Ramsés Gallego, embajador de Isaca y exmiembro de Board of Directors, durante su intervención en la mesa redonda 'Ciberseguridad'; en la cuarta jornada del 'Wake Up, Spain!'.

Ramsés Gallego, embajador de Isaca y exmiembro de Board of Directors, durante su intervención en la mesa redonda 'Ciberseguridad'; en la cuarta jornada del 'Wake Up, Spain!'. Jesús Umbría

Innovadores

Ramsés Gallego (ISACA): La concienciación es el reto "crítico" pendiente para alcanzar la confianza digital

El embajador de ISACA señala que hace falta una "regulación más estricta" en lo que se refiere a luchar contra el cibercrimen. 

22 julio, 2023 03:11

"Vivimos en un mundo digital, pero no por ello debe ser débil, opaco, frágil, o inseguro", afirma Ramsés Gallego, embajador de ISACA (Asociación de Auditoría y Control de Sistemas de Información). Así, ante las reglas y las herramientas que impulsan la transformación, el experto destaca un concepto que es ineludible en este contexto: la confianza digital. 

Durante una entrevista con D+I - EL ESPAÑOL, Gallego explica que es necesario establecer un vínculo entre las personas y las herramientas relacionadas con la digitalización para garantizar que los sistemas, procesos y, en definitiva, las relaciones entre lo humano y lo digital sean "robustas y fiables". Aquí es donde aparece el famoso término de 'digital trust'.  

"Cuando hablamos de confianza digital nos referimos a la confianza en la integridad de las relaciones, interacciones y transacciones entre proveedores y consumidores dentro de un ecosistema digital integrado", resume el embajador de ISACA. 

Seguridad y resiliencia 

Con el objetivo de acercarse a este término, la asociación ha elaborado un estudio llamado State of Digital Trust en el que destacan cuáles son los atributos instrumentales sobre los que se debe construir y mantener la certeza y garantía en los sistemas de información. Entre ellos, destacan la calidad, la disponibilidad, la seguridad y la privacidad, la ética y la honestidad y, por último, la transparencia y la resiliencia. 

"Todos ellos resultan de capital importancia, pero si debiera centrarme en uno o dos creo que son críticos los aspectos de seguridad y privacidad y el de resiliencia, ya que se trata de la capacidad de perdurar, de resistir, de continuar, de recuperarse", destaca el experto, que justifica su respuesta en que la superficie de ataque del ecosistema digital "está en constante asalto", por lo que ambos aspectos son imprescindibles. 

[La ciberseguridad: el negocio tecnológico que nunca pasa de moda]

En la entrevista, Gallego explica que la confianza digital afecta la sociedad en general en la que se desarrolla la vida personal y profesional porque impacta tanto en la empresa privada como en la pública. A su vez, señala, impacta en todo tipo de organizaciones, en mayor o menor medida, porque todas tienen algún grado de relación con la digitalización, sea porque son firmas digitales en sí mismas o porque su cadena de suministro está digitalizada. 

De hecho, según el informe publicado por ISACA, el 98% de los encuestados creen que este concepto es importante hoy en día y lo será aún más en los próximos cinco años, además, un 67% afirma que es imprescindible abordarlo para tratar la transformación digital. 

También, el 44% de las empresas cree que es una herramienta esencial para acelerar aspectos de innovación, un 66% lo consideran "un vehículo para tener una mejor reputación empresarial" y un 55% de las firmas consultadas cree que este "ecosistema digital sólido" supone una ayuda a tener una mayor lealtad por parte de sus clientes. 

Medir la confianza digital 

No obstante, Galego precisa que, debido a su ámbito de actuación, al sector que pertenezcan e incluso a la región donde operen, pueden tener una mayor exposición. Según apunta, cuanto más riesgo exista, más esencial es medir y mejorar "de manera más evidente" el índice de confianza digital. 

El experto señala que, a pesar de que pueden existir métricas distintas para abordar este término, hay algunas que ayudan a definir de forma "rápida y fácil"cuál es el grado de 'digital trust' del que se dispone. En concreto, distingue dos formas: a través de herramientas tecnológicas (que desgranen el impacto de una amenaza) y con criterios subjetivos (cuestionarios o encuestas a empleados o usuarios).

