Cada año, el World Economic Forum publica su informe de riesgos globales para la humanidad. Este análisis incluye una clasificación en la que se colocan estos riesgos según la estimación de su impacto a 2 y 10 años. La desinformación, los ciberataques y el uso malicioso de la inteligencia artificial (IA) están en la lista de los 10 riesgos más “probables” para las personas preguntadas, en un escenario a dos años y otro a diez. Buena parte del resto tiene que ver con el cambio climático.
Ciberriesgos
La ciberseguridad preocupa. El aprendizaje de los ciberdelincuentes, cada día más apoyados en la IA, es continuo. Pero lo digital se impone y las actividades telemáticas y electrónicas cada día son más habituales y, en ocasiones, las únicas opciones. Es decir, los riesgos existen, pero hay que gestionarlos.
En este punto, el papel del prestador cualificado de servicios electrónicos de confianza, figura definida en eIDAS2, es “crucial”.
Acreditar identidades, zero trust y mucho más
Pero ¿en qué se materializa esta posición esencial? El rango de acción de los prestadores cualificados es muy amplio, pero a la hora de gestionar los riesgos cibernéticos, algunos de los puntos más destacados son:
- Acreditar identidades de manera inequívoca y a distancia.
- Aportar confianza en entornos en los que todas las acciones se realizan de manera electrónica.
- Ser la base en estrategias zero trust con validaciones constantes (en respuesta a la pregunta: ¿la persona o empresa que interactúa es quien dice ser?).
- Dotar de una experiencia de usuario atractiva a las personas o entidades cuyas identidades tienen que ser validadas de manera continuada. Esto también es confianza y credibilidad.
- Garantizar la verosimilitud de los atributos.
- Refrendar los procesos con evidencias en todas las situaciones, incluidos, llegado el caso, litigios en los tribunales. De hecho, un prestador cualificado puede asimilarse, en cuanto a funciones y fehaciencia legal, a un “notario digital”.
- Ofrecer el servicio de firma electrónica cualificada necesario para acceder y firmar ciertos tipos de documentos.
Responsabilidad, confianza y agilidad
Estos tres términos también van unidos a la reflexión de por qué trabajar con un prestador cualificado de servicios de confianza.
Responsabilidad: de una empresa respecto a su estrategia de contención de riesgos cibernéticos va más allá de su propia actividad. En un mundo tan interconectado como es el actual, afecta también a las realidades de sus clientes, usuarios, proveedores y empleados, y viceversa. Es 360º.
Confianza: si esta compañía decide externalizar sus ciclos de riesgos, a través de un proveedor de servicios, la confianza es la primera cuestión que tiene que valorar. Ante la decisión de contar con un prestador u otro, la fiabilidad y seguridad que le ofrecerá uno cualificado, al que auditan, revisan y acreditan de manera constante y estricta, serán claves a la hora de inclinar la balanza.
Agilidad: un beneficio agregado a la colaboración con un prestador cualificado es la agilidad. Las normativas se modifican frecuentemente, la tecnología evoluciona al segundo, como lo hacen las necesidades de ciberseguridad, y los usuarios exigen experiencias cambiantes. La capacidad de adaptación de un socio como un proveedor cualificado se convierte en una herramienta de vital importancia a la hora de mantener o incrementar la presencia en el mercado de cualquier empresa con acento digital.