4biz - Helping companies grow

Enter your keyword

Solarig: llevar la gestión del riesgo a la velocidad a la que cambia el entorno

Solarig: llevar la gestión del riesgo a la velocidad a la que cambia el entorno

Hay algo que muchas compañías están empezando a asumir en serio: no se puede evaluar el riesgo de un proveedor una vez al año y dar por hecho que todo sigue igual seis meses después.

Especialmente en sectores como el energético, donde conviven infraestructuras críticas, operaciones internacionales y decenas de terceros conectados al día a día de la compañía, la superficie de exposición cambia constantemente.

Ese es el punto de partida del case study desarrollado por Solarig en colaboración con 4Biz.

Solarig, con presencia en 12 países y más de 15 GW de activos fotovoltaicos gestionados, se encontraba con un escenario muy parecido al de muchas grandes organizaciones: procesos de evaluación de terceros apoyados principalmente en cuestionarios, documentación y revisiones manuales.

Limitaciones

Un modelo válido durante años, pero cada vez más difícil de sostener cuando las amenazas, las exposiciones y los cambios tecnológicos evolucionan prácticamente en tiempo real.

El propio caso explica algunas de las limitaciones que estaban encontrando:

  • Dificultad para comparar proveedores con criterios homogéneos.
  • Dependencia de información auto reportada.
  • Mucho esfuerzo manual.
  • Poca capacidad de seguimiento continuo una vez incorporado un proveedor.

Soluciones

Para resolverlo, Solarig decidió incorporar un sistema de monitorización continua mediante

SecurityScorecard
, integrando la supervisión de su huella digital y la de proveedores estratégicos dentro de la operativa habitual del área de ciberseguridad.

La plataforma pasó a utilizarse de forma recurrente para:

  • Revisar indicadores de exposición digital.
  • Detectar hallazgos relevantes.
  • Seguir acciones correctivas.
  • Recibir alertas automáticas ante cambios relevantes o caídas de score en terceros críticos.

Además, antes de incorporar nuevos proveedores, Solarig analiza su exposición digital y genera informes específicos cuando detecta hallazgos que requieren revisión.

Otro aspecto interesante del proyecto es que la compañía incorporó criterios mínimos de evaluación dentro de sus propios procesos de relación con terceros, ayudando a estandarizar decisiones y a trabajar con métricas más objetivas.

Nuevo enfoque

Más allá del resultado final, probablemente lo más relevante del caso sea precisamente ese cambio de enfoque.

Pasar de revisiones puntuales a una supervisión continua permite trabajar con información mucho más actualizada y priorizar mejor dónde actuar. Y eso, en organizaciones complejas, acaba teniendo impacto directo en tiempos de reacción, coordinación interna y capacidad operativa.

Según explica Paolo Vozzella, CIO de Solarig, el proyecto ayudó a agilizar la toma de decisiones, mejorar la eficiencia y priorizar mejor las acciones necesarias para corregir exposiciones y riesgos detectados.

El resultado más visible fue alcanzar un score de 100 en diciembre de 2025 tras varios meses de trabajo conjunto entre equipos técnicos y áreas implicadas.

Pero seguramente la parte más interesante no sea la puntuación en sí, sino lo que representa: una manera distinta de gestionar la exposición digital en un entorno donde el riesgo cambia todos los días.

El informe completo se encuentra en este enlace.

No Comments

Post a Comment