Sobre esto último, explica que las dimensiones culturales y morales "tienen mucho que ver" con el concepto de 'digital trust', por lo que no es "extraño" preguntar a las personas que forman parte del ecosistema digital cuál es su percepción para mejorar la posición de seguridad y confianza.

Así, Gallego apunta que el principal foco en el que se deben centrar las empresas para fortalecer la confianza en este sector tiene que ver con la comunicación. En concreto, menciona la cooperación y colaboración entre departamentos, la compresión de los objetivos de negocio o la "escucha activa" entre todos los estratos de una compañía, "del corazón del negocio hacia atención al cliente, de administración al departamento legal". 

"Cada uno de esos 'silos' pertenecen a un todo, que es el negocio, y la mejora en cada dimensión supone una multiplicación del estado de seguridad y, consecuentemente, de la confianza digital de consumidores, empleados, ciudadanos, clientes, proveedores, etc", añade. 

No obstante, el informe remitido por ISACA revela que un 12% de los encuestados cree que no existe, actualmente, suficiente grado de colaboración para lograr los objetivos basados en la confianza digital. Esto, según Gallego, supone "un amplio espacio de mejora".

Una regulación más estricta

En este contexto, no son solo las empresas las que deben llevar a cabo acciones para favorecer la 'digital trust', sino que el peso también recae en los gobiernos y los organismos internacionales, que deben establecer un marco legislativo que la favorezca y la impulse. Actualmente, el ecosistema cuenta con marcos como el Esquema Nacional de Seguridad (ENS) a nivel nacional o la Cybersecurity Act a nivel europeo, ambas con referencias a este concepto. 

"¿Son perfectas? No, lamentablemente, pero celebro que existan y que permitan la conversación, que faciliten la compresión y obliguen a la empresa pública y a la empresa privada de cierto tamaño a tener medidas técnicas y organizativas enfocadas en la seguridad, privacidad y control inequívoco de los medios digitales", apunta el embajador de ISACA. 

Así, el experto precisa que, aunque es una buena noticia que se haya mejorado este aspecto en los últimos años a través del despliegue de las herramientas digitales por parte de organismos públicos, "aún queda mucho por hacer". 

Gallego menciona "lamentables incidentes" recientes en infraestructura pública como en el SEPE o el del Hospital Clínic en Barcelona, "entre muchos otros que son noticia cada semana y las que no lo son", lo que, señala, indica que los "pilares digitales" que sustentan acciones básicas en la vida, como votar, ir al médico o solicitar una hipoteca, "deben fortalecerse y fortificarse más". "Eso es confianza digital también", añade. 

[Europa pone el foco en la regulación de la ciberseguridad de los dispositivos conectados]

Preguntado por qué le demandaría a los organismos públicos para consolidar este término, el embajador de ISACA señala que pediría una "regulación más estricta en lo que se refiere a luchar contra el cibercrimen". "La colaboración entre fuerzas y cuerpos de seguridad es buena, pero el universo de ataques es expansivo y se pueden reforzar todavía más los mecanismos de persecución del delito digital", puntualiza. 

Aún así, señala que el marco normativo no es el único elemento necesario para fortalecer la confianza digital, sino que el reto pendiente se encuentra en la concienciación de la sociedad. "Es crítico que todos entendamos que lo contrario de seguridad no es inseguridad, sino complacencia" explica. 

En la misma línea, Gallego precisa que es fundamental que ciudadanos, empresas y, en definitiva, todos los actores del ecosistema, comprendan que la superficie de ataque está en constante expansión porque cada vez se utilizan más medios digitales, más plataforma y más infraestructura tecnológica. 

"Ello permite, si no hacemos las cosas correctas correctamente, una fragilidad y debilidad que es aprovechada por cibercriminales o, simplemente, que facilita el error humano, el descuido que pone en jaque lo que somos y queremos ser como sociedad", concluye.