2020: la industrialización de la ciberseguridad

Ahora, más que nunca, la seguridad de los sistemas de información constituye una prioridad estratégica para cualquier empresa, sea de la envergadura que sea. Al estar cada vez más expuestas a los ciberataques, las empresas establecen la seguridad IT como un reto estratégico prioritario, modificandosu gobernanza para limitar su exposición a los riesgos.

La constatación es simple: cada año aumentan exponencialmente los incidentes de ciberseguridad. La aparición de compañías de seguros especializados en este tema es la prueba de la amplitud del fenómeno y de su creciente coste para todas las empresas, tanto privadas como públicas. La creciente hiperconectividad, impuesta por las necesidades profesionales, spobreexpone a las empresas a ataques cada vez más numerosos, complejos y variados.

En este contexto, vamos a describir tres puntos estratégicos que afectan a la ciberseguridad de todas las organizaciones en el ámbito de la confianza digital a través de los intercambios electrónicos.

La identidad digital: todos conocidos y reconocidos

La identidad digital, personal o jurídica, tiene la función de garantizar la identificación de su contacto. Tanto si se trata del emisor de un e-mail como de un sitio web, la fiabilidad solo puede existir a través de un garante. Dicho garante está en condiciones de reducir los riesgos de usurpación de identidad gracias a la utilización del certificado SSL, organización con experiencia en la gestión de identidades que utiliza un método que garantiza la fiabilidad de la comunicación.

La firma electrónica: un método de autenticación pragmático

La firma electrónica garantiza la fiabilidad del itinerario contractual asegurando que los mensajes y las operaciones efectuadas son realizados por las personas identificadas. Con la firma electrónica se optimizan los procesos entre clientes, proveedores y trabajadores. Además, contribuye a reducir los costes,a mejorar la eficacia y aumentar la seguridad de los documentos firmados. La firma electrónica, jurídicamente válida, simplifica la vida de los profesionales.

La marca temporal: el sello del siglo XXI

El sello de tiempoo timestamp de un documento digital consiste en incluir una referencia temporal en un fichero. Además de ponerle fecha y hora al archivo, también garantiza la no-modificación del documento, y sirve, por ejemplo, para asignar una fecha de emisión a una factura electrónica. Se trata, por tanto, de la evolución del sello tradicional integrando las particularidades de los intercambios digitales.

Estos tres puntos solo serán eficaces si se les aplican reglas estrictas. Entre otras cosas, estas deberán imponer una codificación sistemática en todo intercambio y un cockpit de seguridad que controle estrechamente las actividades de la empresa, para poder identificar las más mínimas señales de un potencial fraude digital.

Las distintas certificaciones imponen un marco reglamentario de seguridad para cualquier actividad que procese datos digitalizados. Por lo tanto es importante, tanto para los proveedores de bienes o servicios como para los clientes, asegurarse del cumplimiento de sus obligaciones a través de este tipo de certificaciones, con el fin de implementar un buen nivel de seguridad en toda la cadena de comunicación de las actividades.

En efecto, en un contexto de hiperconectividad y de exigencias de rapidez en tratamiento de datos, las empresas se abren, aunque esto parezca ir a contracorriente de los dogmas de la ciberseguridad. No obstante, es indispensable que la seguridad de la información acompañe la evolución de los sectores económicos y siga continuamente ajustándose, tanto más cuanto que las ciberamenazas se adaptan mucho más eficazmente que cualquier otra organización.

Solo si se cumple esta condición podrán reducirse progresivamente las ciberamenazas que planean sobre las empresas.

Jérôme Farrouil, Director de Seguridad de los Sistemas de Información del Grupo