L’encaix necessari entre confiança i ciberseguretat

Fer front a la transformació digital requereix un entorn de confiança que faciliti la utilització de les noves tecnologies.

En un entorn digital, la ciberseguretat esdevé un element fonamental per a presentar l’empresa o negoci com a confiable a tot el seu ecosistema (clients, proveïdors, i també el personal intern).

Com apunta el recent informe de la Comissió Europea Cybersecurity. Our Digital Anchor. A European Perspective, les ciberamenaces poden tenir un impacte potencialment massiu sobre la societat, fins al punt de minar la confiança dels ciutadans en els serveis digitals. Com que aquests serveis estan entrellaçats amb la nostra vida quotidiana, qualsevol estratègia de ciberseguretat reeixida ha de tenir en compte els aspectes humans i, més generalment, de la societat.

A més, les qüestions de la ciberseguretat cada cop més es presentaran com nous incentius necessaris perquè les empreses millorin els seus productes i serveis. L’adopció de l’enfocament de la seguretat per disseny (security-by-design) encara no està incorporada en l’ADN de les empreses que se sustenten dels serveis digitals, i és una gran oportunitat per les que actualment hi migren inexorablement per la crisi econòmica com a conseqüència de la pandèmia.

És a dir, en el cercle virtuós, on l’economia està basada en el coneixement, caracteritzat per la inversió i la innovació amb base digital, existeixen moltes repercussions en el factor de la ciberseguretat.

Segons les darreres tendències observades, els ciberatacs adreçats al sector econòmic actualment s’orienten cap a empreses proveïdores crítiques de la cadena de subministres de processos productius de grans corporacions (que ja han demostrat estar més protegides i previngudes).

Els ciberdelinqüents segueixen cercant les baules més febles, i per tant cal estar preparats. Quan un proveïdor rep un ciberatac li suposa un obstacle difícil de superar. Però si no estava preparat podria, a més, veure’s obligat a interrompre els serveis o implicar la pèrdua de confiança dels seus potencials clients als que proveïa abans de l’incident. I a l’inrevés, si demostra resiliència als ciberatacs pot aportar el guany de confiança.


Bases sobre les quals construir la confiança

La ciberseguretat disposa les bases sobre les quals construir la confiança de l’usuari o client de l’empresa o negoci:

Protecció: l’objectiu principal de la ciberseguretat és protegir adequadament els sistemes d’informació en totes les seves dimensions.

Privacitat: el fet que els usuaris puguin tenir un control total de les seves pròpies dades personals promou la confiança.

Compliment normatiu: un altre indicador de la fiabilitat d’un producte o servei és la garantia que s’estan prenent les mesures adequades pel compliment de la regulació, tant en matèria de ciberseguretat com de qualitat de servei.

Gestió de riscos: una correcta i completa anàlisi de riscos és una de les primeres mesures a aplicar per poder prendre les decisions adequades i establir els controls pertinents. Aquesta tasca possibilita planificar com fer front a les debilitats que puguin afectar negativament la confiança i esdevenir capaços d’actuar eficaçment davant de qualsevol incident, fins i tot abans que succeeixi.

Transparència: la sensació d’un usuari davant d’una relació de sinceritat i amb la possibilitat d’accedir a tota la informació, com pot succeir en una ràpida i honesta resposta en un cas d’incidència de ciberseguretat, és clau per incrementar la confiança en un producte o servei.

Reputació: la valoració positiva de la solvència d’una empresa o negoci o dels seus serveis és fonamental per confiar que es repeteixin els mateixos resultats satisfactoris.

L’informe Ciberseguridad 2020. Desarrollando la confiança digital, de la companyia IDG Research, apunta: “Aquelles organitzacions que siguin capaces de generar confiança digital podran reduir els costos d’adquisició de clients, millorar les ràtios de fidelització i operar amb més agilitat”.



Mecanismes generadors de confiança

Però, quines eines pràctiques hem d’usar per poder assolir aquesta confiança a la nostra empresa o negoci?

Mesures tècniques. Són el primer nivell de seguretat. Tot i no assegurar una defensa completa davant d’incidents, són imprescindibles per tenir un mínim de garanties.

Disposar dels coneixements adequats que permetin crear un clima d’expertesa en l’activitat que s’estigui desenvolupant. Les organitzacions haurien de disposar d’una política de selecció de personal que asseguri les aptituds adequades. Tenir plans de formació interns per conscienciar els empleats i fer un bon ús de les noves tecnologies també és clau.

Formació i sensibilització, tant dins l’empresa com dirigida als nostres clients, com a mecanismes necessaris per a minimitzar riscos.

Capacitat de donar resposta a incidents de ciberseguretat, capacitat de resiliència i habilitat comunicativa. Una bona gestió tant abans com després d’un incident de ciberseguretat requereix organització, ús de bones pràctiques i professionals ben preparats.

Per a empreses i negocis de cert volum, recordar que hi ha un seguit de rols professionals que tenen com a objectiu donar les garanties necessàries en matèria de ciberseguretat, des del CISO (Director de Seguretat de la Informació) fins al DPO (Delegat de Protecció de Dades), passant pel Compliance Officer (Oficial de Compliment, responsable que es compleixin les normes) o el Chief Trust Officer (responsable de generar confiança en els clients perquè siguin conscients que la seva informació està ben protegida).

Cal no oblidar que esdevenim confiables en la mesura que ens mantenim mereixedors, i que una mala praxi en un moment donat pot fer que la confiança obtinguda al llarg del temps s’esvaeixi.



Per saber més d’aquesta qüestió, consulteu el document La ciberseguretat i la confiança, les dues cares de la mateixa moneda.