¿Puede confiar en empresas que no cambian?
Por: Héctor Díaz, Sr. Product Marketing Manager, Latin America & Caribbean en Cylance
1. Los tiempos están cambiando…
Vivimos en una época conectada y sumamente social. Una gran parte de las interacciones que tenemos hoy día con nuestros contactos y potenciales intereses recaen en las crecientes redes sociales; sin importar si se enfocan a conexiones profesionales, de fotografía, o micro blogs; en todas ellas, el eje tanto de su funcionamiento y éxito reside en poder compartir imágenes, artículos de interés, videos, y sobre todo, nuestros datos personales; dónde hemos estado, con quien, contactos más cercanos, gustos, aficiones, y opiniones sobre diversos temas. Información confidencial, que a nadie más que a su círculo de confianza le importa. No le gustaría que un ladrón se entere cuando sale de vacación dejando su casa sola. Lo mismo pasa con la información que compartimos en nuestra empresa.
La sociedad y los negocios no son lo mismo que hace diez años. Los smartphones y el crecimiento del comercio en línea han apoyado a impulsar esta evolución, el cambio ha sido en gran parte por los facilitadores de servicios que pululan en las distintas plataformas móviles, independientemente de lo que se oferte, es posible conseguirlo en cuestión de minutos. Esta inmediatez en acción ha transformado la manera en la que se ejecutan los negocios hoy día y por ende todos los sectores involucrados se han tenido que adaptar para evitar desaparecer. Lo que ha hecho que como sociedad nos veamos avocados a estas nuevas tendencias; la adopción de tecnologías que ofrecen experiencias “en tiempo real” resultarán en una cultura por lo inmediato, a comprar en línea y en la comodidad que esto representa.
De acuerdo con el “Estudio de Comercio Electrónico en México 2017”[i], realizado por la Asociación de Internet, el año pasado siete de ocho compradores en línea equivalentes al 86% reservaron / pagaron un producto o servicio usando aplicaciones en sus dispositivos móviles, en comparación con un 76% en 2016; además que el 32% de los comercios encuestados contaban con una aplicación móvil.
Esta adopción ha acontecido de la manera más natural, descargamos una aplicación o visitamos una página web, verificamos (hasta nuestro conocimiento) que sea segura, ingresamos nuestros datos bancarios y adquirimos el producto o servicio que deseemos, así de simple, así de sencillo. Aprendimos a confiar en ciertos proveedores de servicios, ya sean de transporte, entretenimiento, comercio, o de administración de pagos; sin embargo, esa confianza cada vez más frecuente resulta vulnerada por ataques digitales que sustraen esta información, ofertándola después en el mercado negro, o secuestrando el acceso a la misma.
2. …las costumbres, no tanto.
2017 fue un año crítico para la seguridad, con un notable número de ataques que pusieron en jaque tanto a empresas y usuarios, lo cual nos mueve a comprender que la metodología de paciente cero, (en la que es necesario que exista una primera víctima para que sea posible responder a las amenazas) es más dañina de lo que parece. No debería existir una víctima para que nos sintamos conscientes del ambiente y de las amenazas. La industria de la seguridad debería girar más en torno a casos de éxito y a amenazas contenidas, en vez de filtraciones, hackeos y robo de información. ¿Cómo puede ser que una industria cuya misión es proteger la información de los usuarios sea constantemente vulnerada?
Cuando ocurren estos ataques los que resultan más afectados son los usuarios, sus datos e información privada ya que quedan a disposición de quien sea. Durante el año pasado se hicieron públicos datos bancarios, de seguridad social, e historiales de búsqueda de importantes jugadores en comercio electrónico; se hizo público si los usuarios afectados buscaron pruebas de embarazo, drogas y VIH, entre otras. No negamos la utilidad y practicidad de que las empresas que fungen como proveedores de servicios ofertan a sus consumidores, pero es necesario cambiar el paradigma.
Durante la última década, los proveedores de servicios digitales nos han vendido la idea de qué al registrarnos en sus páginas, nuestra información se mantendrá privada, pero cuando existen evidentes fallas en sus protocolos de seguridad y privacidad, no podemos hacer otra cosa más que cuestionarnos sobre qué tan seguros están nuestros datos.
Esta exposición de datos privados ha hecho que como consumidores cambiemos nuestra posición de manera pasiva a una más activa, en la que cuestionemos a quienes tienen nuestros datos en línea, sobre qué tan seguros nos encontramos.
En 2017, además de WannaCry y NoPetya existieron filtraciones y mal manejo de datos privados por parte de múltiples proveedores, datos que aparecieron en internet. Es cierto, no podemos determinar cuándo ocurrirá un ataque digital, pero sí podemos cuestionar y exigir a las empresas a quienes le hemos compartido nuestra confianza (y datos privados), a mejorar sus protocolos y la forma en que se protege nuestra información, que puedan evolucionar hacia una prevención posible, más allá del esfuerzo constante por contener ataques o responderlos. Este cambio de panorama solamente puede surgir en el momento en que nos cuestionamos, preguntamos, y exigimos mejoras sustanciales. Para generar un cambio hay que hacer las cosas de forma diferente.
Véalo de esta manera: ¿Permitiría que su información siga en manos de quienes inspiran desconfianza?
