Inseguridad digital
Eduardo Almeida*
De un tiempo para acá la seguridad de la información ha dejado de ser la prioridad de sólo los administradores de tecnología y se ha convertido en un asunto que se toca desde el consejo de administración de grandes compañías hasta las conversaciones durante las cenas.
La IDC (International Data Corporation) dice que el volumen de datos global disponible será de 44 zetabytes en 2020 y que ese volumen puede saltar a 163 zetabytes para el 2025 (un zetabyte equivale a 1021 bytes). Además, entre celulares, ordenadores y otros dispositivos IoT, Gartner prevé que habrán 25 mil millones de equipos conectados para 2021.
Estas proyecciones ilustran la revolución que estamos viviendo respecto a la forma en cómo nos relacionamos con el mundo. Hoy es posible programar viajes, realizar consultas médicas, reuniones ejecutivas y familiares, hacer compras y solicitar diversos servicios a través de aplicaciones en los dispositivos móviles. Sin embargo, al mismo tiempo que la movilidad nos aporta comodidad y practicidad, ese volumen de interacciones en los canales digitales hace que los datos sean un bien extremadamente valioso y acaba abriendo brechas de seguridad que afectan las relaciones entre gobiernos, empresas y consumidores.
La encuesta del Índice de Seguridad de Unisys 2019, que aborda las principales preocupaciones de seguridad de los ciudadanos en 13 países, demuestra que la sensación de inseguridad ha crecido en todo el mundo, principalmente en América Latina. Colombia, México, Chile y Brasil presentan altos niveles de preocupación y por encima del promedio global de 175 puntos en la escala de cero a 300 del estudio.
En México, por ejemplo, el índice alcanzó un nivel de 213 puntos, el mismo ya muy alto nivel del año anterior, el cual se encuentra un 22% arriba del promedio mundial de 175 puntos. Y lo que nos llama la atención es que, a pesar que el estudio analiza aspectos de seguridad tanto física como digital, las amenazas cibernéticas siguen siendo de mucha preocupación entre los mexicanos: 9 de cada 10 (89%) mexicanos muestran preocupaciones sobre fraudes con tarjetas bancarias y el 88% de los mexicanos (o alguien que conocen) han sido víctima de al menos un tipo de amenaza cibernética.
Además, con el anuncio del Banco Central de México (Banxico) sobre la implementación del sistema CoDi (Cobro Digital, plataforma digital basada en el SPEI que permite hacer cargos y pagos con un teléfono inteligente en cuestión de segundos, utilizando códigos QR y tecnología NFC), 24% de los mexicanos aún muestran preocupaciones de seguridad sobre el uso de dicha plataforma.
Este alto nivel de inseguridad evidencia que las organizaciones empresariales y gubernamentales tienen un largo camino por recorrer para conquistar la confianza de los consumidores, pues la línea divisoria entre la seguridad física y virtual es cada vez menos nítida.
En este contexto, enumeramos algunas medidas concretas que pueden adoptarse para mitigar los riesgos cibernéticos:
- Amplíe la adopción de modelos de seguridad Zero Trust. El enfoque de este modelo implica que los sistemas sólo pueden considerarse seguros después de haber sido ampliamente probados. En este modelo, cada conexión, inicio de sesión y utilización de recursos debe ser registrada, autenticada y monitoreada, lo que garantiza el control y la seguridad de la información.
- Prepare un equipo para reaccionar ante crisis de posibles amenazas. Las mejores tecnologías de seguridad son capaces de analizar la actividad de toda la red e identificar invasiones, pero incluso la mejor de las herramientas sólo es efectiva si es operada por personas capaces de interpretar y actuar a partir de la información recibida. Más importante que la tecnología en sí, es la persona detrás de ella.
- Tenga el control de los dispositivos y redes. A medida que los dispositivos móviles proliferan en las empresas, los empleados también los comienzan a llevar a lugares donde pueden encontrarse con altas cantidades de riesgos cibernéticos. Es el papel de las organizaciones proporcionar orientaciones claras sobre lo que se puede o no hacer al operar en ambientes internos y externos.
- Proteja a sus clientes con una identificación irrefutable. Las identidades de confianza son fundamentales para la seguridad de las transacciones en línea. Las tecnologías como la biometría garantizan la correcta identificación con altos estándares de seguridad y a prueba de fraudes.
Estos son algunos de los pasos más inmediatos a ser considerados por las instituciones, pero enfatizamos que es necesario que haya un cambio más profundo de los paradigmas de seguridad para lograr que las empresas y los gobiernos cumplan con la responsabilidad de proteger los datos de sus clientes. En esta jornada, las nuevas soluciones tecnológicas serán de extrema importancia para impedir ataques en el futuro. Los líderes deben mantenerse atentos a la nueva dinámica económica para anticiparse a los riesgos y mantener a las organizaciones confiables y seguras.
(*) Eduardo Almeida es presidente de Unisys para América Latina