Resiliencia de TI: quién tiene un buen comienzo ...

(por Davide Maniscalco, Coordinador Regional de Aidr para Sicilia, Oficial de Privacidad y Jefe de Relaciones Institucionales Swascan - Grupo Tinexta) Como se prevé en el Programa de Trabajo 2022 de la Comisión Europea, la tecnología y la sostenibilidad son las prioridades de la agenda europea que, de hecho, reafirma la visión convencida de una Europa verde y digital.

Se sabe que la década para alcanzar la senda de transformación digital de la UE tendrá un horizonte de 2030 y se caracterizará, entre otras cosas, por el desarrollo de:

  • una economía innovadora basada en tecnología centrada en el ser humano, confiable y segura;
  • conectividad a Internet segura y resistente;
  • un sistema de comunicación seguro mundial basado en el espacio;
  • una identidad digital europea;
  • sistemas de Inteligencia Artificial confiables, con estándares de computación computacional cada vez mayores.  

Sin embargo, incluso ahora, y lamentablemente con una frecuencia alarmante, los ataques de fraude, phishing y ransomware representan una amenaza sistémica real para economías y gobiernos enteros.

Frente a este fenómeno, que a lo largo del tiempo también ha adquirido connotaciones geopolíticas, a veces con el objetivo de desestabilización y sabotaje o, más a menudo, de espionaje industrial y científico-tecnológico, los recursos corporativos, donde consisten en presupuestos concretos, siguen siendo predominantes. asignados a la seguridad de TI defensiva, centrada principalmente en la protección de la confidencialidad y la integridad de los datos y, con menos frecuencia, en la continuidad operativa de los procesos comerciales primarios y los sistemas de información y TI.

Es evidente que este enfoque está resultando insuficiente ante ataques que cada día son más omnipresentes y requieren no solo una respuesta preventiva y predictiva más estructurada, sino también un capital humano más diversificado e inclusivo.

En este escenario, la colaboración multicapa sigue siendo un imperativo cada vez más esencial.

Y, de hecho, la seguridad de TI necesita tanto al desarrollador experto como al ingeniero de sistemas y al usuario final, porque todos son actores esenciales de una misión común: la resiliencia de TI.  

No existen otras estrategias, todos deben involucrarse en la ciberseguridad para fortalecer toda la cadena de suministro.

En esta dirección, la anunciada European Cyber ​​Resilience Act, cuyo lanzamiento se estima para el tercer trimestre de 2022, propondrá en parte nuevas reglas para los dispositivos conectados con el fin de abordar las posibles vulnerabilidades del software y establecer estándares comunes de ciberseguridad para los dispositivos conectados. .

Además, en línea con las prioridades de la Comisión Europea, también la propuesta de Reglamento sobre resiliencia operativa digital ("DORA") para los servicios financieros del pasado mes de septiembre de 2020, que proporcionará un marco europeo de normas armonizadas destinadas a abordar las necesidades de resiliencia operativa digital de todas las entidades financieras reguladas, estableciendo también un marco de supervisión para proveedores de TIC de terceros críticos.

Pero está claro que el enfoque regulatorio, aunque necesario, no es suficiente.

De hecho, se trata de abordar la seguridad de TI con la conciencia de tener que crear resiliencia en cada parte del negocio con los recursos y el enfoque ejecutivos adecuados, desde el mapeo de los procesos comerciales hasta la disponibilidad de servicios de ingeniería y la dependencia, a menudo crítica, de los proveedores.

Todo esto inevitablemente requiere e incluye la corrección constante de vulnerabilidades, la detección y mitigación de amenazas y la formación continua del capital humano.

Además, los desarrolladores deben comprender en qué medida la seguridad del código que escriben y su distribución, a lo largo del ciclo de vida de las aplicaciones, son funcionales para aumentar el valor del software, que, sin embargo, debe seguir siendo sensible a la velocidad del negocio.

Por ello, el Regulador Europeo apuesta por el liderazgo tecnológico y digital, porque solo a través de unas normas europeas determinadas y armonizadas se creará una interacción virtuosa entre quienes diseñan, desarrollan y gestionan los sistemas, determinando así las bases de un nuevo paradigma de ciberseguridad. .

El objetivo de la soberanía digital europea será una consecuencia lógica e implicará la creación de un sistema basado en reglas que permitan una mayor apropiación de recursos tecnológicos vitales, a nivel local, nacional y regional y, en definitiva, tener un control concreto sobre el tu digital. Destino: los datos, el hardware y el software que crea y en los que confía.

Resiliencia de TI: quién tiene un buen comienzo ...