Ahora, más que nunca, la seguridad de los sistemas de información constituye una prioridad estratégica para cualquier empresa, sea de la envergadura que sea. Al estar cada vez más expuestas a los ciberataques, las empresas priorizan la seguridad IT como un reto estratégico y modifican su gobernanza para limitar su exposición a los riesgos.
La constatación es simple: cada año aumentan exponencialmente los incidentes de seguridad. La aparición de compañías de seguros e institutos especializados en este tema es la prueba de la amplitud del fenómeno y de su creciente coste para todas las empresas, tanto privadas como públicas o asociativas. La creciente hiperconectividad, impuesta por las necesidades profesionales, supone para las empresas una sobreexposición a los ataques, cada vez más numerosos, complejos y variados.
En tal contexto, vamos a describir el pilar de la ciberseguridad desde el punto de vista de los intercambios electrónicos: la confianza digital a través de tres puntos estratégicos que afectan a todas las organizaciones.
La identidad digital: todos conocidos y reconocidos
La identidad digital, tanto si es personal como jurídica, tiene la función de garantizar la identidad de su contacto. Tanto si se trata del emisor de un e-mail como de un sitio web, la noción de confianza solo puede existir a través de un garante. Este garante está en condiciones de reducir los riesgos de usurpación de identidad gracias a la utilización del certificado SSL, una organización con experiencia en la gestión de estas identidades y un método que garantiza la fiabilidad de la comunicación.
La firma electrónica: un método de autenticación pragmático
La firma electrónica garantiza la fiabilidad del itinerario de contractualización y permite asegurar que los mensajes y las operaciones efectuadas son efectivamente realizados por las personas correctas. Con la firma electrónica se optimizan los procesos entre clientes, proveedores y trabajadores. Además, contribuye a reducir los costes y a mejorar la eficacia, aumentando la seguridad de los documentos firmados. La firma electrónica, jurídicamente válida, simplifica la vida de los profesionales.
La marca temporal: el sello del siglo XXI
La marca temporal o timestamp de un documento digital consiste en incluir una referencia temporal en un fichero y garantizar su integridad. Además de ponerle fecha al archivo, garantiza la no-modificación del documento, y sirve, por ejemplo, para asignar una fecha de emisión a una factura electrónica. Se trata, por tanto, de la evolución del sello tradicional con la integración de las particularidades de los intercambios digitales.
Estos tres pilares solo serán eficaces si se aplican reglas estrictas. Estas deberán, entre otras cosas, imponer una codificación sistemática en todo intercambio y un cockpit de seguridad que controle estrechamente las actividades de la empresa, para identificar las mínimas señales de un potencial fraude digital.
Las diferentes certificaciones imponen un marco reglamentario de seguridad para cualquier actividad que procese datos desmaterializados. Por lo tanto es importante, tanto para los proveedores de bienes o servicios o los clientes, asegurarse en relación con sus obligaciones y su profesionalidad a través de este tipo de certificaciones, con el fin de implementar un buen nivel de seguridad en toda la cadena de comunicación de las actividades.
En efecto, en un contexto de hiperconectividad y de exigencias de rapidez de tratamiento, las empresas se abren, aunque esto parezca ir a contracorriente de los dogmas de la ciberseguridad. No obstante, es indispensable que la seguridad de la información acompañe la evolución de los sectores económicos y siga adaptándose continuamente, tanto más cuanto que las ciberamenazas se adaptan mucho más eficazmente que cualquier organización.
Solo si se cumple esta condición podrán reducirse progresivamente las ciberamenazas que planean sobre las empresas.
Jérôme Farrouil, Director de Seguridad de los Sistemas de Información del Grupo
