A medida que el mundo abraza las tecnologías digitales, las organizaciones se enfrentan a la necesidad urgente de gestionar un complejo ecosistema de interdependencias. La proliferación de productos inteligentes, tecnología de la información (TI) y tecnología operativa (OT) en el ámbito de Internet de las Cosas (IoT), combinado con un panorama de amenazas en expansión, requisitos regulatorios en evolución y una dependencia cada vez mayor de las redes de proveedores, hace que la resiliencia cibernética sea una necesidad primordial.
¿Cuál es la clave del éxito en el entorno dinámico actual? La confianza digital. Al adoptar un enfoque "ecosistémico" basado en los principios de la confianza digital, se facilita la mayor coordinación y resiliencia en las redes digitales. El “pensamiento ecosistémico" puede proporcionar un cambio de paradigma en la forma en que se ven las dependencias digitales y tiene implicancias significativas sobre cómo podemos trabajar juntos de manera efectiva.
Este artículo busca examinar los elementos sobresalientes del "pensamiento ecosistémico", destacando las estrategias a largo plazo y el enfoque holístico como los diferenciales de algunas de las organizaciones líderes del mundo en la actualidad. También aborda tres pasos esenciales de esta manera de pensar, que pueden ayudar a aumentar la resiliencia cibernética frente a una nueva era de desafíos en un mundo hiperconectado. Las empresas que fomentan la resiliencia y la confianza digital en sus ecosistemas pueden posicionarse para sobrevivir y prosperar en medio de los desafíos de un panorama de amenazas creciente. ¿Por dónde empezar? Este artículo propone tres preguntas fundamentales que las empresas deben hacerse para transformar la eficiencia y la seguridad de los ecosistemas en un mundo cambiante.
La resiliencia en la era digital requiere un enfoque holístico
Para ser verdaderamente resilientes en el entorno actual, donde el cambio se está acelerando, las organizaciones deben mirar el sistema en su conjunto, o al menos los ecosistemas digitales en los que operan.
Las empresas modernas no son entidades simples e independientes: cada vez más, son parte de redes interconectadas (ecosistemas) que pueden cruzar las fronteras de la industria y brindar oportunidades para la innovación, la eficiencia y el crecimiento. En un entorno hiperconectado como el actual, la confianza digital se vuelve crítica a medida que las interconexiones desbloquean nuevos desafíos y la necesidad de transformar la resiliencia.
Las organizaciones dependen cada vez más de terceros, cuartos y quintos grupos o partes dentro de sus cadenas de suministro. Si bien este nivel de colaboración ofrece beneficios significativos, también introduce riesgos que deben gestionarse. La Agencia de Ciberseguridad de la Unión Europea (ENISA) menciona el "compromiso en las cadenas de suministros derivado de la dependencia del software" como la principal amenaza en su informe Foresight Cybersecurity Threats para 20301. A medida que los directores de seguridad de la información (CISO) son más conscientes de los riesgos crecientes en la cadena de suministro, la desconfianza y la expansión de los controles de gestión de riesgos de terceros están aumentando.
Mientras tanto, en todo el mundo, las instituciones gubernamentales están reconociendo la responsabilidad de garantizar un enfoque colectivo que contribuya a fortalecer la resiliencia digital y promover la confianza digital. En muchas de las estrategias nacionales de ciberseguridad más recientes instituidas en varios países, las agencias nacionales de ciberseguridad o instituciones similares han señalado la necesidad de un ecosistema digital resiliente2. Al mismo tiempo, la creciente influencia de las agencias gubernamentales en la resiliencia, a través de regulaciones como la nueva Directiva de Seguridad de las Redes y la Información (NIS2) de la Unión Europea (UE), la Directiva de Entidades Críticas (CED), la Ley de Resiliencia Operativa Digital (DORA) y la Ley de Resiliencia Cibernética (CRA, por sus siglas en inglés) agregan una nueva dimensión a la presión y complejidad para las empresas. A medida que el panorama evoluciona, las organizaciones deben desarrollar estrategias de resiliencia para prosperar.
Por último, los ciudadanos y consumidores de tecnología digital tienen cada vez más expectativas sobre la fiabilidad y seguridad de los productos y servicios digitales que utilizan. Cumplir con estas expectativas en constante evolución a través de un enfoque transparente de la confianza digital se está convirtiendo en un diferenciador clave para las organizaciones.
