Ha llegado la era del conocimiento
sábado, 31 de octubre de 2015
Denyson Machado
En noviembre del año pasado, hackers invadieron el sistema de la red de tiendas de material de construcción americana, Home Depot y expusieron informaciones de más de 50 millones de consumidores, incluyendo direcciones de e-mail y datos de tarjetas de crédito. ¿El costo de la violación?: US$ 43 millones y 44 acciones judiciales. El CEO renunció, el CIO fue sustituido, y la compañía contrató su primer CISO, Chief Information Security Officer, un ejecutivo dedicado a la seguridad de la información.
Se ha pasado de un estado de ataque a un estado de sitio. Actualmente, las empresas enfrentan cyber-ataques a diario y a cualquier hora. Y todo eso es poco en comparación con el riesgo potencial a la vida humana de nuestro mundo hiper-conectado.
Los retos y las posibles consecuencias apenas crecen con la ascensión acelerada del internet de las Cosas. Se estima que en el 2018 habrá 200 mil millones de “cosas” inteligentes en el mundo. Cada una necesitará mecanismos de seguridad, es decir, vamos a necesitar pensar en cómo darle a cada una, una identidad única - lo que no es tan fácil cuanto a dar una contraseña a un ser humano.
En cuanto a eso, los criminales son cada vez mejores en estructurar ataques bien direccionados y sofisticados.
Los consumidores no van a ceder
A pesar de la expansión del área de superficie de las vulnerabilidades y de la profundidad y complejidad de los ataques, las empresas no tienen free pass. La base para trabajar con consumidores es darles la paz espiritual de que están protegidos, aunque ellos esperan más que eso. Ellos desean una experiencia sin interrupciones. No desean lo incómodo de tener que manejar múltiples identidades para acceder a aplicaciones y sistemas.
Los consumidores desean que las empresas los conozcan, y, con ese conocimiento, los liberen de la preocupación de la seguridad. Los usuarios actualmente, hacen esta solicitud fuertemente a los empresarios, y ellos evalúan su desempeño con solo pasar un dedo o dar un click. Los usuarios abandonan un negocio en línea si este se tarda más de 6 segundos en funcionar.
Esto pone a las empresas una enorme responsabilidad, al esperar que ellas trabajen más en entender a sus clientes - sus hábitos, preferencias e identidades - y que utilicen el análisis de esos datos para detectar cuando algo esté fuera de la normalidad, pero sin actuar de forma restrictiva. No se trata solo de contraseñas y protecciones, pero de utilizar datos con precisión para la entrega de la seguridad sin impactar las ansias del consumidor por una experiencia sin interrupción. Una tarea, sin duda, ardua.
Tecnología no es suficiente
S i confiamos al 100% en la tecnología para que esta resuelva las vulnerabilidades de los puntos de acceso y los enemigos aparentemente incansables, simplemente no seremos capaces de competir. Necesitamos darnos cuenta de que los retos de seguridad que enfrentamos, no son solo puntos vulnerables de la tecnología, son puntos vulnerables de los negocios globales.
No podemos vencer esos retos con el pensamiento de ayer.