Chrome 38+
Firefox 33+
Microsoft Edge+
¿Cómo proteger tus datos en la era digital?
Piensa en cómo reservas tus vacaciones hoy en día: en todos los pasos que este proceso conlleva y en el tiempo que dedicas a ello. Ahora imagina que puedes reservar tus vacaciones haciendo click sobre una opción que indique “igual que el año anterior”.
De esta forma tus vuelos y el transporte que necesitarás ya están seleccionados, el alojamiento previsto teniendo en cuenta los filtros que has solicitado y los seguros contratados.
Eficiencia digital
El término "eficiencia digital" se refiere a la integración tecnológica reduciendo con ello el esfuerzo y la inversión de tiempo del usuario. Esto evitaría los obstáculos que en mayor o menor medida atraviesa un usuario al navegar por la red.
La tendencia hacia la eficiencia digital se está acelerando. Las empresas integran cada vez más tecnologías para facilitar a los consumidores el uso de sus productos y servicios. Más de cuatro mil millones de personas poseen en la actualidad un teléfono inteligente con el que compran alimentos, administran sus cuentas bancarias, reservan viajes o solicitan entregas a domicilio.
Pero estos sistemas que buscan facilitar la vida cotidiana también suponen un riesgo significativo: ataques cibernéticos a gran escala que podrían exponer información valiosa no pública.
Mayor comodidad supone mayor riesgo
Esta tendencia basada en el uso de la eficiencia digital está aumentando el riesgo cibernético, destacando varios puntos clave:
El atractivo del objeto. Los datos de gran valor, como la información personal y financiera, almacenados y producidos por tecnología integrada, son un atractivo para los ciberdelincuentes.
El volumen de datos. Cada vez que un usuario comparte información personal a cambio de una experiencia mejorada, las empresas aprovechan para recopilar y almacenar estas acumulaciones masivas de información, las cuales son especialmente atractivas para los ciberdelincuentes.
Concentración del riesgo. Si el teléfono de una persona es “hackeado”, la pérdida de datos a la que se expone el propietario es significativa. A través del dispositivo, los delincuentes pueden recopilar información personal y financiera del consumidor y utilizarla para cargar tarjetas de crédito e intervenir cuentas bancarias. El problema es que las tarjetas de crédito se pueden reemplazar, pero las huellas digitales no.
Mayores vectores de ataque. Estos nuevos puntos de conexión entre diferentes partes de aplicaciones o sistemas que necesitan comunicarse entre sí amplían el espectro de ataque de los ciberdelincuentes. La misma tecnología que permite a los consumidores usar sin problemas sus teléfonos inteligentes para comprar las entradas de un concierto, crea puntos de ataque adicionales o puertas de acceso, que los hackers pueden aprovechar. Cuantos más puntos de conexión, más vulnerable es un sistema.
Para ilustrar estos peligros, podemos tomar como ejemplo el ciberataque que sufrió una importante cadena hotelera en 2018. La causa del incidente fue un fallo en el sistema de seguridad de su base de datos que supuso una vulneración de los datos personales, incluidos métodos de pago, de cerca de 500 millones de clientes.
Buena práctica en el uso de las tecnologías
La buena noticia es que existen medidas que las empresas pueden llevar a cabo para mitigar los riesgos derivados de la eficiencia digital, sin comprometer la experiencia del usuario.
Las empresas invierten más tiempo y dinero en formar a su plantilla e incluso a sus clientes con el fin de evitar algunos de los errores más comunes y costosos. Muchos ataques cibernéticos podrían prevenirse si las personas siguieran unas medidas de seguridad cibernética básicas, como no confiar en fuentes desconocidas o mantenerse alerta respecto a los sitios web que parecen reales, pero que no lo son.
La mayoría de los bancos ya no solicitan a sus clientes que compartan información personal o que transfieran dinero por correo electrónico o teléfono, e incluso muchos emplean técnicas como la autentificación. De la misma manera, los clientes también deben tomar precauciones como no usar la misma contraseña para múltiples servicios en línea.
Opere con el principio "si puede pasar, pasará”
Es necesario esforzarse en articular una red de seguridad en el sistema desde el principio. En un mundo interconectado, los elementos del sistema tienen múltiples interdependencias complejas. Estas deben trazarse a conciencia para eliminar las posibles brechas de seguridad y mitigar la exposición.
Las empresas deberían operar bajo el supuesto "si puede pasar, pasará", es decir, cualquier compañía puede ser atacada en algún momento. Esto pone el foco en la detección y respuesta oportuna, en lugar de solo en la prevención. Hay trabajo por hacer en este sentido, pero se está progresando; Por ejemplo, en 2018, el intervalo de tiempo promedio global (invertido por los atacantes dentro de las redes antes de su detección) disminuyó alrededor de un 25% pasando a 78 días, gracias en parte a un seguimiento más inteligente y riguroso de la actividad en la red.
Conoce a tus socios estratégicos
Es conveniente tener especial cuidado cuando se mantienen relaciones contractuales con terceros, algo que es habitual en las compañías con el fin de ofrecer el mejor servicio. Se trata de evaluar detenidamente estas dependencias y los riesgos cibernéticos que puedan provocar. Muchas organizaciones han mejorado en este sentido limitando el acceso a infraestructura interna que pueda ser comprometedora y estableciendo una supervisión constante.
Entender los datos como una responsabilidad
Entender los datos como una responsabilidad quiere decir poner en balance, por un lado, los beneficios que aporta recopilar datos de consumo destinados a mejorar o adaptar un producto y, por otro lado, el coste que puede suponer una brecha de seguridad. Al final lo que valoran los consumidores es su privacidad y la tranquilidad de saber que sus datos están a salvo.
A medida que la eficiencia digital se convierte cada vez más en una parte importante de nuestra vida cotidiana, es esencial tener una constante y fuerte resiliencia cibernética en este ecosistema cambiante.