciones y servicios que marquen la diferencia en la vida de las personas.

Las soluciones y servicios de Eval cumplen las normas reglamentarias más estrictas para organizaciones públicas y privadas, como SBIS, ITI, PCI DSS y LGPD. En la práctica, fomentamos la seguridad y el cumplimiento de la normativa en materia de información, el aumento de la eficacia operativa de las empresas y la reducción de costes.

Innova ahora, lidera siempre: descubre las soluciones y servicios de Eval y lleva a tu empresa al siguiente nivel.

Eval, la seguridad es un valor.

Categorías
Protección de datos

Inversiones ASG: lecciones de los hospitales que rinden

En cuanto a la aplicación de las ESG, los hospitales se enfrentan a una presión cada vez mayor para mejorar sus resultados medioambientales, sociales y de gobernanza. En el pasado, estas organizaciones han sido en gran medida reactivas en sus inversiones ASG, pero existe una tendencia creciente a que los hospitales adopten una postura más proactiva y estratégica.

Los hospitales brasileños lideran esta tendencia invirtiendo en iniciativas ASG con resultados impresionantes.

En este artículo, exploraremos las lecciones prácticas de 3 instituciones sanitarias líderes en el país que muestran resultados positivos en la implementación de ESG.

¿Cómo están liderando los hospitales brasileños las inversiones ASG?

En los últimos años, los hospitales brasileños han hecho grandes progresos en sus inversiones en iniciativas medioambientales, sociales y de gobernanza, lo que se ha traducido en un aumento de la aplicación de ESG.

Aunque son muchos los factores que han contribuido a esta tendencia, quizá el más importante haya sido la constatación de que estas inversiones pueden reportar beneficios tangibles tanto para los pacientes como para los resultados.

Hospital Israelita Albert Einstein


Una institución a la vanguardia en relación con las iniciativas ambientales, sociales y de gobernanza
el Hospital Israelita Albert Einstein, considerado uno de los mejores hospitales de Brasil en 2015, lanzó una importante iniciativa para mejorar su desempeño en la implementación de ESG, y los resultados fueron impresionantes.

En relación con la gobernanza, el Hospital Albert Einstein ha creado un comité de sostenibilidad que se reúne mensualmente para debatir y supervisar las iniciativas ASG del hospital.

Además, la institución presenta anualmente un detallado informe de sostenibilidad, que contribuye a que el hospital rinda cuentas a sus pacientes, empleados y la comunidad.

En cuanto a los resultados, la aplicación de la ESG se tradujo en una reducción significativa de la tasa de infecciones hospitalarias, que pasó del 2,4% al 0,8%. La hospitalización media de los pacientes también disminuyó significativamente, de 8,4 a 6,8 días.

Estos resultados muestran claramente que las inversiones ASG pueden tener un impacto positivo en los resultados de los hospitales.

Hospital Universitario de São Paulo (HC-USP)

Otro ejemplo que retrata los beneficios y las lecciones prácticas aplicadas a los hospitales que invierten en ESG es el Hospital das Clínicas (HC-USP) de la Universidad de São Paulo.

HC-USP, hospital universitario de referencia en Brasil, sigue el modelo de gobierno corporativo, adoptando mecanismos destinados a aumentar
transparencia y la participación de la comunidad hospitalaria en la gestión.
.

También invierte en un programa de cumplimiento para prevenir y detectar riesgos de infracciones éticas y legales.

En cuanto a la sostenibilidad, el hospital pretende reducir su impacto ambiental, siendo la primera institución del mundo en recibir la certificación ISO 14001 para todas sus unidades.

Centro de Salud São José (CSSJ)

Un tercer ejemplo de los resultados aplicados a la implantación de la ESG es la Casa de Saúde São José (CSSJ), situada en la ciudad de Río de Janeiro.

El hospital lleva muchos años trabajando para mejorar sus resultados en materia de ASG, pero sólo recientemente ha empezado a formalizar sus esfuerzos.

CSSJ ha creado un consejo de administración independientey los comités de ética y cumplimiento. El hospital también invierte en la cualificación de sus profesionales, ofreciendo diversos cursos y formación.

