sdecoret - stock.adobe.com
La confianza digital va más allá de la ciberseguridad
Las organizaciones deben considerar una estrategia digital robusta que cimente la resiliencia en torno a los sistemas críticos y proteja la información contra amenazas para garantizar la continuidad en el negocio, recomienda BSI.
La confianza digital o digital trust es un concepto universal que incluye factores relacionados con la confianza y la seguridad de las organizaciones y sus clientes, haciendo que la interacción entre ambas sea más segura.
"Digital trust infunde confianza en una organización que empodera a las personas, a los sistemas y a la tecnología para garantizar la seguridad, el cumplimiento de políticas, la privacidad y los requisitos éticos", señala Mark Brown, director general global de Digital Trust en British Standards Institution (BSI).
Este concepto, indica el ejecutivo, va más allá de la ciberseguridad porque aborda cuestiones más amplias, como por ejemplo desde el riesgo de la cadena de suministro digital, hasta la ética en la inteligencia artificial.
“Cualquier organización ha de tener una estrategia digital lo suficientemente robusta para que su operación no tenga fallos, y esto incluye adecuados sistemas y métodos de implementación, además de un proceso de medición detallado del desempeño, sin dejar de lado el factor humano, debidamente capacitado para su eficaz gestión”, manifiesta.
La confianza digital considera cuatro subdominios esenciales para la organización:
- Ciberseguridad y privacidad;
- Gobernanza de TI y apetito por el riesgo;
- Administración de datos y ética de IA;
- Cadena de suministro digital.
Estos aspectos están entrelazados con estrategias, planes y acciones determinados para obtener un estado de confianza digital mejorada y sostenible.
La confianza aborda también servicios de pruebas de seguridad y asesoramiento sobre riesgos cibernéticos, analizando áreas como privacidad de datos, cumplimiento y gobernanza, así como capacidades de nicho como e-discovery y e-forensics, además de todo aquello que exija superar amenazas con tecnologías emergentes como inteligencia artificial, aprendizaje automático, 5G, blockchain, seguridad industrial –que incluye, entre otros, OT y seguridad de IoT–, y arenas tecnológicas de prueba de penetración como infraestructura, red, aplicación, simulación de ataque y ejercicios de equipo rojo.
Brown explica que se trata, al final, de responder mejor a las ciberamenazas y construir más resiliencia en torno a los sistemas críticos de información e infraestructura de TI, protegiendo la información, personas y reputación.