- Infunde confianza en las empresas, garantizando la seguridad y el cumplimiento de políticas internas y de privacidad.
- Actualmente todas las organizaciones deben considerar una estrategia digital lo suficientemente robusta para garantizar la continuidad en el negocio.
- Cimenta la resiliencia en torno a los sistemas críticos y protege la información contra amenazas cibernéticas.
Digital Trust es un concepto universal, que incluye factores relacionados con la confianza y la seguridad de las organizaciones y sus clientes, haciendo que la interacción entre ambas sea más segura.
«La confianza digital infunde confianza en una organización, que empodera a las personas, a los sistemas y a la tecnología para garantizar seguridad, cumplimiento de políticas, privacidad y requisitos éticos», señala Mark Brown, director general global de Digital Trust en BSI.
Y va más allá del tema de la ciberseguridad porque aborda cuestiones más amplias sobre la confianza digital; desde el riesgo de la cadena de suministro digital, hasta la ética en la inteligencia artificial.
Cualquier organización ha de tener una estrategia digital lo suficientemente robusta para que su operación no tenga fallos, y esto incluye adecuados sistemas y métodos de implementación, además de un proceso de medición detallado del desempeño, sin dejar de lado el factor humano, debidamente capacitado para su eficaz gestión.
Según una investigación de British Standards Institution (BSI), el 91 % de los ciberataques comienza con un correo electrónico de phishing. De ahí que la “confianza digital” considera cuatro subdominios esenciales para la organización:
- Ciberseguridad y privacidad
- Gobernanza de TI y apetito por el riesgo
- Administración de datos y ética de IA
- Cadena de suministro digital
Estos aspectos están entrelazados con estrategias, planes y acciones determinados para obtener un estado de confianza digital mejorada y sostenible.
Digital Trust aborda entonces servicios de pruebas de seguridad y asesoramiento sobre riesgos cibernéticos, analizando áreas como privacidad de datos, cumplimiento y gobernanza, así como capacidades de nicho como e-discovery y e-forensics, además de todo aquello que exija superar amenazas con tecnologías emergentes como inteligencia artificial, aprendizaje automático, 5G, blockchain, seguridad industrial –que incluye, entre otros, OT y seguridad de IoT–, arenas tecnológicas de prueba de penetración como infraestructura, red, aplicación, simulación de ataque y ejercicios de equipo rojo.
Se trata, al final, de responder mejor a las ciberamenazas y construir más resiliencia en torno a los sistemas críticos de información e infraestructura de TI, protegiendo la información, personas y reputación.
