En LATAM en los dos últimos años la pandemia ha empujado a las organizaciones a entregar productos y servicios digitales; por ejemplo, una pequeña tienda de ropa que contaba con un local para la venta de sus productos ahora cuenta con una tienda online donde sus clientes pueden comprar sus productos favoritos sin salir de casa, y usa redes sociales como Instagram como herramienta de marketing para llegar a un mercado objetivo más grande incluso en otras ciudades.
Esta tendencia hace que las empresas no estén limitadas a una ubicación física sino a donde quiera que sus usuarios y datos se encuentren. Este fenómeno se conoce como “Empresa Digital”, donde se usan tecnologías de la información para crear nuevos modelos de negocio, nuevas experiencias de clientes, y nuevos procesos internos que soporten las operaciones mediante un proceso de transformación digital, generando nuevas líneas de ingreso provenientes de los servicios y productos digitales desarrollados que en su gran mayoría se construyen sobre información de sus clientes.
Estos productos y servicios digitales demandan de nuevos diferenciadores de negocio más allá del precio, la calidad o la exclusividad; que establezcan relaciones de confianza basadas en la disponibilidad, confidencialidad y ética con la que se trate la información de los usuarios y su identidad digital generando una nueva ventaja competitiva.
El principal diferenciador de negocio en e mundo digital es la confianza digital o Digital Trust. Según IDC la confianza digital es la condición para la toma de decisiones entre dos o más partes, que refleja el nivel de confianza (riesgo y reputación) entre ellas, minimizando los riesgos, implementando estrategias de operaciones de ciberseguridad y cumplimiento, al mismo tiempo que se protege la privacidad de empresa, empleados, proveedores, socios de negocio y clientes, conduciéndose hacia la ética y la responsabilidad social. Es decir, la confianza digital es un valor diferenciador de la organización construido directamente sobre ciberseguridad.
Un claro ejemplo de un producto digital construido directamente con ciberseguridad son las aplicaciones de banca móvil, estos productos tienen capacidades nativas de ciber-seguridad como autenticación fuera de línea, protección MITM y motores de riesgo, entre otros, haciendo que el producto entregado genere confianza digital para los usuarios finales.
Fallos en ciberseguridad del producto digital o de las operaciones de ciberseguridad de la organización y sus planes de respuesta a incidentes pueden afectar gravemente la reputación de la organización rompiendo los lasos de confianza digital con sus clientes finales, un ejemplo de esta situación en LATAM lo podemos ver en la brecha de información ocurrida recientemente en Mercado libre.
Para poder desarrollar confianza digital, las organizaciones deben implementar una correcta gestión de riesgos construida sobre los planes de respuesta a incidentes, optimizar de las capacidades de operaciones de ciberseguridad y crear una infraestructura de tecnologías de la información resiliente y de mejora continua; en este sentido podemos resaltar dos pilares fundamentales de la confianza digital, el cumplimiento y la gestión de riesgos.
En primer lugar el cumplimiento juega un papel muy importante en la implementación de controles orientados a normativas y regulaciones como la ley 1581 en Colombia, la ley federal de protección de datos en México, o LGPD y NC-14 en Brasil; estos controles deben asumirse desde un enfoque estratégico, no como una obligación que genera un costo operativo para la organización sino como una oportunidad para cuidar y resguardar la información de usuarios y clientes y de esta forma desarrollar y entregar mejores productos y servicios digitales.
Finalmente la gestión de riesgos materializada en los planes de respuesta a incidentes debe construirse sobre capacidades de operaciones de ciberseguridad sofisticadas, especialmente en capacidades de detección y respuesta a amenazas TDR (Threat Detection and Response), entre las que se encuentran la inteligencia, análisis, caza y respuesta a amenazas, tecnologías como los XDR, y servicios gestionados de respuesta a amenazas MDR. Estas capacidades son la fundación para crear relaciones de confianza basadas en disponibilidad, confidencialidad y ética; generando una ventaja competitiva para los productos y servicios entregados en un mundo digital.
Digital Trust: Sophos ACE permite a las organizaciones adquirir capacidades sofisticadas de detección y respuesta a amenazas TDR, utilizando Sophos XDR (administrado por el canal), Sophos MTR (administrado por Sophos) o ambos, para construir los planes de respuesta a incidentes que permitan a las organizaciones crear mejores productos y servicios que generen lazos de Confianza Digital como valor diferenciador.