Opinión

¿Cómo podemos resolver la crisis de confianza en las empresas?

Debido al aumento del cibercrimen y a la desconfianza en el manejo de los datos por parte de las empresas, es hora de ser más transparentes y enfocarnos en la ciberseguridad para recuperar la confianza de nuestros clientes.

Compartir articulo

Hay una crisis de confianza en la democracia estadounidense”. Así comienza un informe del 2019 de la Knight Commission on Trust, Media and Democracy organizada por el instituto Aspen. Allí, se culpa al discurso político de la nación, a las tensiones raciales y a la tecnología que brinda a las personas mayor acceso a comentarios y noticias. El informe concluye que desde el 2018, “los datos inconvenientes se etiquetan como falsos”.

El aumento del cibercrimen disminuye la confianza

Parte del problema relativo a la confianza en la industria de la tecnología tiene que ver con la facilidad con la que los cibercriminales pueden llevar a cabo sus fraudes actualmente. Antes estuvieron relegados a un rincón oscuro de Internet, pero ahora muchos delincuentes operan ante la vista del público. En la dark web se pueden comprar varias herramientas de tecnología, como kits de phishing ya preparados para sembrar infecciones, “carders” para recopilar números de tarjetas de crédito, botnets y generadores de estrés en la web, para efectuar ataques DDoS y otros kits para desarrollo de malware que requieren poca o ninguna experiencia técnica más que hacer clic en algunos botones de un formulario web. Un informe del 2019 de CheckPoint muestra que cualquiera que esté dispuesto a pagar puede obtener fácilmente estas herramientas. Olvídese del “software como servicio”: estamos presenciando el crecimiento de la industria del “malware como servicio”.

Este es un deporte de equipo: los equipos de seguridad, TI, operaciones y grupos de riesgo deben trabajar juntos.

Rohit Ghai,

Presidente de RSA

En un reciente foro de RSA en Londres, Reino Unido, entrevisté a varios expertos que han pasado toda su carrera analizando el cibercrimen y aprendiendo cómo combatir el fraude. Era una imagen un tanto aleccionadora, sin duda. El presidente de RSA, Rohit Ghai, habló sobre cómo el principal factor de riesgo actualmente es el riesgo digital, y cómo las empresas necesitan integrar mejor la gestión de riesgos y los métodos de ciberseguridad. “Este es un deporte de equipo: los equipos de seguridad, TI, operaciones y grupos de riesgo deben trabajar juntos”, afirmó. “Nuestro objetivo es, no solo proteger las aplicaciones o los datos, sino también proteger nuestros activos de confianza. Confiamos en que extraños compartan nuestros hogares y autos porque la tecnología nos une e impulsa la economía compartida”. Ghai cree que necesitamos replicar este sistema de confianza en el mundo B2B, tal como lo han hecho Airbnb y Uber para las empresas basadas en el consumidor.

¿Está la confianza en un mínimo histórico?


Ghai está de acuerdo con las conclusiones del informe de la Comisión Knight: la confianza está en su mínimo histórico. Algunos se han vuelto tan desconfiados de nuestras vidas digitales que ahora tenemos un nuevo acrónimo, LDL (“let’s discuss live”, o “hablemos en persona”). Pero no podemos, y no debemos, hacer retroceder el reloj a la era analógica: necesitamos volver a confiar el uno en el otro para impulsar nuestro crecimiento. Mencionó también que, para ser confiable, “una empresa ética debe hacer lo correcto, incluso cuando nadie observa”. Me gustó esa idea: muy a menudo, oímos hablar sobre empresas que están causando daños, como contaminar nuestro medio ambiente, y luego niegan cualquier responsabilidad, o peor aún, encubren los detalles cuando los atrapan.

Una empresa ética debe hacer lo correcto, incluso cuando nadie observa.

Rohit Ghai,

Presidente de RSA

Parte del desafío que enfrentan los especialistas en TI es que la ciberseguridad es en realidad un problema comercial, no un fracaso de la tecnología. “Las vulneraciones e intrusiones ocurrirán indefectiblemente”, afirma Ghai. “Debemos superar la vergüenza de admitir una intrusión en los datos y comprender su impacto comercial. Nuestro objetivo debe ser mantener el “ciber-bienestar”, no tratar de erradicar totalmente las amenazas”.

Cuidar más la privacidad de los clientes también es bueno para los negocios, como recientemente han concluido numerosos informes. Casi la mitad de los consumidores encuestados piensa que hay formas éticas en que las empresas pueden usar sus datos.

¿Qué tanto valora sus datos?

Otro problema es que lo que decimos y lo que hacemos para cuidar nuestra privacidad digital a menudo no coincide. En un experimento de privacidad de MIT efectuada en el 2017, descubrieron que los estudiantes participantes entregaban fácilmente datos personales a cambio de incentivos muy pequeños, como una pizza gratis. Y el mismo intercambio casual funcionó cuando Kaspersky ofreció  mercancías a cambio de datos personales en este experimento en un centro comercial.

Esta dicotomía se ve incluso en los especialistas en seguridad de TI. En otra encuesta hecha por Yubico, se descubrió que más de la mitad de los administradores de TI que han sufrido phishing aún no habían cambiado su comportamiento en cuanto al uso de contraseñas. Si ellos no cambian para mejorar su propia seguridad personal, ¿quién lo hará?

La misma dicotomía puede verse con respecto a la transparencia. Lamentablemente hay pocas empresas que en realidad sean tan transparentes como afirman pues, ya que o engañan deliberadamente al público (Facebook es el primero en este sentido) o simplemente hacen un mal trabajo para mantener sus activos de TI bajo controles apropiados (British Airways es un excelente caso de estudio en este sentido).

La confianza es frágil

¿Cómo avanzamos desde este punto? El experto en seguridad Bruce Schneier afirma que la confianza es frágil y que la transparencia es esencial para lograr confianza. El informe de la Comisión Knight incluye una serie de recomendaciones para periodistas, gerentes de empresas proveedoras de tecnología y ciudadanos comunes.

Las recomendaciones incluyen mejorar en la práctica de la transparencia radical, que los periodistas divulguen las fuentes de información como norma, y hacer que las redes sociales mejoren y se hagan responsables de proteger a sus usuarios. Espero que podamos implementar muchas o todas ellas para lograr un futuro mejor, mutuo y confiable. Todos debemos trabajar juntos si queremos cambiar esto y mejorar la confianza que tienen los clientes en las empresas.

Este artículo representa la opinión personal del autor.

Soluciones de ciberseguridad transparentes

Descubra cómo Kaspersky está mejorando la transparencia en sus operaciones con soluciones de ciberseguridad

Sobre los autores

David Strom is an experienced computer industry journalist with a body of work that includes two computer networking books and running the US editions of Network Computing and Tom’s Hardware magazines. He currently curates the Inside Security newsletter and writes for CSOonline.com