En 2015, el hospital presentó su primer informe de sostenibilidad, en el que se esbozaban una serie de ambiciosos objetivos, entre ellos una reducción del 50% del consumo de agua y del 30% del consumo de energía para 2020.

CSSJ ya ha logrado avances significativos en relación con estos objetivos, con una reducción del 20 % en el consumo de agua y del 10 % en el consumo de energía desde 2015.

¿Qué podemos aprender del éxito de la implantación de la ESG en estos hospitales?

Hay algunas lecciones importantes que pueden extraerse de los éxitos de los principales hospitales brasileños:

1. Las inversiones ASG pueden generar beneficios tangibles tanto para los pacientes como para la cuenta de resultados

Los principales hospitales brasileños han demostrado que las inversiones en acciones relacionadas con ESG pueden tener un impacto positivo directo tanto en la calidad de la atención al paciente como en los resultados financieros.

Por ejemplo, el Hospital Israelita Albert Einstein ha conseguido ahorrar alrededor de 1 millón de reales al año con sus iniciativas de implementación de ESG en los ámbitos medioambiental, social y de gobernanza.

2. Es posible reducir significativamente el impacto medioambiental de los hospitales utilizando prácticas ESG

Con las iniciativas ESG es posible reducir significativamente el impacto ambiental de los hospitales, incluso en un corto periodo de tiempo.

Por ejemplo, CSSJ ha logrado reducir su consumo de agua en un 20 % y su consumo de energía en un 10 % desde 2015.

3. ESG es una estrategia de sostenibilidad integral y formal y la clave para lograr el éxito

ESG ha demostrado ser una estrategia de sostenibilidad integral y formal, clave para alcanzar el éxito.

HC-USP lanzó en 2016 su primer informe de sostenibilidad basado en las mejores prácticas de gobernanza, que establecía una serie de objetivos para reducir el impacto medioambiental del hospital.

4. Se necesitan objetivos ambiciosos para impulsar un cambio significativo

De hecho, es necesario fijar objetivos ambiciosos para impulsar un cambio significativo.

Por ejemplo, el objetivo de gobernanza de CSSJ consiguió implantar un consejo de administración independiente y comités de ética y cumplimiento.

Con ello, el hospital ha demostrado que es posible invertir la tendencia de una cultura empresarial desenfocada de las cuestiones éticas.

5. El liderazgo es crucial para el éxito

Los hospitales con mejores resultados son los que cuentan con un fuerte compromiso de la alta dirección con los objetivos ASG.

HC-USP, por ejemplo, ha nombrado un comité de sostenibilidad para garantizar el cumplimiento de los objetivos del hospital.

6. Debe existir un compromiso de transparencia

La transparencia es otra característica común de los hospitales con mejores resultados.

CSSJ publica anualmente sus informes medioambientales, sociales y de gobernanza, lo que permite a las partes interesadas seguir los progresos del hospital.

 

 

7. Es importante implicar a todas las partes interesadas para lograr el éxito

Es esencial implicar a todas las partes interesadas para lograr el éxito. HC-USP creó un grupo de trabajo interdisciplinar para desarrollar sus estrategias de ESG.

Este grupo está formado por representantes de todas las áreas del hospital, incluidos médicos, enfermeros, administradores y personal de limpieza.

8. Los informes centrados en los resultados son esenciales para seguir los progresos e identificar las áreas de mejora.

Los informes centrados en los resultados son esenciales para hacer un seguimiento de los avances e identificar las áreas susceptibles de mejora.

El Hospital Israelita Albert Einstein publica un informe anual de sostenibilidad, que permite supervisar los progresos de la institución.

9. La comunicación y la educación son esenciales para el éxito

La comunicación y la educación son esenciales para el éxito de las iniciativas medioambientales, sociales y de gobernanza.

El Hospital Israelita Albert Einstein promueve estas áreas a través de una serie de iniciativas, como conferencias y seminarios, además de distribuir material informativo a los empleados.

El HC-USP cuenta con un programa de educación medioambiental denominado “Ecoar” cuyo objetivo es concienciar a empleados, médicos, pacientes y visitantes sobre cuestiones medioambientales, entre otros aspectos relacionados con la ESG.

10. Se necesita un compromiso a largo plazo para lograr el éxito

El Hospital Israelita Albert Einstein pretende reducir su consumo de agua en un 50% para 2025.

Mientras tanto, CSSJ planea reducir su consumo de energía en un 20% para 2023.

Estos objetivos a largo plazo son esenciales para garantizar que los hospitales sigan avanzando en sus iniciativas de sostenibilidad.

Casos de éxito que se extienden a otros hospitales brasileños

La Asociación Nacional de Hospitales Privados (Anahp) ha publicado recientemente el documento “
ESG en los hospitales de la Anahp: resultados y buenas prácticas
“.

El objetivo de la publicación era presentar los resultados prácticos recientes de la aplicación de la ESG, demostrando el compromiso de las instituciones sanitarias miembros con un futuro más sostenible.

El documento contiene estudios de casos de proyectos descritos por 42 instituciones de distintas regiones del país, que muestran cómo pueden llevarse a cabo grandes transformaciones en diversas áreas.

El documento destaca las acciones relacionadas con la promoción de la salud, el uso de energías limpias, el cuidado del agua y el saneamiento y la gobernanza.

Como en el caso del Hospital Vila Verde Saúde Mental, donde Gobernanza y sostenibilidad van de la mano, para promover acciones de cuidado y bienestar de los empleados, además de reducir los residuos.

La unidad de salud implementó el proyecto “Gobierno Corporativo – Crecimiento Sostenible”, con acciones basadas en los pilares de la implementación de ESG y estableció retos a superar en un plazo de dos años, contribuyendo a la estrategia para los próximos cinco años.

La iniciativa está siendo dirigida por un grupo de trabajo formado por representantes de distintas áreas del hospital que ahora se ocupa de forma integrada de las carteras de proyectos, procesos y calidad.

Además del área de gobernanza, también se creó la Oficina del Interventor, que se encarga de prestar apoyo en la preparación y consolidación de la planificación financiera y estratégica, los indicadores y la auditoría de los controles internos.

Entre otros beneficios conseguidos.

De estos casos se desprende que, a pesar de las diferencias contextuales entre hospitales, algunas lecciones son comunes a todos los que han logrado el éxito

Mostrando la importancia de adoptar estrategias medioambientales, sociales y de gobernanza integrales y formales con objetivos ambiciosos, un liderazgo comprometido, transparencia, participación de las partes interesadas, concentración en los resultados y un compromiso a largo plazo.

Aunque estas lecciones son importantes, no son más que el primer paso para alcanzar el éxito.

Los hospitales que deseen invertir en ESG deben estar dispuestos a aprender de los casos de éxito existentes y adaptarlos a sus propias realidades.

Sólo así es posible crear soluciones innovadoras que respondan a las necesidades específicas de cada hospital, garantizando así el éxito de la inversión en sostenibilidad.

La plataforma CipherTrust mejora la gobernanza de ESG con la seguridad de los datos

Según IDC, en 2025 se crearán más de 175 zetabytes de datos, y hoy más de la mitad de los datos corporativos se almacenan en la nube.

Para hacer frente a la complejidad del lugar donde se almacenan los datos, CipherTrust Data Security Platform ofrece sólidas capacidades para proteger y controlar el acceso a datos confidenciales en bases de datos, archivos y contenedores.

La cartera de productos de protección de datos que componen la solución CipherTrust Data Security Platform permite a las instituciones sanitarias proteger los datos en reposo y en movimiento en todo el ecosistema informático y garantiza que las claves de esa información estén siempre protegidas y sólo bajo su control.

Simplifica la seguridad de los datos, mejora la eficacia operativa y acelera el cumplimiento de la normativa. Independientemente de dónde residan sus datos.

