Seguridad proactiva

Sin confianza, no hay futuro

1649
Las preocupaciones por la seguridad de los datos suponen una amenaza real para el futuro progreso tecnológico ¿Habría que volver a una era pre-Internet? La respuesta es no. Después de todo, la globalización no se va a detener. Lo importante es recuperar la confianza perdida —en muchos casos, por culpa de los usuarios— reforzando la seguridad.

Las brechas de seguridad que se han producido en algunas de las compañías más prestigiosas del mundo han propiciado que la protección de datos saltara a las primeras planas. En la actualidad, queremos que nuestras aplicaciones TI sean accesibles de un modo sencillo, pero, al mismo tiempo, también esperamos que la confidencialidad y la integridad sean la norma.

Esto lleva a que la seguridad esté en el epicentro de cualquier relación. La ruptura de la confianza de un usuario en materia de privacidad y seguridad de los datos puede tener un impacto muy negativo en el progreso digital, con efectos perjudiciales para las relaciones de negocio tanto con colegas como con clientes y accionistas.

En la actualidad, la tecnología está presente en prácticamente todos los aspectos de nuestras vidas. Raramente pensamos en todo lo que confiamos en la tecnología y, cuando aparece una nueva plataforma, nos lanzamos sin pensar a ser los early adopters. La rapidez con la que cambian los modos en que utilizamos los sistemas TI, y la distribución sin control de los datos que estos albergan, terminan por hacer que, en un abrir y cerrar de ojos, los planteamientos de seguridad que soportan todo este escenario puedan ser inadecuados.

Prueba de ello son los límites, cada vez más difusos, que existen entre nuestra vida personal y profesional. Hasta no hace muchos años, íbamos al trabajo y utilizábamos equipos TI mucho mejores de lo que nos podíamos permitir en nuestra casa para uso personal. Ahora, en cambio, muchos de nosotros tenemos en nuestro hogar dispositivos con mejores especificaciones que los que nuestras empresas ponen a nuestra disposición. De este modo, resulta inevitable que prefiramos gestionar nuestros datos corporativos utilizando nuestros equipos, más sofisticados y con un mayor nivel de prestaciones, entrando en el paradigma BYOD (bring your own device). Por tanto, las corporaciones deben proteger sus entornos naturales y también estar preparadas ante los riesgos derivados de todo aquello que los empleados utilizan para acceder a los servicios de la empresa.

Nativos digitales

En realidad, las organizaciones no son reacias a este escenario, dado que reduce sus costes al tiempo que incrementa la productividad. Sin embargo, trae consigo el fin de la claridad en la definición de las fronteras que antes soportaban la gobernanza y el control de seguridad. Además, requiere una mayor confianza en que los usuarios gestionen sus dispositivos de un modo responsable. Si tenemos mucho cuidado con nuestras billeteras, deberíamos tener idéntica precaución con nuestros dispositivos móviles.

Mucha gente no termina de entender el potencial de comunicación que tiene en sus manos —y los riesgos inherentes a los dispositivos que ahora forman parte de su día a día—. Se está dando una tendencia entre algunos grupos de usuarios que confían ciegamente en la tecnología y obvian, equivocadamente, las potenciales implicaciones que tiene para la privacidad. Esto es especialmente patente en los “nativos digitales”, es decir, aquellos menores de 25 años que han crecido con los teléfonos móviles e Internet. Los jóvenes están dispuestos a realizar concesiones en términos de privacidad si ven algún beneficio en ello.

Por otro lado, los mayores de 50 años que previamente habían adoptado las tecnologías digitales lentamente, se han convertido en el segmento de usuarios de Facebook que ha crecido más rápido en los últimos años.

Hay que asumir que los dispositivos móviles pueden acabar cayendo en malas manos

Mayores riesgos

Los datos a los que antes solo se podía acceder a través de un teléfono de empresa ahora son consultados con uno propio, en el que almacenamos también nuestra vida personal. La red extendida de nuestros contactos, tanto personales como profesionales, se ha centralizado en un único punto. Hace una década, si extraviabas el teléfono te quedabas desconectado de tus conocidos. Ahora no solo te quedas desconectado, sino que, además, alguien más tiene los medios para saber absolutamente todo acerca de ti.

En consecuencia, el Instituto Nacional de Tecnología de EEUU ha revisado recientemente su Guía para la gestión de la seguridad de los dispositivos móviles en la empresa, y es tajante: cuando se confecciona un plan de seguridad TI, “las organizaciones deberían asumir que los dispositivos móviles terminarán cayendo en malas manos”.

El gran reto para conservar la confianza radica en que solo una persona autorizada pueda utilizar los datos que hay en su dispositivo, imposibilitando este uso si el terminal cae en manos extrañas. Así, separar los datos personales y corporativos contribuirá a mantener la confidencialidad. La obsolescencia de los datos automatizada o el borrado de información cuando ya no hacen falta deberían ser la norma; y los avances en la gestión de identidades, como la biometría y la criptografía, deberían emplearse para proteger los datos.

Negocio sostenible

La banca online es una parcela de nuestras vidas en la que la confianza entre los individuos y las organizaciones es imperativa. Muchos de nosotros elegimos nuestro banco en la era predigital, hemos mantenido nuestra confianza en él durante años y ahora la extendemos al nuevo escenario digital.

Recientes estudios revelan que el 85% de los adultos en EEUU con una cuenta bancaria está de alguna manera preocupado por el fraude en la banca online, y un 71% probablemente cambiaría a otro banco si lo sufriera.

Si bien es verdad que cada vez que un usuario accede a su cuenta es una oportunidad potencial para el hacker, no es menos cierto que también es una oportunidad para que el banco refuerce la confianza de sus clientes.

La seguridad de la información es un pilar para la sostenibilidad del negocio. Y la confianza en la seguridad es esencial si las organizaciones quieren capitalizar el potencial derivado de la compartición de datos, la innovación abierta y la eliminación de los límites físicos. Después de todo, la globalización no se va a detener. Una organización que no demuestre una gobernanza de los datos efectiva comenzará a perder credibilidad, confianza y dinero.

Estrategias proactivas

La seguridad de los datos no solo ha de formar parte del modelo de seguridad de una organización, sino de todo el modelo de negocio. Muchísimas organizaciones tienden a reaccionar cuando se produce la brecha de seguridad, respondiendo con soluciones ad hoc más que desarrollando estrategias proactivas a largo plazo. Sin embargo, una respuesta bien gestionada a una brecha de seguridad puede, de hecho, mejorar la confianza. Las incidencias ocurren; lo realmente importante es cómo las resuelves.

La tecnología tiene ahora el poder de crear comunidades. Estamos introduciendo las redes sociales en las compañías para facilitar la colaboración. Ya nunca más veremos instintivamente a la gente que no conocemos como extraños, sino como potenciales colaboradores, y trataremos de buscar el punto medio entre la fe ciega y la precaución absoluta en nuestras interacciones digitales.

Lo que es seguro es que sin priorizar la seguridad, ninguna organización será capaz de capitalizar de verdad la innovación digital y alcanzar un crecimiento sostenible.