La disrupción tecnológica y la importancia de medir la confianza digital en las empresas

Artículo de opinión de Ramsés Gallego, Embajador de ISACA & ICTO OpenText Cybersecurity

En la actualidad, la disrupción es un factor clave en los negocios, la tecnología y la sociedad en general. Se refiere a una fuerza que rompe o irrumpe con fuerza en una determinada realidad y se ha convertido en un término ampliamente aceptado por la Real Academia Española desde el año 2014. El surgimiento de nuevas tecnologías como la nube, la movilidad, el big data y la analítica, junto con nuevas regulaciones como el RGPD, crea una tormenta perfecta que puede romper o irrumpe con fuerza. Por esta razón, es fundamental tener respuestas a las cinco preguntas universales: quién, qué, cómo, cuándo y dónde. Es necesario dotarse de tecnología y procesos que permitan conocer, comprender, inferir, controlar, visualizar, administrar, gestionar y gobernar los datos. Actualmente, es tecnológicamente posible y económicamente viable disponer de herramientas que aporten control y visibilidad no solo en los centros de datos, sino también en los móviles, puestos de trabajo y en las nubes.

La confianza digital es otro aspecto importante relacionado con la disrupción tecnológica. Si las empresas no manejan adecuadamente la implementación de nuevas tecnologías, especialmente en términos de privacidad y seguridad de datos, los usuarios pueden perder la confianza en la tecnología digital. Por lo tanto, la confianza digital (Digital Trust por su acepción anglosajona), definida por la asociación global de tecnología ISACA como "la confianza en la integridad de las relaciones, interacciones y transacciones entre proveedores y consumidores dentro de un ecosistema digital integrado", es esencial para que las empresas que introducen nuevas tecnologías en el mercado también se centren en garantizar el "digital trust" de los usuarios al implementar medidas de seguridad y privacidad adecuadas para proteger los datos de los usuarios.

Según el estudio de ISACA “State of Digital Trust 2023”, un 67% de los encuestados europeos piensan que medir las prácticas empresariales de confianza digital es importante, pero sólo el 7% de los profesionales europeos confía en la fiabilidad digital de su organización. Esto plantea la pregunta de cómo podemos controlar algo que no podemos medir.

En este sentido, es imprescindible reconocer que la medición es fundamental para la gestión efectiva de cualquier proceso o práctica. Sin mediciones adecuadas, es difícil identificar áreas de mejora, establecer objetivos claros y monitorear el progreso hacia ellos. Por lo tanto, si queremos mejorar las prácticas empresariales de confianza digital, es esencial medirlas.

Por supuesto, medir la confianza digital no es una tarea sencilla. Implica evaluar una amplia gama de factores, desde la seguridad de la información hasta la privacidad de los datos y la ética empresarial. Sin embargo, existen diversas herramientas y marcos de referencia que pueden ayudar a las organizaciones a medir su desempeño en estas áreas. ISACA cuenta con varios frameworks que ayudan a las organizaciones a medir su desempeño en confianza digital. Entre ellos, COBIT establece objetivos de control en seguridad, privacidad y ética empresarial; el NIST Cybersecurity Framework se enfoca en identificar, proteger, detectar, responder y recuperarse en ciberseguridad; el marco CMMI ISACA es una estructura que integra las mejores prácticas de gestión de procesos y control de tecnología de la información; el Privacy Framework se enfoca en identificar, proteger, controlar, informar y responder en privacidad de datos; y el ISACA's Risk IT Framework se enfoca en la gestión de riesgos en seguridad de información y ciberseguridad. Todos estos frameworks proporcionan una guía para la gestión de la seguridad de la información, privacidad de los datos, gestión de riesgos y gobernanza de TI.