La plataforma CipherTrust proporciona una seguridad robusta para sus datos a través de una variedad de productos y soluciones probados y líderes en la industria, listos para ser desplegados en centros de datos o por proveedores de servicios en la nube (CSP) y proveedores de servicios gestionados (MSP).

Como alternativa, Thales, empresa líder en seguridad, puede gestionar estos servicios como una solución basada en la nube.

Cartera de herramientas que garantizan la protección de datos y amplían las prácticas ESG

Con los productos de protección de datos de la plataforma de seguridad de datos CipherTrust, su institución sanitaria puede:

Reforzar la seguridad y el cumplimiento de la normativa

Los productos y soluciones de protección de datos de CipherTrust satisfacen una gran variedad de demandas de seguridad y privacidad.

Esto incluye la identificación electrónica, la autenticación y la confianza, y la Norma de Seguridad de Datos del Sector de Tarjetas de Pago (PCI DSS). También aborda la Ley General de Protección de Datos (LGPD) y otros requisitos de cumplimiento.

Optimiza la eficacia del equipo y de los recursos

La plataforma de seguridad de datos CipherTrust ofrece un amplio soporte para casos de uso de seguridad de datos en la industria.

La solución cuenta con productos diseñados para trabajar juntos, un único hilo conductor para la asistencia global y un historial probado de protección frente a las amenazas en evolución.

También cuenta con el mayor ecosistema de asociaciones de seguridad de datos del sector.

Centrada en la facilidad de uso, las API para la automatización y la gestión receptiva, la solución CipherTrust Data Security Platform garantiza que sus equipos puedan implementar, asegurar y supervisar rápidamente la protección de su empresa.

Además, disponemos de servicios profesionales y socios para el diseño, la implantación y la formación, con el fin de garantizar una implantación rápida y fiable con un mínimo de tiempo del personal.

Reduce el coste total de propiedad

La cartera de protección de datos de la plataforma de seguridad de datos CipherTrust ofrece una amplia gama de productos y soluciones de seguridad de datos.

Estas soluciones pueden ampliarse y adaptarse fácilmente a nuevos casos de uso. Tienen un historial probado en la protección de tecnologías tanto nuevas como tradicionales.

Con la plataforma de seguridad de datos de CipherTrust, las instituciones sanitarias pueden preparar sus inversiones para el futuro al tiempo que reducen los costes operativos y los gastos de capital.

Acerca de Eval

Con una trayectoria de liderazgo e innovación que se remonta a 2004, en Eval no sólo nos mantenemos al día de las tendencias tecnológicas, sino que estamos en una búsqueda constante de nuevos avances ofreciendo soluciones y servicios que marquen la diferencia en la vida de las personas.

Con un valor reconocido por el mercado, las soluciones y servicios de EVAL cumplen las normas reglamentarias más exigentes de organizaciones públicas y privadas, como SBIS, ITI, PCI DSS y LGPD. En la práctica, fomentamos la seguridad y el cumplimiento de la normativa en materia de información, el aumento de la eficacia operativa de las empresas y la reducción de costes.

Innova ahora, lidera siempre: descubre las soluciones y servicios de Eval y lleva a tu empresa al siguiente nivel.

Eval, la seguridad es un valor.

Categorías
Protección de datos

Cómo se relaciona la ESG con la protección de datos sensibles

Las prácticas ESG han surgido debido a los efectos devastadores del cambio climático y a la toma de conciencia de su importancia, los inversores están invirtiendo su capital en empresas que vigilan su impacto medioambiental.

Esta escuela de pensamiento ha llevado a muchos inversores a evaluar la puntuación ESG de una empresa. ESG, que significa Medio Ambiente, Social y Gobernanza, se refiere generalmente a inversiones o programas corporativos basados en los tres pilares que componen el acrónimo.

En la práctica, los inversores buscan empresas que compartan sus valores y las prácticas tangibles que las empresas aplican para atraer y retener inversiones ASG.

Según datos de Morningstar, empresa estadounidense de servicios financieros con sede en Chicago, han demostrado que en 2020, uno de cada cuatro dólares invertidos en Estados Unidos se asignó a empresas sostenibles mediante una evaluación ESG y que los fondos sostenibles atrajeron una cifra récord de 51.100 millones de dólares en inversiones.

