Imaginemos un médico que no se formó en la facultad de Medicina, un piloto sin licencia o una jueza que no superó la oposición. Sin una base objetiva que establezca los requisitos necesarios para ejercer en un sector determinado, no se puede sentar unas bases legales, profesionales o societarias y, por lo tanto, resulta imposible prevenir las negligencias o incluso las acciones malintencionadas.
En otras palabras, no hay lugar para la confianza.
Y esa es precisamente la función del cumplimiento: establecer un denominador común oficial y ampliamente aceptado para la confianza. Pero hay una diferencia abismal entre cumplir la normativa de forma pasiva y hacerlo de manera proactiva. Veámoslo con un ejemplo: ¿con quién preferiría volar: con un piloto que cumple simplemente los requisitos mínimos o con uno que se esfuerza por mantenerse al día con respecto a las prácticas y los cambios más recientes?
La clave para garantizar el cumplimiento de la normativa en todo momento —y asegurarse de que las propias normas relativas al cumplimiento establecen unos requisitos mínimos adecuados— está en participar activamente en los organismos que la redactan.
Desde hace muchos años, DigiCert desempeña una labor importante en el CA/B Forum, donde lidera grupos de trabajo dedicados al desarrollo y evolución continuos de estándares internacionales para los certificados TLS/SSL, S/MIME y de firma de código. También colaboramos estrechamente con una gran variedad de organismos internacionales que establecen los requisitos para nuestro sector, desde el grupo de trabajo LAMPS hasta los que regulan la criptografía poscuántica, las firmas electrónicas o los servicios financieros.
DigiCert participa activamente en los siguientes organismos reguladores de la ciberseguridad:
Cada auditoría es una nueva oportunidad de mejora, y nosotros realizamos más que ningún otro miembro del sector.
Como parte de nuestro método de cumplimiento basado en los datos, en DigiCert realizamos 26 auditorías anuales que abarcan todos los aspectos de nuestro negocio y nuestra presencia internacional.
Las auditorías por sí solas no bastan; también conviene realizar constantemente análisis exhaustivos de los datos y patrones para identificar y sistematizar las tendencias. De este modo, se obtienen importantes ventajas:
Menos riesgos y detección de amenazas mejorada
Los estándares son una base estática. Por eso, supervisar los datos dinámicos sobre el terreno nos permite detectar amenazas nuevas y en evolución y adaptarnos a ellas antes de que se generalicen. Así, reducimos los riesgos a los que nos enfrentamos no solo nosotros, sino también nuestros clientes y el sector de la seguridad en su conjunto.
Productos y servicios optimizados
Analizamos las tendencias relativas a todo nuestro catálogo de productos y servicios para determinar dónde podemos mejorar y establecer un plan de desarrollo sólido.
Mejora de la formación, las políticas y los procesos
Cuanto mayor sea la calidad de la información que manejamos, mejor preparados estaremos para formar a nuestros empleados y garantizar una cultura del cumplimiento cohesionada en los distintos departamentos.
Predicción de tendencias
El secreto para conservar nuestro estatus como líder reconocido en materia de confianza digital es conocer a fondo la situación del sector y tener visión de futuro. Utilizar los datos actuales para formular tendencias futuras nos ayuda a anticiparnos a las necesidades que surgirán más adelante y a idear soluciones innovadoras.
Toma de decisiones más rápida
Con una panorámica más completa de nuestros productos y servicios, estamos mejor equipados para tomar decisiones de vital importancia y reaccionar mucho antes a cualquier problema que se nos presente.
El objetivo del cumplimiento de la normativa es sentar una base de confianza más sólida para todo el mundo. Por eso, trabajamos activamente para detectar cualquier problema que pueda surgir a nivel interno o externo y compartimos nuestras conclusiones con otras organizaciones con total transparencia. Cuando colaboramos y comparamos datos con otras autoridades de certificación y otros proveedores de confianza digital, el sector se ve reforzado. Y, así, todos salimos ganando.