De un tiempo para acá la seguridad de la información ha dejado de ser sólo una prioridad de los administradores de tecnología y se ha convertido en un asunto que involucra tanto al consejo de administración de grandes compañías, hasta las conversaciones durante las cenas.
La IDC (International Data Corporation) dice que el volumen de datos global disponible para el 2020 será de 44 zetabytes y que ese volumen puede saltar a 163 zetabytes para el 2025 (un zetabyte equivale a 1021 bytes). Además, entre celulares, ordenadores y otros dispositivos IoT, Gartner prevé que habrá 25 mil millones de equipos conectados para 2021.
Estas proyecciones ilustran la revolución que estamos viviendo respecto a la forma en cómo nos relacionamos con el mundo. Ahora es posible programar viajes, consultas médicas, reuniones ejecutivas y familiares, hacer compras y solicitar diversos servicios a través de aplicaciones en los dispositivos móviles.
Sin embargo, al mismo tiempo que la movilidad nos aporta comodidad y practicidad, ese volumen de interacciones en los canales digitales hace que los datos sean un bien extremadamente valioso y acaba abriendo brechas de seguridad que afectan las relaciones entre gobiernos, empresas y consumidores.
De acuerdo con el Índice de Seguridad de Unisys 2019, que aborda las principales preocupaciones de seguridad de los ciudadanos en 13 países; la sensación de inseguridad ha crecido en todo el mundo, principalmente en América Latina. Chile, Colombia, México y Brasil presentan altos niveles de preocupación, aún por encima del promedio global al reunir 175 puntos en una escala de cero a 300.
En Chile, por ejemplo, el índice alcanzó un nivel de 212 de 300 puntos, es decir que está 37 unidades más arriba que el Índice Global (175). Y lo que más llama la atención es que 88% de los chilenos está muy o demasiado preocupado por las personas que obtienen y utilizan los detalles de sus tarjetas de crédito o débito, en cualquier contexto, no sólo en eventos a gran escala.
Además, el 86% está extremadamente (o muy preocupado) por el acceso no autorizado o el uso indebido de su información personal. Esto puede estar directamente relacionado con los robos de información sufridos por algunos bancos durante el 2018.
Este alto nivel de inseguridad evidencia que las organizaciones financieras, empresariales y gubernamentales tienen un largo camino por recorrer para conquistar la confianza de los consumidores, pues la línea divisoria entre la seguridad física y virtual es cada vez menos nítida.
En este contexto, enumeramos algunas medidas concretas que pueden adoptarse para mitigar los riesgos cibernéticos:
- Amplíe la adopción de modelos de seguridad Zero Trust. El enfoque de este modelo implica que los sistemas sólo pueden considerarse seguros después de haber sido ampliamente probados. En este modelo, cada conexión, inicio de sesión y uso de recursos debe ser registrada, autenticada y monitoreada, lo que garantiza el control y la seguridad de la información.
- Prepare un equipo para reaccionar ante crisis de posibles amenazas. Las mejores tecnologías de seguridad son capaces de analizar la actividad de toda la red e identificar invasiones, pero incluso la mejor de las herramientas sólo es efectiva si es operada por personas capaces de interpretar y actuar a partir de la información recibida. Más importante que la tecnología en sí, es la persona detrás de ella.
- Tenga el control de los dispositivos y redes. A medida que los dispositivos móviles proliferan en las empresas, los empleados también los comienzan a llevar a lugares donde pueden encontrarse con una alta cantidad de riesgos cibernéticos. El papel de las organizaciones es proporcionar orientación clara sobre lo que se puede o no hacer al operar en ambientes internos y externos.
- Proteja a sus clientes con una identificación irrefutable. Las identidades de confianza son fundamentales para la seguridad de las transacciones en línea. Las tecnologías como la biometría garantizan la correcta identificación con altos estándares de seguridad y a prueba de fraudes.
Estos son algunos de los consejos más importantes a ser considerados por las instituciones, pero enfatizamos en que es necesario que haya un cambio más profundo de los paradigmas de seguridad para lograr que las empresas y los gobiernos cumplan con la responsabilidad de proteger los datos de sus clientes. En esta tarea, las nuevas soluciones tecnológicas serán de extrema importancia para impedir ataques en el futuro.
Los líderes deben mantenerse atentos a la nueva dinámica económica para anticiparse a los riesgos y mantener a las organizaciones confiables y seguras