La inversión de una empresa en ESG demuestra su impacto positivo en el medio ambiente, lo mucho que valora las relaciones con los clientes y su nivel de compromiso con la ética y el cumplimiento.

ESG y protección de datos

Los debates sobre las inversiones ASG suelen centrarse en factores como la minimización de las emisiones de carbono y el aumento de la diversidad de empleados y miembros del consejo de administración. Por muy críticos que sean sin duda, es importante no pasar por alto el papel de la protección de datos en el contexto de la gobernanza en las iniciativas ASG.

Facebook, por ejemplo, lo aprendió por las malas: tras el escándalo de Cambridge Analytica, en el que se acusó a una consultora de datos políticos de recopilar datos personales de más de 80 millones de usuarios, las acciones del gigante tecnológico perdieron una quinta parte de su valor y varios fondos ESG reconsideraron sus vínculos con la empresa.

Independientemente de que una empresa opere o no una red mundial de medios sociales, es inevitable que sus prácticas de privacidad de datos estén cada vez más en el punto de mira de las ESG. Especialmente con la protección de datos colocada en lo más alto de las agendas de gobierno corporativo y de riesgos tras el cambio post-pandémico hacia la computación en nube y el trabajo híbrido.

Obviamente, la protección de datos entra en la rama de la Gobernanza (“G”) de las preocupaciones de ESG, dada la acelerada aplicación mundial de leyes relativas al tratamiento de la información personal, liderada aquí en Brasil principalmente por la Ley General de Protección de Datos (LGPD).
Ley General de Protección de Datos (LGPD)
.

El incumplimiento por parte de una empresa no sólo indica a los inversores en ASG que los directivos no se preocupan por las tendencias normativas y de gobernanza actuales, sino que también puede acarrear fuertes multas.

Es probable que cualquier sanción de este tipo vaya acompañada de la exigencia de medidas correctivas inmediatas, lo que puede suponer un coste operativo considerable y poner en peligro la capacidad de la empresa para confiar y reducir el valor de sus conjuntos de datos existentes. Junto con el probable daño a la reputación de la empresa, esto a su vez puede dar lugar a una inversión deficitaria o a una reducción de los beneficios.

Los elementos sociales y medioambientales que forman parte de ESG también están relacionados con la protección de datos

La forma en que una empresa utiliza la información sobre las personas afecta a su intimidad o al funcionamiento de una sociedad democrática, esto también debe considerarse como parte del elemento Social (“S”) en los criterios ASG.

Cualquier nueva tecnología, como la Inteligencia Artificial, el Internet de las Cosas (IoT) y el Big Data, sólo debe implantarse tras una cuidadosa evaluación de impacto, teniendo en cuenta cómo se manejan los datos personales, cómo funciona el proceso de uso y cómo podría afectarle. Dado que las cuestiones de derechos humanos y libertades a menudo informan las decisiones de inversión ASG.

Aunque no resulte evidente a primera vista, también hay factores ambientales (“E”) en juego en las prácticas de protección de datos de una empresa. Un principio fundamental de la LGPD, por ejemplo, es la minimización de los datos.

En otras palabras, una empresa debe asegurarse de que los datos personales sobre los que tiene control son pertinentes y se limitan únicamente a lo que necesita para sus operaciones. Sería una violación de este principio, por ejemplo, que una empresa obtuviera información superflua sobre las condiciones de salud de sus empleados que no fuera relevante para sus puestos de trabajo.

Almacenar y procesar el exceso de datos de esta forma requiere centros de datos con servidores más grandes, lo que aumenta el consumo de energía. Con investigaciones recientes que indican que las tecnologías de la información de este tipo pueden representar hasta el 3,9% de las emisiones mundiales de gases de efecto invernadero, la adhesión al principio de minimización de datos no es sólo una cuestión de cumplimiento normativo, sino también de eficiencia energética.

