En la actualidad existe una amplia
gama de empresas, tanto públicas como privadas, cuyos servicios son utilizados
por sus clientes a través de dispositivos electrónicos, desde computadoras
personales hasta teléfonos inteligentes. El medio para hacerlo es Internet. Los
usuarios de dichos servicios realizan variadas transacciones y suministran una
significativa cantidad de datos, surgiendo el natural recelo sobre la adecuada
gestión y las consecuencias que pudieran derivarse con la información aportada.
Por ello, las empresas se ven continuamente obligadas por regulaciones y leyes
a brindar y reforzar los mecanismos que garanticen la seguridad de la
información que reciben y ofrecen. Alrededor de esta situación se ha acuñado
recientemente el término Confianza Digital (Digital Trust), que
podemos definir como la expectativa que tienen los usuarios acerca de que todo
el ecosistema digital con el cual interactúan los beneficie y proteja, y en
ningún caso los expongan o perjudiquen
La Confianza Digital se asocia
con privacidad, transparencia, justicia, auditabilidad, seguridad, riesgos, suplantación
de identidad, estafas, robos, pero también con la calidad de los datos y sus
procesos, como pueden ser la disponibilidad, accesibilidad, coherencia,
completitud, entre otros muchos factores. Todos ellos inciden en el prestigio, la
credibilidad y la reputación de las personas, organismos reguladores y empresas
prestadoras de los servicios. Para alcanzar y practicar una adecuada Confianza
Digital es conveniente que las organizaciones dispongan de directrices que marquen
las pautas, así como gerencias que las adopten y velen por su cabal
cumplimiento. En este orden de ideas, la
industria de la Tecnología de la Información (TI) ha acuñado el término
Gobierno, Riesgo y Cumplimiento (GRC), que es una manera de integrar las 3
áreas claves: Gobierno (políticas, estructuras, procesos, rendición de cuentas,
transparencia); Riesgo (internos, externos, vulnerabilidades, amenazas,
debilidades, regulaciones, recursos); Cumplimiento (monitoreo y control).
Una adecuada gestión de GRC fortalece
la Confianza Digital de todos los actores del ecosistema de TI. Las
organizaciones que adopten oportuna y adecuadamente una política de GRC
reforzarán su Confianza Digital y potenciarán su permanencia en el
tiempo. Puede ser un proceso largo, en función del tamaño de las
organizaciones, pero es necesario iniciarlo oportunamente, revisarlo y mejorarlo
con frecuencia, porque sin duda contribuirá a reforzar la necesaria Confianza
Digital.