1 AGENCIA DE LA UNIÓN EUROPEA PARA LA CIBERSEGURIDAD. Amenazas de ciberseguridad prospectivas para 2030 - Actualización 2024: Resumen ejecutivo.
2 Véase, por ejemplo, el Estrategia Nacional de Ciberseguridad de EE. UU. 2023el Estrategia de ciberseguridad del gobierno del Reino Unido 2022-2030, o el Estrategia australiana de ciberseguridad 2023-2026.
Es esencial una estrategia colectiva a largo plazo
Impulsadas por la necesidad de compartir información, las tecnologías altamente confiables, como las de mejora de la privacidad (PET) y el blockchain, potencialmente permiten y fomentan la colaboración entre los socios del ecosistema. En lugar de acuerdos impulsados únicamente por el cumplimiento, la colaboración beneficiará, en última instancia, a todas las organizaciones involucradas.
Es revelador e informativo observar cómo una perspectiva de "ecosistema" ya está marcando la diferencia para muchas empresas líderes. Estos gigantes globales reconocen que sus procesos de producción, eficiencia y competitividad dependen de una amplia gama de proveedores en diversas industrias.
En algunos casos, proporcionan una plataforma en la que otros socios pueden prosperar o compartir recursos que, en última instancia, serán beneficiosos para todo el ecosistema, incluido el proveedor de la plataforma. En otros casos, el objetivo es hacer que todo el ecosistema sea más resiliente.
Uno de los principales fabricantes de máquinas de chips, por ejemplo, reconoce que su proceso de fabricación de alta tecnología depende totalmente de múltiples proveedores, y que un costoso ciberataque contra cualquiera de estas empresas puede paralizar todo su negocio. De esta manera, para aumentar la resiliencia del sistema en su conjunto, comenzó a compartir con sus socios los recursos destinados a su propia seguridad, y viceversa.
Muchas organizaciones se enfrentan a limitaciones en recursos financieros, habilidades y tecnologías. Por lo tanto, es posible que prefieran centrarse en madurar su propia ciberseguridad antes de analizar la seguridad de los proveedores. No obstante, tenga cuidado, ya que este enfoque representa una ganancia a corto plazo. Un enfoque a largo plazo se hace necesario a medida que el panorama de amenazas se expande y se vuelve cada vez más sofisticado.
Tiene que impulsarse una nueva forma de pensar, que nos mueva de las ganancias a corto plazo hacia las estrategias de largo plazo, pasando de la seguridad individual a la resiliencia colectiva. Establecer un verdadero ecosistema de ciberresiliencia requiere una visión a largo plazo y un enfoque estratégico paso a paso:
- Comenzar por mapear su ecosistema digital para entender las dependencias, incluidas aquellas de las que quizás no sea consciente.
- Luego, reunir al círculo íntimo de su ecosistema, discutir aquellas dependencias y riesgos que sean mutuos, y definir claramente la visión, los objetivos y las estrategias con las que todas las organizaciones deben comprometerse.
- Desarrollar y fortalecer su ecosistema construyendo confianza digital. Para comenzar a compartir recursos, se deben establecer límites y pautas bien definidas bajo los cuales los recursos se pueden compartir de manera segura para revelar nuevos beneficios. Las funciones e interacciones de cada organización participante también deben definirse de manera transparente. Además, cada socio del ecosistema debe tener un papel complementario, y estos roles pueden cambiar con el tiempo. El intercambio de datos dentro de un ecosistema suele ser fundamental, y garantizar la confianza es crucial. Ahí es donde entran en juego las tecnologías de confianza.
Definir, desarrollar y reunir a sus socios del ecosistema no aporta soluciones rápidas ni ganancias a corto plazo. Para ello, se necesita un liderazgo con una visión a largo plazo y el poder de unir a las personas, así como una orientación adecuada y un plan bien diseñado que incluya un enfoque paso a paso con:
Se debe identificar todas las dependencias, que abarquen, por ejemplo, a los cuartos grupos. También se debe diseñar una estrategia de ecosistema con objetivos claros, reuniendo a los socios en un plan plurianual para fortalecer y gestionar la resiliencia cibernética.
En un ecosistema eficaz, cada organización desempeña un papel complementario. Decidir qué socios integrar o eliminar de su ecosistema para fomentar una colaboración eficaz y lograr resultados positivos.
Con el ecosistema digital y los actores clave en su lugar, la orientación de expertos puede ayudar a mejorar los resultados a medida que desarrolla el viaje. Los profesionales de KPMG pueden proporcionar un Marco de Madurez del Ecosistema, estableciendo los elementos fundamentales para lograr el éxito.
