Digital Trust – la seguridad en el mundo digital

La digitalización está aquí para quedarse! Y la adopción de esta significa que nuestros procesos con uso de papel variado van hacia lo digital. Aquí está el punto sobre la digitalización que pocos entienden: el uso de papel desaparece. Lo que hay en el ordenador es la verdad, ya que no hay prueba de lo contrario.

Cuando todo el mundo está pensando en todas las nuevas formas en las que podríamos usar el IOT, mover nuestra vida a los dispositivos y en general, ser más eficiente en todo lo que implica información. Esta es mi tarea, asegurarme de todos podéis hacerlo . Durante los últimos años hemos visto un aumento muy grande de los ciberataques, no sólo los ataques estándar de troyanos, sino también  DDOS,  ataques a dispositivos IOT,  ataques a las industrias, a redes eléctricas y los ataques a nuestros sistemas políticos mediante ataques informatizados. Hemos estado tratando de defenderlo con la seguridad tradicional, pero no ha servido de nada. Vamos un paso por detrás. Es hora de empezar a trabajar de forma diferente con la seguridad e ir mucho más allá de la configuración tradicional.

El Security Testing, la codificación segura y la vigilancia, por nombrar algunos, seguirán siendo el brick and mortar en el mundo digital, pero lo que necesitamos es implementar funciones que garanticen la integridad de la información y de  los sistemas. No sólo necesitamos estar seguros de que son más o menos no hackables, sino que también, e incluso más, necesitamos tener un registro exhaustivo de las transacciones sin importar el dispositivo o ubicación geográfica de dicho dispositivo.

Esto se llama Digital Trust. El departamento de seguridad no será el proveedor de cortafuegos y secure testing, sino el que te ayudará a garantizar la confianza en los sistemas, que proporciona toda la ayuda necesaria para que tus clientes sientan que pueden confiar en tu empresa, que no sólo asegura la seguridad  de los sistemas sino que también cuenta con la funcionalidad automatizada para identificar rápidamente y corregir un error de integridad antes de que esto sea percibido por los usuarios. Habrá errores, siempre habrá errores, siempre habrá ataques, algunos incluso exitosos, pero es el departamento de Digital Trust quien debe gestionarlo mediante la implementación de integridad en todas las soluciones, no sólo confidencialidad y disponibilidad.

Con la digitalización viene Digital Trust. Sin Digital Trust, la digitalización fallará.

Este artículo ha sido publicado previamente en SogetiLabs.

Jesper Kråkhede has had a long and diverse career within as disparate areas as social worker and security architect. From 1995 till 1998 he worked as a social worker/IT-responsible but decided to quit the same day a client tried to stab him with a screwdriver. After attending different courses he started as an infrastructure consultant at MercatoR 1998 where he started looking more deeply into the field of security. 2001 he moved on to G2 Solutions for a year where the focus area was secure coding. In 2002 he joined Capgemini as an infrastructure engineer and soon began to build a security practice. As Jesper is a very curious person he has worked in all fields of security from pen testing to security strategy but the last eight years his primary focus has been security architecture and compliance