ISACA: “Todos los profesionales deben colaborar para alcanzar la Confianza digital”

La pérdida de datos por parte de las empresas supone un gran reto de seguridad para la gran mayoría de las organizaciones, pues el hecho de sufrir pérdidas de información sensible de un negocio vulnera directamente su credibilidad digital. Desde ISACA, empresa dedicada a formar profesionales IT en la confianza digital, definen Digital Trust como la confianza y la integridad de las relaciones, interacciones y transacciones entre proveedores y usuarios dentro de un ecosistema digital integrado.

Liderazgo nato

Chris Dimitriadis, Director de Estrategia Global de ISACA, cuenta con una larga experiencia en liderar proyectos de ciberseguridad. Además, también cuenta con un extenso bagaje en el desarrollo de certificados y gestión de estrategias, programas e iniciativas de seguridad digital como CISA, CRISC o CISM. Su función dentro de ISACA es trabajar para alinear la estrategia de ISACA con las necesidades cambiantes de sus miembros en más de 180 países.

Chris es un líder experimentado con autoridad internacional en Ciberseguridad, lo que le otorga una capacidad nata para liderar el pensamiento dentro del espacio de Digital Trust y guiar a la comunidad global de ISACA en la implementación de estrategias de planificación y ejecución de negocios a lo largo del mundo.

La colaboración como clave del éxito

Cada año que pasa vemos como los presupuestos en ciberseguridad de las empresas van aumentando considerablemente, puesto que contar con un equipo de especialistas es el primer paso para garantizar la confianza digital a los clientes. Pero Dimitriadis también hace hincapié en la necesidad de una mejor colaboración entre los profesionales que forman una empresa como medio para alcanzar el éxito.

Mirando hacia el futuro, ¿crees que mejorará la confianza digital con las nuevas generaciones de profesionales?

“Claro que lo creo, especialmente, si somos capaces de configurar un mensaje más eficaz para propagar la idea de Digital Trust. Esto significa que debemos entender que todas esas profesiones dedicadas a campos como la ciberseguridad, la auditoría, la privacidad y la gestión IT, si no trabajan en estrecha colaboración ninguno de esos campos será exitoso por su cuenta. Por ejemplo, no se puede ser exitoso en ciberseguridad si no cuentas con un  auditor de IT fuerte que te ayude a saber que necesitas poner en orden. No puede ser bueno en ciberseguridad si no tienes a un maestro en el arte de la gestión de riesgos capaz de interpretar los riesgos cibernéticos y hacérselos entender al resto de equipo que componen una organización.

Lo mismo aplica para la privacidad, porque también tiene requisitos para el balance entre ciberseguridad y privacidad. Alguien puede ser un genio en ciberseguridad pero no significa que la organización o el ecosistema lo hagan con la privacidad tan bien. Creemos que las nuevas generaciones pueden tomar ventaja con un conjunto mayor de conocimientos. De manera que, si alguien está educado en entender esos campos, incluso sin ser un profundo conocedor de estos campos pero tiene un entendimiento horizontal, creemos que la situación mejorará seguramente.”

Implementación de las Tecnologías Emergentes

Por su parte, Dimitriadis considera de extrema relevancia apoyarse en el uso de las nuevas tecnologías ya que, para cualquier empresa que desee captar y conservar clientes, resulta crucial para ganarse su confianza. Algo tremendamente complicado, ya que hoy en día los clientes se muestran escépticos sobre la forma en que se emplean y almacenan sus datos.

La pérdida de datos supone un problema crítico para empresas y compañías. Las tecnologías emergentes pueden incrementar este riesgo. ¿Cómo pueden ayudarnos las tecnologías emergentes a alcanzar la confianza digital y cómo deberían implementarse?

“Existen múltiples ejemplos. Si aplicamos IA en auditoría, seremos capaces de identificar patrones que pueden pasar desapercibidos para las personas. Para mejorar la auditoría es muy importante identificar los flujos y errores de código que causan la supuesta pérdida de datos. Blockchain es otro ejemplo. Empleamos está tecnología para poder mejorar la integridad de las transacciones, por la forma de operar que posee Blockchain.

