El camino hacia la ciberresiliencia colectiva

Construir ecosistemas digitales resilientes mediante el poder de la confianza digital

A medida que el mundo adopta el poder de las tecnologías digitales, las organizaciones de todas partes se enfrentan a la imperiosa necesidad de gestionar un complejo ecosistema de interdependencias. La proliferación de las tecnologías IT, OT y de los productos inteligentes dentro del internet de la cosas, combinada con la expansión del panorama de amenazas, la evolución de los requisitos normativos y la creciente dependencia de las redes de proveedores, hacen que la ciberresiliencia sea primordial.

¿Cuál es la clave del éxito en el dinámico entorno actual? La confianza digital. Al adoptar un enfoque “ecosistémico” basado en los principios de la confianza digital, las redes digitales más coordinadas y resilientes se convierten en una realidad. El pensamiento “ecosistémico” puede proporcionar un cambio de paradigma en la forma de ver las dependencias digitales mutuas y tiene implicaciones significativas para la eficacia con la que podemos trabajar juntos.

Este artículo pretende examinar los elementos clave del “pensamiento ecosistémico”, destacando la necesidad de estrategias a largo plazo y un enfoque holístico que está ayudando a marcar la diferencia hoy en día para algunas de las organizaciones más importantes del mundo. También analiza tres pasos esenciales del pensamiento ecosistémico que pueden ayudar a impulsar la ciberresiliencia para una nueva era de desafíos en este mundo hiperconectado. Las empresas que fomentan la confianza digital y la colaboración en todo su ecosistema pueden posicionarse para sobrevivir y prosperar en medio de los desafíos de un panorama de amenazas en aumento. ¿Por dónde empezar? Este artículo presenta tres preguntas fundamentales que las empresas deberían plantearse para transformar la eficiencia y la seguridad del ecosistema en un mundo cambiante.

La resiliencia en la era digital exige un enfoque holístico

Para ser verdaderamente resilientes en la realidad de hoy en día (donde el rápido ritmo del cambio se acelera), las organizaciones deben considerar el sistema en su conjunto o, al menos, los ecosistemas digitales en los que operan.

Las empresas modernas no son meras entidades independientes, sino que cada vez más forman parte de redes interconectadas — ecosistemas — que pueden traspasar las fronteras sectoriales y ofrecer nuevas oportunidades de innovación, eficiencia y crecimiento. En el entorno hiperconectado de hoy en día, la confianza digital se convierte en un factor crítico a medida que el aumento de las interconexiones desencadena nuevos desafíos y la necesidad de transformar la resiliencia.

En la actualidad, las organizaciones dependen cada vez más de terceras, cuartas y quintas partes dentro de sus redes de suministro. Aunque este nivel de colaboración ofrece ventajas significativas, también introduce nuevos riesgos que deben gestionarse. La Agencia de la Unión Europea para la Ciberseguridad (ENISA) sitúa el “compromiso de la cadena de suministro de software” como la principal amenaza en su informe Previsiones de ciberseguridad para 2030.⁽¹⁾A medida que los CISO son más conscientes de los crecientes riesgos de la cadena de suministro, aumenta la desconfianza y la expansión de los controles de gestión de riesgos de terceros.

Mientras tanto, las instituciones gubernamentales de todo el mundo están reconociendo su responsabilidad de garantizar un enfoque colectivo para reforzar la resiliencia digital y fomentar la confianza digital. En muchas de las últimas Estrategias Nacionales de Ciberseguridad que se han publicado, las agencias nacionales de ciberseguridad o instituciones similares describen la necesidad de un ecosistema digital resiliente⁽²⁾ Al mismo tiempo, la creciente influencia de los organismos gubernamentales en la resiliencia — a través de normativas como la nueva Directiva de Seguridad de las Redes y de la Información (NIS2) de la UE, su Directiva de Entidades Críticas (CER), la Ley de Resiliencia Operativa Digital (DORA) y la Ley de Resiliencia Cibernética (CRA) — añade otra dimensión de presión y complejidad para las empresas. A medida que evoluciona el panorama, también deben hacerlo las estrategias de resiliencia si las empresas esperan prosperar.

Por último, los ciudadanos y consumidores de tecnología digital esperan cada vez más que los productos y servicios digitales de los que dependen sean fiables y dignos de confianza. Satisfacer estas expectativas cambiantes mediante un enfoque transparente de la confianza digital se está convirtiendo en un elemento diferenciador clave para las organizaciones.

Es esencial una estrategia colectiva a largo plazo

Impulsadas por la necesidad de compartir información, las tecnologías de confianza como las tecnologías de mejora de la privacidad (PET) y el blockchain permiten e impulsan potencialmente la colaboración entre los socios del ecosistema. En lugar de meros acuerdos entre organizaciones basados en el cumplimiento, la colaboración beneficiará en última instancia a las organizaciones implicadas.

Es revelador e informativo considerar cómo una perspectiva «ecosistémica» ya está marcando la diferencia para muchas empresas líderes. Estos gigantes mundiales reconocen que sus procesos de producción, eficiencia y competitividad dependen de una amplia gama de proveedores de diversos sectores.

En algunos casos, proporcionan una plataforma en la que otros socios pueden prosperar o compartir recursos que, en última instancia, benefician a todo el ecosistema, incluido el proveedor de la plataforma. En otros casos, el objetivo es que todo el ecosistema sea resiliente.

Un importante fabricante de máquinas de chips, por ejemplo, reconoce que su proceso de fabricación de alta tecnología depende completamente de numerosos y diversos proveedores, y que un costoso ciberataque a cualquiera de estas empresas podría afectar a todo su negocio. Para que el sistema en su conjunto sea resiliente, ha empezado a compartir recursos destinados a su propia seguridad con sus socios y viceversa.

Muchas organizaciones, en medio de recursos financieros, habilidades y tecnología limitados, podrían preferir centrarse en madurar su propia ciberseguridad antes de fijarse en la seguridad de los proveedores. Pero cuidado: ese enfoque representa una ganancia a corto plazo frente a un enfoque a largo plazo muy necesario a medida que el panorama de amenazas se expande y gana en sofisticación.

Debe haber una nueva forma de pensar que pase de las ganancias a corto plazo a las estrategias a largo plazo: pasar de la seguridad individual a la resiliencia colectiva. Establecer un ecosistema realmente ciberresiliente requiere una visión a largo plazo y un planteamiento estratégico por etapas:

1. Comienza por trazar un mapa de tus ecosistemas digitales para ver las dependencias, incluidas aquellas de las que podrías no estar al tanto.

2. A continuación, reúne al círculo interno de tu ecosistema, discute las dependencias y riesgos mutuos, y establece una visión, objetivo(s) y estrategia claros con los que cada organización pueda comprometerse.

3. Desarrolla y fortalece tu ecosistema generando confianza digital. Para empezar a compartir recursos, establece límites y directrices claros dentro de los cuales se puedan compartir de forma segura para desbloquear nuevos beneficios. Las funciones e interacciones de cada organización participante deben estar bien definidas. Además, cada socio del ecosistema debe tener un papel complementario. Las funciones también pueden cambiar con el tiempo. El intercambio de datos dentro de un ecosistema suele ser crítico y garantizar la confianza es fundamental. Ahí es donde entran en juego las tecnologías de confianza.

Definir, desarrollar y reunir a los socios de un ecosistema no ofrece soluciones rápidas ni beneficios a corto plazo. Requiere un liderazgo con una visión a largo plazo y el poder de reunir a la gente, además de una orientación adecuada y un plan claro que incluya un enfoque que incluya paso a paso las siguientes características:

Se deben identificar todas las dependencias, incluidas, por ejemplo, las cuartas partes, y elaborar una estrategia de ecosistema con objetivos claros, reuniendo a los socios del ecosistema en un plan plurianual para fortalecer y gestionar la ciberresiliencia.

Cada organización de un ecosistema eficaz tiene un papel complementario que desempeñar. Se debe decidir qué socios se incorporan o se excluyen del ecosistema para impulsar una colaboración eficaz y obtener resultados positivos.

Con el ecosistema digital y los actores clave en posición, la orientación especializada puede ayudar a impulsar los resultados a medida que se desarrolla el proyecto. Los profesionales de KPMG pueden ofrecer un marco de madurez del ecosistema que incluya los elementos clave necesarios para alcanzar el éxito.

Para mejorar los procesos y las medidas de seguridad en todo el ecosistema digital, se debe realizar una "comprobación de la salud del ecosistema" de las relaciones con terceros y los procesos en todo el ecosistema digital.

La confianza digital sustenta un ecosistema con verdadera ciberresiliencia

Más allá de la necesidad de una estrategia clara, una estructura de gobernanza y límites financieros y legales bien definidos, la confianza digital es uno de los componentes clave de un ecosistema con verdadera ciberresiliencia.

KPMG, junto con el Foro Económico Mundial y otros colaboradores, ha desarrollado un marco global para la confianza digital. Este marco sirve de guía para la toma de decisiones de las organizaciones, permitiendo el desarrollo y despliegue de una tecnología segura y digna de confianza y, a través de ella, una colaboración confiable en todo el ecosistema. El FEM define la confianza digital como las expectativas públicas de que «las tecnologías y los servicios digitales — y las organizaciones que los proporcionan — protegerán los intereses de todas las partes interesadas y mantendrán las expectativas y los valores de la sociedad».⁽³⁾

En este mundo digital dinámico y ante la inevitable necesidad de mejorar la adaptabilidad y la ciberresiliencia de los ecosistemas digitales, el marco de confianza digital ofrece una guía precisa y sólida. La confianza en un marco y un lenguaje comunes que ofrezcan normas y prácticas mutuas impulsa una mayor colaboración, coherencia y confianza en tecnologías en constante evolución, al tiempo que refuerza las defensas del ecosistema frente a posibles amenazas. El marco de confianza digital engloba tres objetivos:

1. Seguridad y fiabilidad.

2. Responsabilidad y supervisión.

3. Uso inclusivo, ético y responsable.

Estos objetivos se dividen en ocho dimensiones — ciberseguridad, seguridad, transparencia, interoperabilidad, auditabilidad, reparación, equidad y privacidad — y es primordial abordar todas estas dimensiones para alcanzar los tres objetivos del marco.

Un marco global para la confianza digital^[4]

Para convertirse en una organización con verdadera ciberresiliencia, la confianza y la colaboración entre los socios del ecosistema digital son indispensables y el pensamiento «ecosistémico», combinado con el marco de confianza digital, es un buen punto de partida. En el entorno actual, cada vez más complejo, la resiliencia ya no es opcional, sino fundamental. Si las organizaciones establecen y fomentan la colaboración en todo su ecosistema digital con un entendimiento común de la confianza digital, pueden optimizar la asignación de recursos y transformar los riesgos de la cadena de suministro en oportunidades.

Las empresas que garantizan la confianza digital en su ecosistema no sólo pueden sobrevivir a los desafíos de un panorama de amenazas en aumento, sino también prosperar. ¿Por dónde empezar? Ten en cuenta estas tres preguntas:

01. ¿Cómo aprovecha tu organización la confianza digital para reforzar su resiliencia y mitigar los nuevos riesgos en las relaciones con terceros y en la cadena de suministro en general?

02. ¿Cuáles son las expectativas de tus clientes y stakeholders respecto a la confianza digital, y cómo las satisfaces hoy y en el futuro?

03. Cómo puede la confianza digital servir de diferenciador clave y mejorar la reputación de tu marca en regiones o sectores donde las soluciones de confianza son la norma?

Hacerse estas preguntas y comunicar los esfuerzos a los stakeholders y a los clientes ayudará a demostrar que se está tomando en serio la confianza digital, ayudará a fortalecer las relaciones dentro del ecosistema y entre los consumidores y, en última instancia, reforzará la resiliencia digital de la organización.

A medida que proliferan las dependencias digitales — amplificando exponencialmente tanto los riesgos como la desconfianza — aumentan los gastos en ciberseguridad. Esto requiere un cambio de paradigma hacia una perspectiva más moderna que trascienda los enfoques convencionales para salvaguardar nuestros entornos cada vez más interconectados. Las empresas deben centrarse más en ser resilientes a través de un enfoque colectivo, además de mantener seguras nuestras organizaciones individuales. Los líderes visionarios de la ciberseguridad deben establecer la estrategia a largo plazo con sus socios del ecosistema y generar confianza a nivel personal aprovechando el potencial de las tecnologías de confianza. Sólo entonces podremos construir eficientemente sociedades digitales resilientes que puedan marcar la diferencia en un mundo en transformación.