La confianza es una cualidad imprescindible para todo servicio que preste una organización en el ámbito digital. Pero para conseguir articularla es necesario aplicar modelos de referencia que realmente garanticen las exigencias de seguridad de dichos servicios. «La confianza es subjetiva por naturaleza; uno no es confiable porque lo diga él, sino porque lo dicen los otros», sostuvo en ese sentido el experto en ciberseguridad Ramsés Gallego. Desde su punto de vista, hace falta un despliegue de tecnologías que permitan «proteger el presente y entender el futuro» para garantizar la confianza de los usuarios.
Ese es el objetivo del Digital Trust Ecosystem Framework (DTEF), un marco de referencia para construir confianza digital, del que Gallego habló durante el Congreso de Auditoría & GRC, organizado por ISACA Madrid, el 18 de abril. El DTEF facilita la generación de confianza digital, «no solo por la confianza en la integridad de las relaciones, interacciones o transacciones entre proveedores y consumidores dentro del ecosistema digital», sino que también incluye «la capacidad de las personas, organizaciones, procesos, información y tecnología».
Confianza digital en las empresas
Gallego sostuvo que para conseguir una confianza digital es necesario que las organizaciones sean “sistemáticas y sistémicas”. Es por ello que el DTEF es aplicable a diferentes dimensiones de la empresa para definir una ética, una expectativa de comportamiento y garantizar que las herramientas se utilizan de manera adecuada.
En ese sentido, el DTEF tiene tres principios de responsabilidad para el Consejo de Administración: una definición holística de los sistemas en la que «todas las partes juntas tienen más valor que cada una de las partes por separado»; un gobierno del riesgo para poder identificar, comunicar y reforzarse; y concienciación en torno a la idea de que los resultados de la confianza digital están unidos al éxito empresarial.
Por otro lado, este modelo de confianza de ISACA plantea otros dos principios para «lo que el Consejo de Administración espera de la Dirección» de la organización. Uno es el establecimiento de un marco de trabajo apropiado que sea «flexible y alineado con estándares y modelos de la industria» y el otro la gestión del riesgo –»no la gobernanza», aclaró el experto– con medidas como definir un proceso, determinar criterios para su evaluación, etc.
Empleados «mensajeros»
Gallego añadió que la confianza digital debe ser construida “para que los empleados sean mensajeros de la ética en la información, los productos y los servicios”. Por ello, las personas forman parte de este framework construido sobre «cuatro nodos»: personas, procesos, tecnología y organización. Estos a su vez se interrelacionan con diferentes dominios: cultura, factor humano, emergence (traducido como «aparición»), facilitación y soporte, dirección y monitorización, y arquitectura. Esa interconexión da lugar a 34 procesos a aplicar por la organización, de los cuales a su vez se despliegan prácticas, actividades y otros procesos.
El experto aclaró durante su intervención que el DTEF no sustituye a otros marcos existentes, como por ejemplo COBIT, sino que «ha sido diseñado para trabajar conjuntamente con ellos».
Archivado en:
