Por: Juan Mario Posada Daza, Líder de Ciberseguridad para Accenture Colombia
La humanidad ha venido aumentando año a año el uso de Internet, los dispositivos móviles, el almacenamiento en la nube, los wearables, las cámaras de seguridad conectadas a la red, la interacción comercial a través de redes sociales, entre otros usos que le damos a la conectividad. Todo lo anterior son decisiones que hemos tomado voluntariamente, con la convicción de estar haciendo uso de tecnologías que por detrás tienen grandes corporaciones mundiales reguladas, con declaración pública de valores éticos que implantan en sus culturas, y por supuesto, con el objetivo de aprovechar los beneficios que estos avances tecnológicos traen a nuestras vidas y que trascienden el entorno doméstico en la academia, la salud, la productividad laboral, los trámites públicos y demás ambientes en los que interactuamos con la tecnología.
Por un momento hagamos un recuento rápido de la tecnología que hay a nuestro alrededor y reflexionemos sobre las siguientes preguntas:
• ¿Sabemos dónde se almacena la información que registran todas estas tecnologías (imágenes, textos, hábitos de consumo, rutinas, signos vitales, historiales de navegación, etc.)?
• ¿Somos conscientes de los términos y condiciones que aceptamos al momento de registrar nuestros dispositivos tecnológicos?
• ¿Comprendemos el uso que le darán a nuestra información durante el periodo en el que hacemos uso de estas tecnologías y una vez tomemos la decisión de dejar de utilizarlas?
Seguramente estas son preguntas para las que no tenemos una repuesta porque sencillamente nunca lo habíamos contemplado. Las razones para no haber considerado estos cuestionamientos pueden ser muchas: ingenuidad, confianza, desconocimiento, y otras tantas.
Y entonces, ¿por qué durante las últimas semanas, los cambios en las políticas de privacidad de algunos de los grandes jugadores del mundo de la tecnología han causado grandes polémicas y la migración de usuarios a otros competidores? Probablemente, la diferencia es que, en el último año, como resultado de la pandemia, todas las áreas de nuestra vida (salud, empleo, relaciones sociales, finanzas, etc.) convergen en un único lugar físico, nuestro hogar. El lugar que para muchos es lo más sagrado, donde nos sentimos seguros, donde tenemos la confianza para hablar de todos los temas, donde interactuamos con nuestros seres más amados. Ese sitio donde verdaderamente somos nosotros mismos.
Pero, ¿esas políticas de privacidad de los grandes jugadores del mundo de la tecnología cambian radicalmente el uso que le damos a la tecnología? Seguramente la respuesta es “NO”. El uso seguro de la tecnología tiene componentes técnicos, humanos y administrativos, pero de ellos, el más importante es y seguirá siendo el aspecto humano. Son nuestras decisiones y nuestros comportamientos lo que al final va a tener un mayor efecto en la seguridad en el mundo digital en el que vivimos hoy. La solución no es dejar de usar la tecnología o las redes sociales, porque son una realidad con la que viviremos por mucho tiempo, y se han convertido en una competencia tan importante como leer, escribir y relacionarse con las demás personas.
Esto nos lleva a otra reflexión: ¿qué papel tienen los negocios en todo esto? Sin duda hoy son actores clave en la educación digital de las personas. Desde allí se puede contribuir de manera fundamental a transformar comportamientos tan sencillos como conectar cualquier dispositivo a las redes domésticas sin preguntarse por la seguridad de los mismos, publicar detalles de nuestras vacaciones en redes sociales (fecha de salida, fecha de regreso, etc.), el acceso sin control de los niños a los dispositivos móviles, entre otros tantos.
Para contribuir a la transformación digital segura desde las empresas, Accenture ha identificado cuatro elementos se seguridad adaptativa que pueden ayudar a enfrentar estos retos: una mentalidad orientada a la seguridad, control de acceso a las redes y recursos de tecnología, entornos de trabajo seguros, y colaboración. Si los líderes empresariales se comprometen con estos aspectos, el beneficio general será tener una mejor ciber resiliencia, respaldada por los recursos y las inversiones adecuadas, y una conciencia de seguridad cada vez más fuerte.
Las decisiones directivas deben considerar que suministrar a sus empleados y sus equipos de ciberseguridad el soporte necesario y los recursos de defensa para afrontar las amenazas inherentes a un mundo cada vez más digital. Elementos que sean diseñados para el perfil organizacional, considerando desde su concepción la seguridad como un elemento clave (secure by design), con un abordaje estratégico que establezca la hoja de ruta de transformación y los lineamientos claros para el abordaje táctico y técnico de la gestión de amenazas.
Asegurar a todos los usuarios, dispositivos y tráfico de red de manera consistente con el mismo grado de efectividad, independientemente de dónde se encuentren. El acceso seguro a la red y las aplicaciones son tan rápidos con seguridad como sin ella. Pero el impacto de la materialización de los riesgos, hoy trasciende el perímetro empresarial y tiene impacto en la vida de los socios, los directivos, los empleados, los proveedores, los clientes y demás actores que interactúan en el entorno empresarial.
Si no lo ha hecho, es el momento de “ponerse la 10” y contribuir a un entorno digital más seguro. Mañana podría ser muy tarde.