En caso del Cloud también ha experimentado una notable aceleración en su adopción por la pandemia, ya que muchos más datos están siendo alojados en la nube, incluso, más compañías y organizaciones trabajan remotamente. Esto también es un acelerador, por que cuanto más digitalizas las operaciones de las compañías a través de la transformación digital se van generando más amenazas que pueden producir pérdida de datos, pero también dispones de la posibilidad de procesarlos de una forma más holística y ser capaz de aplicar tecnologías desde la auditación de ciberseguridad que hemos mencionado. Si no, no se puede realmente ayudar a proteger a los sistemas de las brechas de seguridad.”

De esta manera, las tecnologías emergentes traen consigo nuevas amenazas, pero al mismo tiempo pueden realmente ayudar a incrementar la ciberseguridad en las actividades de las compañías. Creo que las nuevas tecnologías siempre se pueden utilizar para buenos y malos propósitos. Así que las más avanzadas tecnologías, en buenas manos, pueden ofrecer nuevas capacidades a la ciberseguridad, pero en manos de los adversarios pueden emplearse para atacar la seguridad.”

La tendencia al Teletrabajo

El auge y el éxito del teletrabajo propiciado por la pandemia también ha traído consigo posibles brechas de seguridad en las que las empresas pueden ver vulnerada su reputación. ¿Cómo afronta Digital Trust la creciente tendencia del teletrabajo?

“Creo que la forma moderna de hacer negocios y operaciones tiene que hacerse con la aceleración en la adopción de nuevas tecnologías, especialmente las generaciones más jóvenes, pues no podemos esperar que actúen como lo hacen unas generaciones más experimentadas. Hay mucha gente que quiere continuar la tendencia de trabajar desde casa o mantener un balance equilibrado entre vida profesional y personal. Al mismo tiempo, hay un gran talento y un gran problema en las grandes empresas. La capacidad de teletrabajo da a las empresas la oportunidad de contratar el mejor talento sin necesidad de estar alojado en la misma ciudad. Este es un gran beneficio que puede ayudar realmente a una empresa a innovar.

¿Qué tenemos que hacer con Digital Trust? Es intentar ayudar a cualquiera que traiga innovación a través de la tecnología. Desde Digital Tust no podemos dejar de lado la tendencia o los métodos que nos dirigen hacia un futuro más brillante en términos de innovación, y que los ciudadanos sean más eficientes con el uso de las nuevas tecnologías más efectivas a la hora de apoyar la economía de un país.

Así que, como las tecnologías son el acelerador de la innovación, Digital Trust es también un aliado a la hora de apoyar el uso de estas metodologías. Por nuestra parte, debemos identificar maneras de aumentar la protección. Hay bastantes tecnologías que aseguran el trabajo remoto con autenticación de los dispositivos, enfoque Zero Trust para asegurar la gestión de la identidad, que es un campo muy extenso. Lo que debemos hacer es encontrar la mejor combinación de tecnologías basándose en las necesidades de las empresas para alcanzar nuestro objetivo.”

Legislación europea

El entorno tecnológico en el que se mueven las empresas y las legislaciones que se publican para tratar de regular su actividad cambian constantemente. Esta realidad complica la consecución del objetivo de alcanzar la confianza digital para las empresas. ¿Cómo pueden los gobiernos nacionales o la Unión Europea establecer leyes más flexibles que permitan alcanzar la confianza digital en las empresas?

“Creo que ahora mismo la Comisión Europea está llevando a cabo varias iniciativas en términos de nuevas regulaciones dentro de la amplitud del dominio de la confianza digital. Hemos estado leyendo sobre NIS 2, la directiva de red de trabajo de seguridad de la información en su segunda versión, la cual está más basada y enfocada a la empresa, y que dentro del alcance combina ambos lados de la seguridad, y lo hizo parcialmente con el fin de asegurar más resiliencia, especialmente en campos de organización, que se consideran infraestructura crítica de las organizaciones.

También vemos esta forma de actuar respecto a la Inteligencia Artificial, ya que se trata de confiar en los algoritmos de la IA que están entrando en el espacio de la Unión Europea. De nuevo volvemos a ver una combinación en el enfoque de gestión de riesgos y un enfoque de garantía a la hora de probar los algoritmos, con el fin de asegurar de que sirven a los intereses de los ciudadanos de la Unión Europea al final del día.”