«La seguridad de Internet debería ser un deber cívico»
Olaf Kolkman, Chief Internet Technology Officer de Internet Society, considera que, en términos de responsabilidad corporativa, las vulnerabilidades de seguridad perjudican seriamente la confianza. Al respecto, indica que el panorama de seguridad implica que actualmente sólo hay dos tipos de empresa: aquellas que han sido hackeadas, y aquellas que lo serán. En la mayoría de los casos, las empresas simplemente tienen «esperanzas» de no ser víctimas de un ataque cibernético.
¿Qué es una infracción de datos?
«Una infracción a la seguridad que ocasiona la destrucción, pérdida, alteración, divulgación no autorizada o acceso de manera accidental o ilícita a datos personales transmitidos, almacenados o procesados de algún modo en relación con la prestación de un servicio público de comunicaciones electrónicas».
Oficina del Comisionado de Información (ICO) del Reino Unido
«La mayor preocupación no debería ser la pérdida inmediata de datos, sino las consecuencias que tiene para nosotros, como usuarios, en el sentido que se estaría redefiniendo nuestra relación con el mundo conectado», escribe Kolkman, agregando que «ninguno de nosotros, estoy seguro, estaría feliz de trabajar para una empresa que tenga una política de entregar expedientes confidenciales de su personal a extraños. Esta traición a la confianza implica que los usuarios ya no estarán dispuestos a entregar sus datos a una empresa que no los proteja».
Kolkman sustenta su comentario citando una reciente encuesta global realizada por SafeNet, según la cual dos terceras partes de 4500 encuestados en cinco de las mayores economías del mundo nunca comprarían ni harían negocios con una empresa que ha experimentado una brecha de seguridad.
«Esta tendencia está teniendo un profundo impacto en nuestro comportamiento en el ciberespacio. Tener confianza en las transacciones que realizamos; ya sean comerciales, sociales o de otro tipo, es crucial para el crecimiento de la economía digital, y un prerrequisito para una Internet conectada globalmente. Por lo tanto, cualquier erosión a la confianza es una amenaza de desestabilización dirigida al corazón de Internet», agrega el ejecutivo, quien luego se refiere al análisis realizado por Internet Society sobre el impacto de las brechas de seguridad en su reporte 2016 Global Internet Report. El reporte se basa en un estudio realizado por Ipsos por encargo de la entidad Centre for International Governance Innovation. La conclusión principal sería una tendencia persistente: el usuario promedio tiene cada vez más temor de usar Internet.
«Al no haber confianza, los usuarios conectados tendrán recelo a entregar voluntariamente su información personal, y aquellos que aún no incursionan en el ciberespacio podrían preferir seguir desconectados». Kolkman cita el caso de un usuario afectado por una intrusión realizada contra un sitio de lotería nacional, quien habría señalado: «me siento más inclinado ir a la tienda y pagar con metálico; me preocupa que desconocidos puedan hacerse de gran parte de mi información personal»..
¿Cuál es la solución?
Según Online Trust Alliance, el 93% de todas las brechas de seguridad podrían haber sido evitadas si hubiesen existido contramedidas adecuadas. «Y cuando se produce una brecha, parece ser que no se toman medidas para reducir el daño, como reducir el volumen de los datos almacenados o cifrar los datos que aún no han sido extraídos por los intrusos», escribe Kolkman, a cuyo juicio las empresas deberían buscar consejos y ser proactivas en la protección de sus datos, ya que hay formas relativamente económicas de invertir en las últimas mejoras en seguridad.
El informe 2016 Global Internet Report, Publicado recientemente por Internet Society, presenta 5 recomendaciones que podrían contribuir a enfrentar específicamente el reto de las brechas de seguridad.
«Dadas la complejidad y la naturaleza transaccional y transfronteriza de Internet, es esencial que todas las partes involucradas en la economía digital hagan su aporte para combatir las amenazas de brechas de seguridad. Esto incluye responsabilizar mayormente a las empresas, dar mayor prioridad de la seguridad de la información e incrementar la transparencia en torno a incidentes de seguridad en todo el mundo». Empresas como Yahoo! han esperado hasta 3 años antes de admitir intrusiones a gran escala frente a la opinión pública.
Responsabilidad compartida
«Hemos llegado a un punto de inflexión en cuanto a la confianza que tenemos en Internet. La seguridad online no se obtiene mediante un tratado o una legislación aislada. Tampoco se soluciona con un parche técnico, ni es posible conseguirla cuando las empresas o sectores económicos ignoran la importancia de la seguridad. Es necesario abordar estos problemas con la mayor cercanía posible a su origen. Esto implica iniciativas gubernamentales, empresariales e individuales como parte de un esfuerzo global colectivo. Incluye, necesariamente, que las empresas asuman su deber de manejar los datos de sus usuarios de manera responsable», escribe Kolkman, Chief Internet Technology Officer de Internet Society, quien concluye su presentación con el siguiente planteamiento: «Piense en la responsabilidad cívica compartida que tenemos para mantener nuestras calles y ciudades limpias, y como esto resulta en un ambiente limpio y sustentable en el que es posible vivir. La seguridad de Internet requiere el mismo comportamiento de todos nosotros».
Fuente: http://blog.segu-info.com.ar/
Fecha de consulta: 07 febrero 2017
