No hay lugar seguro en Internet
Los dos últimos años fueron marcados por algunos de los mayores casos de fraude cibernético y fuga de datos, en Argentina y alrededor del mundo. Ataques globales, como Wannacry y Petya, brechas en Facebook y en otras empresas renombradas, y numerosos intentos de golpes trajeron grandes preocupaciones acerca de los datos personales compartidos entre consumidores y compañías, y eso ha impactado en los enfoques de seguridad adoptados por las organizaciones.
A pesar del aumento de la concientización, la cuestión de seguridad sigue teniendo un déficit, y la luz roja se encendió para las empresas. El estudio IDC Latin America Cybersecurity Report 2017, señala que América Latina se ha convertido en un objetivo interesante para los cibercriminales, siendo Argentina, Brasil y México los países con mayor número de ataques detectados por año en toda la región, con valores, en promedio, de diez ataques detectados por año por empresa.
El estudio Unisys Security Index 2018, que aborda las principales preocupaciones de seguridad de los ciudadanos en 13 países, demuestra que la inseguridad de los consumidores ha invadido el mundo digital, principalmente en América Latina. Entre los resultados del estudio, nos llama la atención que los latinoamericanos están más preocupados por la seguridad en Internet que con cuestiones vinculadas a las otras áreas del estudio.
En Argentina, por ejemplo, las amenazas online/digitales se han convertido en una preocupación mayor que las posibles amenazas físicas. El estudio apunta que más de tres cuartos (86%) de los entrevistados argentinos se mostraron seriamente preocupados por los fraudes bancarios y un número similar (80%) mostró un gran temor por los robos de identidad.
Este análisis es preocupante y evidencia que la seguridad cibernética todavía necesita ser repensada por los líderes de las organizaciones para que los ciudadanos confíen que sus datos personales están siendo cuidados y protegidos. De hecho, debemos considerar que ya no existe un entorno digital seguro para consumidores, empresas o gobiernos. Estamos corriendo riesgo de un ataque inminente todo el tiempo.
Por lo tanto, ¿qué es lo que las corporaciones y los gobiernos pueden hacer para ofrecer un entorno digital más seguro para los consumidores? Afortunadamente, hay una serie de medidas concretas a tomar:
1. Adopte un modelo de seguridad de cero confianza (zero trust) en su organización: el enfoque de cero confianza supone que todo el tráfico de red es una posible amenaza. Se trata de un modelo de seguridad alternativo que implica cambios en la postura, política y proceso de la empresa, el cual resuelve los problemas de las estrategias fallidas, al eliminar la confianza en el equipo de TI, centrada en la identidad y los datos, con base en la segmentación de red, ofuscación de datos, análisis de seguridad y automatización. Este modelo reduce significativamente la pérdida de datos a través del aumento de visibilidad y prevención de amenazas avanzadas y es un primer paso importante a ser adoptado por las compañías.
2. No deje de lado los conceptos básicos de seguridad: si bien por una parte las últimas innovaciones de seguridad pueden ser herramientas importantes para resolver los desafíos cibernéticos, solo serán eficaces si las organizaciones no se olvidan de las prácticas de seguridad básicas, como la protección con contraseña. Muchas personas todavía ignoran estos principios, y corresponde a los líderes de seguridad inculcar esa mentalidad en las organizaciones. En cuanto más personas retomen los conceptos básicos, serán menores los riesgos a los cuales sus organizaciones estarán expuestas.
3. Tenga en cuenta el enfoque de seguridad con sus clientes y consumidores: para ganar la confianza de los consumidores, las organizaciones deben informarles sobre las acciones que están tomando para proteger su información personal, además de educarlos sobre las medidas que ellos mismos deben tomar para reforzar la seguridad. Este cambio refuerza la confianza y es esencial para el buen desarrollo de los negocios.
4. Cuente con la ayuda de socios para resolver los desafíos: trabajar con un proveedor de soluciones de seguridad es fundamental para implementar las mejores herramientas y sistemas de protección. Además, también es importante contar con el apoyo de otros líderes del sector, pues, si hay un problema que afecte a varias empresas, hay una mayor probabilidad de que todos puedan colaborar para encontrar una solución en conjunto.
La reanudación de valores, combinada con las soluciones de seguridad de tecnología avanzada, puede prever y evitar muchas de las brechas de ciberseguridad que los criminales tienen para robar el buen nombre, el dinero y los datos privados de consumidores alrededor del mundo. Esas son algunas de las medidas más inmediatas a ser repensadas, pero los desafíos todavía son muchos. Las empresas deben estar atentas a las señales de alerta para adoptar una estrategia asertiva, contando con inversiones continuas en soluciones de seguridad para proteger los datos de los consumidores.