 

 

La protección de datos y la gobernanza son criterios básicos para las inversiones ESG

Para seguir cumpliendo el panorama legal de la privacidad y la seguridad de los datos, en rápida evolución, las empresas centradas en la gobernanza tomarán medidas activas para supervisar de forma activa y eficaz su cumplimiento.

Una estrategia que muchas empresas han utilizado es emplear a un responsable de privacidad. Una oficina de privacidad designada ayudará con la responsabilidad de mantener el cumplimiento y responder a las peticiones de los consumidores.

Además, adoptar normas de seguridad y privacidad, como el marco de privacidad NIST o ISO 27701©, ayudará a protegerse contra las violaciones de datos y los ataques de ransomware. Las empresas que utilicen normas y tecnología actualizadas demostrarán su compromiso con la evolución y la importancia de la privacidad y la seguridad de los datos.

A medida que la importancia de la inversión ESG sigue creciendo, las empresas necesitan implantar programas integrales de gobernanza de datos, privacidad y seguridad que estén alineados con una estrategia ESG, a la altura de sus objetivos empresariales.

Un programa sólido de privacidad y seguridad de datos no sólo ayudará a tu puntuación ESG, sino que también demostrará tu compromiso con las prácticas sostenibles, lo que atraerá a los inversores. Además, los equipos de privacidad y seguridad pueden utilizar la ESG para orientar sus programas.

Un programa completo de privacidad y seguridad de los datos debe incluir políticas que sean beneficiosas para el medio ambiente, socialmente responsables y que ayuden al cumplimiento y la gobernanza.

En el desafío ESG, las empresas pueden contar con la solución CipherTrust Data Security Platform

Según IDC, en 2025 se crearán más de 175 zetabytes de datos, y hoy más de la mitad de los datos corporativos se almacenan en la nube.

Para hacer frente a la complejidad del lugar donde se almacenan los datos, CipherTrust Data Security Platform ofrece sólidas capacidades para proteger y controlar el acceso a datos confidenciales en bases de datos, archivos y contenedores. Las tecnologías específicas incluyen:

Cifrado transparente CipherTrust

Cifre datos en entornos locales, en la nube, de bases de datos, de archivos y de Big Data con controles de acceso exhaustivos y un registro de auditoría de acceso a datos detallado que puede evitar los ataques más maliciosos.

Protección de bases de datos CipherTrust

Proporciona un cifrado transparente a nivel de columna de los datos estructurados y confidenciales que residen en bases de datos, como tarjetas de crédito, números de la seguridad social, números de identificación nacional, contraseñas y direcciones de correo electrónico.

Protección de datos de aplicaciones CipherTrust

Ofrece API para que los desarrolladores añadan rápidamente cifrado y otras funciones criptográficas a sus aplicaciones, mientras que SecOps controla las claves de cifrado.

Tokenización CipherTrust

Ofrece servicios de tokenización de datos a nivel de aplicación en dos cómodas soluciones que proporcionan flexibilidad al cliente: Token sin Vault con enmascaramiento dinámico de datos basado en políticas y Tokenización en Vault.

Transformación de datos por lotes de CipherTrust

Proporciona servicios de enmascaramiento estático de datos para eliminar información confidencial de las bases de datos de producción, de modo que se alivien los problemas de conformidad y seguridad cuando se comparte una base de datos con un tercero para su análisis, prueba u otro tipo de procesamiento.

Administrador de CipherTrust

Centraliza las claves, las políticas de gestión y el acceso a los datos para todos los productos CipherTrust Data Security Platform y está disponible en formatos físicos y virtuales conformes con FIPS 140-2 Nivel 3.

Gestor de claves en la nube de CipherTrust

Ofrece gestión del ciclo de vida de su propia clave (BYOK) para muchos proveedores de infraestructuras en la nube, plataformas y software como servicio.

Servidor KMIP de CipherTrust

Centraliza la gestión de claves para el Protocolo de Interoperabilidad de Gestión de Claves (KMIP) utilizado habitualmente en soluciones de almacenamiento.

Gestor de claves TDE de CipherTrust

Centraliza la gestión de claves para el cifrado de Oracle, SQL y SQL siempre cifrado.

