Reimaginando el cumplimiento - modular, colaborativo, escalable
Entrevista con Sascha Kreutziger, Jefe de Desarrollo de Negocios de HiScout GmbH
Cuando se trata de seguridad de la información, protección de datos y gestión de la continuidad del negocio, la claridad, estructura y fiabilidad son esenciales. Esto es lo que representa HiScout GmbH de Berlín, con Sascha Kreutziger, Jefe de Desarrollo de Negocios, como impulsor. Esta empresa desarrolladora de software se ha especializado con su plataforma GRC modular en la implementación de requisitos de cumplimiento complejos. Ya sea ISO 27001, IT-Grundschutz o DSGVO: HiScout ofrece soluciones a medida que se adaptan flexiblemente a las necesidades individuales. Gracias a su operabilidad práctica, automatización inteligente y orientación consistente a estándares, la plataforma se convierte en un verdadero valor añadido en la era digital.
Wirtschaftsforum: Señor Kreutziger, ciberseguridad, protección de datos, cumplimiento: muchos empresarios encuentran estos temas secos o abrumadores. ¿Cómo logra HiScout marcar la diferencia en este aspecto?
Sascha Kreutziger: Nuestra fortaleza radica en traducir requisitos complejos relacionados con la seguridad de la información, la gestión de emergencias y la protección de datos en soluciones digitales prácticas. Muchas organizaciones todavía utilizan listas de Excel o carpetas de papel – nosotros reemplazamos tales soluciones aisladas con una plataforma GRC integrada, que proporciona claridad, hace los procesos eficientes y se adapta de manera flexible a las necesidades individuales. Esto no solo proporciona seguridad a nuestros clientes, sino también un valor añadido real.
Wirtschaftsforum: ¿Qué temas están actualmente en el centro de atención?
Sascha Kreutziger: Requerimientos legales como el Reglamento NIS-2 de la UE, la Ley de Seguridad Informática o el GDPR obligan a las empresas a actuar. La seguridad de la información y la gestión de emergencias ya no son un ‘Nice to have’, sino un deber legal. Muchos no son conscientes de cuán grandes son los riesgos ahora: espionaje económico o ataques cibernéticos. Especialmente las empresas con infraestructura crítica o ventaja tecnológica deben protegerse. Les ayudamos a crear estructuras para estar preparados.
Wirtschaftsforum: ¿Cómo lo manejan con un equipo más bien pequeño?
Sascha Kreutziger: Nos apoyamos fuertemente en nuestra red de socios. Mientras que HiScout emplea a alrededor de 50 trabajadores, más de 500 profesionales en nuestros socios trabajan con nuestra solución. Esto incluye grandes consultorías como KPMG, PwC o CGI, pero también pymes especializadas. Ofrecemos capacitaciones, certificaciones y soporte - así aseguramos la calidad y la escalabilidad. Esta colaboración cercana es una parte central de nuestro modelo de negocio.
Wirtschaftsforum: ¿Desde cuándo trabaja en HiScout y qué le motiva en su trabajo?
Sascha Kreutziger: Estoy desde 2013, después de haber trabajado anteriormente en Microsoft en el área de ERP. Me atrajo la idea de asumir responsabilidades en un proveedor de software independiente. En HiScout he pasado por muchos departamentos; hoy dirijo el desarrollo de negocios. Lo que más me motiva es hacer que las organizaciones sean resilientes frente a amenazas digitales, como en el proyecto actual para asegurar todas las centrales de llamadas de emergencia 112 en Alemania. Ahí se percibe claramente el valor social de nuestro trabajo.
Wirtschaftsforum: ¿Cómo apoya específicamente a las empresas en la implementación del manejo de continuidad del negocio?
Sascha Kreutziger: Un buen ejemplo es nuestro módulo HiScout BCM para la gestión de continuidad del negocio. Se basa en el estándar BSI 200-4 y en la ISO 22301.
Con esto, las empresas analizan sus procesos críticos, recursos, ubicaciones y proveedores de servicios, y desarrollan planes de contingencia y estrategias de recuperación sobre esta base. Esto representa un verdadero progreso, especialmente para las empresas medianas. Muchas están creando, por primera vez, un manejo de emergencias estructurado con nuestra solución. Nuestra suite GRC está construida de manera modular: BCM, seguridad de la información según ISO 27001 y protección de datos según ISO 27701 se integran sin problemas. De esta manera, las soluciones se pueden combinar de manera eficiente y expandir de manera flexible. Debido a la sensible situación de los datos, actualmente alrededor del 90% de nuestros clientes optan por soluciones en las instalaciones. Sin embargo, las futuras aplicaciones de IA requerirán infraestructuras en la nube. Por eso, estamos desarrollando con clientes piloto las primeras funciones de nube y IA, con el máximo cuidado, ya que la seguridad sigue siendo nuestro estándar.
Wirtschaftsforum: ¿Qué hace exitoso a HiScout y cuál es el camino a seguir?
Sascha Kreutziger: Escuchamos, entregamos soluciones, mantenemos promesas. Muchos de nuestros grandes clientes, como ITZBund o Deutsche Rentenversicherung, nos han acompañado durante años. También es importante nuestra clara distribución de roles: HiScout GmbH desarrolla el software, mientras que, por ejemplo, HiSolutions AG asesora de manera independiente. Esto genera confianza: nadie se siente presionado, sino que permanece libre en la elección de sus socios. Para los próximos años tenemos un objetivo claro: queremos aumentar nuestro volumen de negocios a más de 10 millones de EUR. Esto solo es posible con una fuerte red de socios. Por eso, estamos expandiendo específicamente nuestra distribución a través de socios e invirtiendo en capacitaciones, soporte y estrategias de mercado conjuntas. Así se crea una estructura de ventas eficiente, que hace nuestras soluciones más disponibles y sostiene nuestro crecimiento. Un ejemplo de nuestro enfoque es el módulo HiScout BCM. Permite a las empresas analizar procesos críticos y desarrollar planes de emergencia basados en BSI 200-4 e ISO 22301. Justamente, las empresas medianas a menudo crean por primera vez un manejo de emergencias estructurado con esto. Nuestra suite GRC es modular: BCM, seguridad de la información según ISO 27001 y protección de datos según ISO 27701 se integran sin problemas, para más seguridad, eficiencia y sostenibilidad futura.