Un estudio de ISACA, realizado con la participación de más de 8.100 profesionales de ciberseguridad, pone de manifiesto que, aunque el 82 % de las compañías europeas considera que la confianza digital es muy importante para sus organizaciones, la cifra de empresas que la prioriza es bastante inferior, un 57 %.
Por sectores, los profesionales del sector financiero son los que más importancia dan a la confianza digital (86 %). Les siguen los relacionados con el sector gubernamental y militar (84 %) y los del ámbito de servicios y consultoría tecnológica (84 %). Entre los obstáculos principales a la hora de establecer una estrategia de confianza digital adecuada, los expertos en ciberseguridad que han participado en el estudio señalan la falta de formación y capacidades (52%) y de compromiso de los líderes (42%).
Desde ISACA Madrid Chapter, asociación de referencia para los profesionales de la seguridad de la información y la gestión del riesgo tecnológico, se trabaja de manera activa para que estos profesionales alcancen la excelencia a través de certificaciones, formaciones, congresos y encuentros y mantengan un perfil certificado, formado y activo.
Para Vanesa Gil Laredo, Presidenta de ISACA Madrid Chapter, “la confianza digital debe ser considerada como un pilar fundamental de la estrategia de negocio y de la transformación digital de cualquier organización. Para garantizar esta confianza digital se deben adoptar medidas que permitan garantizar la seguridad de la información objeto de tratamiento en la organización y una adecuada gestión de los riesgos a los que se encuentra expuesta”.
El reto es que sólo el 32 % de los profesionales indica que su compañía ofrece formación a sus empleados para garantizar la confianza digital y apenas el 31 % comprende cómo afecta su rol a la misma, según datos del estudio. Además, tan sólo el 13 % tiene un puesto dedicado a la confianza digital y el 19 % afirma que la junta directiva de su organización ha priorizado esta materia.
“La falta de confianza digital influye de manera muy determinante en una compañía, ya que puede afectar a sus ingresos, a sus estrategias de marketing y comunicación e, incluso, a su capacidad de innovación”, asegura Gil Laredo.
Para finalizar, es importante destacar que la confianza digital va a cobrar una gran relevancia con las nuevas normativas que están siendo desarrolladas y aprobadas en la actualidad: la Directiva de resiliencia en entidades críticas (cuyo objetivo es aumentar la resiliencia de las entidades críticas y su capacidad para prestar sus servicios esenciales); el Reglamento DORA (Digital Operational Resilience Act), sobre resiliencia operativa digital del sector financiero; y NIS2 (marco regulador general de la ciberseguridad para garantizar un elevado nivel común de seguridad en las redes y la información). Estas normas otorgan a la ciberseguridad y a todas las materias relacionadas con la misma una gran importancia y la sitúan como uno de los aspectos críticos a considerar en el marco de la gestión de riesgos y como un pilar fundamental en la estrategia de negocio y en la transformación digital de cualquier organización.