La cartera de productos de protección de datos que componen la solución CipherTrust Data Security Platform permite a las empresas proteger los datos en reposo y en movimiento en todo el ecosistema de TI y garantiza que las claves de esa información estén siempre protegidas y sólo bajo su control.

Simplifica la seguridad de los datos, mejora la eficacia operativa y acelera el cumplimiento de la normativa. Independientemente de dónde residan sus datos.

La plataforma CipherTrust garantiza la seguridad de sus datos, con una amplia gama de productos y soluciones probados y líderes en el mercado para su implantación en centros de datos, ya sean los gestionados por proveedores de servicios en la nube (CSP) o proveedores de servicios gestionados (MSP), o como un servicio basado en la nube gestionado por Thales, empresa líder en seguridad.

Cartera de herramientas que garantiza la protección de datos y el cumplimiento de la ESG

Con los productos de protección de datos de la plataforma de seguridad de datos CipherTrust, su empresa puede:

Reforzar la seguridad y el cumplimiento de las prácticas ESG

Los productos y soluciones de protección de datos de CipherTrust responden a las exigencias de una serie de requisitos de seguridad y privacidad, como la identificación electrónica, la autenticación y la confianza, la norma de seguridad de datos del sector de las tarjetas de pago (PCI DSS) y la Ley General de Protección de Datos (LGPD), entre otros requisitos de cumplimiento.

Optimiza la eficacia del equipo y de los recursos

La plataforma de seguridad de datos de CipherTrust ofrece el soporte más amplio del sector para casos de uso de seguridad de datos, con productos diseñados para trabajar juntos, una única línea para soporte global, un historial probado de protección contra amenazas en evolución y el mayor ecosistema de asociaciones de seguridad de datos del sector.

Centrada en la facilidad de uso, las API para la automatización y la gestión receptiva, la solución CipherTrust Data Security Platform garantiza que sus equipos puedan implementar, asegurar y supervisar rápidamente la protección de su empresa.

Además, disponemos de servicios profesionales y socios para el diseño, la implantación y la formación, con el fin de garantizar una implantación rápida y fiable con un mínimo de tiempo del personal.

Reduce el coste total de propiedad

La cartera de protección de datos de CipherTrust Data Security Platform ofrece un amplio conjunto de productos y soluciones de seguridad de datos que pueden ampliarse fácilmente, expandirse para nuevos casos de uso y tener un historial probado de protección de tecnologías nuevas y tradicionales.

Con la plataforma de seguridad de datos CipherTrust, las empresas pueden preparar sus inversiones para el futuro al tiempo que reducen los costes operativos y los gastos de capital.

Acerca de EVAL

Con una trayectoria de liderazgo e innovación que se remonta a 2004, en Eval no sólo nos mantenemos al día de las tendencias tecnológicas, sino que estamos en una búsqueda constante de nuevos avances ofreciendo soluciones y servicios que marquen la diferencia en la vida de las personas.

Con un valor reconocido por el mercado, las soluciones y servicios de EVAL cumplen las normas reglamentarias más exigentes de organizaciones públicas y privadas, como SBIS, ITI, PCI DSS y LGPD. En la práctica, fomentamos la seguridad y el cumplimiento de la normativa en materia de información, el aumento de la eficacia operativa de las empresas y la reducción de costes.

Innova ahora, lidera siempre: descubre las soluciones y servicios de Eval y lleva a tu empresa al siguiente nivel.

Eval, la seguridad es un valor.

logo-eval-digital (3)

Dónde estamos

Rua Paulistânia, nº 381, 2º andar,
Sumarezinho
São Paulo - SP,
CÓDIGO POSTAL:05440-000

Contacte con

(11) 3670 - 3825
(11) 3865 - 1124
[email protected]

Facebook Instagram Linkedin
logo-tales-azul
keyfactor-logo
logo-valid-certificadora-digital
google-safe-browsing
Política de privacidad

Copyright © 2022, EVAL TECNOLOGIA EM INFORMÁTICA. Todos los derechos reservados - CNPJ 05.278.889/0001-97