Para mejorar los procesos y las medidas de seguridad en todo el ecosistema digital, es imprescindible realizar una comprobación del ecosistema y las relaciones y procesos de terceros.
La confianza digital es la base de un ecosistema con una verdadera resiliencia cibernética
Además de la necesidad de una estrategia clara, un marco de gobernanza y límites financieros y legales bien definidos, la confianza digital es uno de los componentes clave de un ecosistema verdaderamente ciberresiliente. KPMG, junto con el Foro Económico Mundial (WEF) y otros colaboradores, ha desarrollado un marco global para la confianza digital. Este marco actúa como una guía para la toma de decisiones, permitiendo el desarrollo y la implementación de tecnologías seguras y, a través de ellas, una colaboración efectiva en todo el ecosistema. El WEF define la confianza digital como la expectativa pública de que "las tecnologías y los servicios digitales, así como las organizaciones que los proporcionan, protegerán los intereses de todas las partes interesadas y defenderán las expectativas y los valores de la sociedad3".
El marco de confianza digital proporciona una hoja de ruta precisa y convincente en este mundo digital dinámico y destaca la necesidad de mejorar la adaptabilidad y resiliencia cibernéticas en todos los ecosistemas digitales. La confianza en un marco y un lenguaje comunes, que ofrecen normas y prácticas mutuas, fomenta una mayor colaboración, coherencia y confianza en tecnologías en constante evolución, al tiempo que refuerza las defensas del ecosistema contra posibles amenazas. El marco de confianza digital engloba los siguientes objetivos:
- Seguridad y fiabilidad.
- Responsabilidad y supervisión.
- Uso inclusivo, ético y responsable.
Estos objetivos se dividen en ocho dimensiones: ciberseguridad, transparencia, interoperabilidad, auditabilidad, reparabilidad, equidad y privacidad, y es fundamental abordar todas estas dimensiones para lograr los objetivos del marco.
3 FORO ECONÓMICO MUNDIAL. Confianza digital. Disponible en: <https://initiatives.weforum.org/digital-trust/home>. Fecha de acceso: ago. Año 2024.
Un marco global para la confianza digital
FORO ECONÓMICO MUNDIAL. Ganar confianza digital: toma de decisiones para tecnologías confiables. Disponível em <https://www3.weforum.org/docs/WEF_Earning_Digital_Trust_2022.pdf>. Acesso em: ago. Año 2024.
Para convertirse en una organización verdaderamente ciberresiliente, la confianza y la colaboración entre los socios del ecosistema digital son indispensables. En este sentido, el "pensamiento ecosistémico", combinado con la confianza digital, es un buen punto de partida. La resiliencia ya no es opcional, sino fundamental en un entorno cada vez más complejo. Si las organizaciones establecen y fomentan la colaboración en todo el ecosistema digital con una comprensión común de la confianza digital, pueden optimizar la asignación de recursos y convertir los riesgos de la cadena de suministro en oportunidades.
Las empresas que garantizan la confianza digital en su ecosistema no solo pueden sobrevivir a los desafíos que plantea un panorama de amenazas creciente, sino también prosperar. ¿Por dónde empezar?
Considerá las siguientes tres preguntas:
Hacer estas preguntas y comunicar sus esfuerzos a los clientes y a las partes interesadas ayudará a demostrar que se estás tomando en serio la confianza digital, fortaleciendo las relaciones dentro del ecosistema y entre los consumidores y, en última instancia, haciendo que la resiliencia digital de tu organización sea más sólida.
A medida que proliferan las dependencias digitales, amplificando exponencialmente tanto el riesgo como la desconfianza, los gastos de ciberseguridad están aumentando. Esto requiere un cambio de paradigma hacia una perspectiva verdaderamente moderna que trascienda los enfoques convencionales para proteger nuestros entornos cada vez más interconectados. Las empresas deben centrarse más intensamente en ser resilientes a través de un enfoque colectivo, así como en mantener la seguridad de nuestras organizaciones individuales. Los líderes en ciberseguridad deben definir la estrategia a largo plazo con sus socios del ecosistema, y generar confianza a nivel personal utilizando todo el potencial de las tecnologías de seguridad. Solo así seremos capaces de estructurar eficazmente sociedades digitales resilientes que sean capaces de marcar la diferencia en un mundo en constante transformación.