RSC

La identidad digital ante la gobernanza

Por Juan Royo01
Inseguridad jurídica: el motor detrás de la selección de inquilinos

La identidad digital desafía la estrategia de gobernanza en el siglo XXI. También el factor humano y la presión regulatoria

Informe de Ciberpreparación de Hiscox 2025

España sufre ciberataques día sí y día también. Los ciberdelincuentes saben la complejidad y fragmentación del ecosistema digital empresarial.

El 92 % de las empresas españolas prevé incrementar su inversión en ciberseguridad y protección de datos en los próximos doce meses.

Gestión avanzada de la identidad digital

Riesgo: Dependencia histórica de contraseñas débiles

Solución: modelos de verificación continua y autenticación robusta

  • biometría
  • llaves criptográficas
  • autenticación multifactor adaptativa
  • arquitecturas de confianza cero

Objetivos:

  • impedir accesos no autorizados,
  • limitar movimientos laterales
  • aplicar el principio de mínimo privilegio
  • monitorizar el comportamiento del usuario en tiempo real
Agilidad en la adopción y gobernanza de la tecnología

Riesgo: La velocidad a la que se incorporan nuevas soluciones digitales

  • supera la capacidad de evaluarlas y gobernarlas adecuadamente
  • decisiones reactivas que priorizan la innovación sin control
  • bloqueos que frenan la competitividad

Solución:

  • procesos de evaluación continua del riesgo
  • marcos de gobernanza claros
  • estrecha coordinación entre áreas técnicas, legales y de negocio

Objetivo: decisiones rápidas sin asumir riesgos innecesarios

Preparación real del factor humano

El componente humano, eslabón vulnerable de la cadena de seguridad. Aunque la concienciación se ha institucionalizado, su impacto real es limitado.

Solución: modelos basados en cambios de comportamiento, midan riesgos humanos y refuercen buenas prácticas, especialmente en perfiles con acceso crítico a la información.

Riesgos derivados de la IA

El 57 % de las pymes españolas considera haber sufrido ciberataques relacionados con la IA.

Solución:

  • controles específicos
  • políticas de uso responsable
  • mecanismos de supervisión continuos sobre modelos, datos y decisiones automatizadas
Seguridad de la cadena de suministro digital

La externalización de servicios y la interconexión con terceros han diluido el perímetro de seguridad: puertas de entrada de los ciberataques.

Solución:

  • procesos de due diligence tecnológica
  • auditorías periódicas
  • cláusulas contractuales específicas
  • mecanismos de supervisión continua
Presión regulatoria creciente: NIS2 o Cyber Resilience Act

Elevan las exigencias técnicas y trasladan responsabilidades explícitas a los órganos de dirección. Obliga a integrar cumplimiento, seguridad y continuidad en una estrategia global de gestión del riesgo.

Related posts

100.000 vacantes en hostelería este verano

Juan Royo Abenia

¿Te lías con la Memoria RSC?

Juan Royo

El negocio responsable y la gestión estratégica de la RSE

Juan Royo