En cuestiones vinculadas con la seguridad informática, la mayoría de los consumidores no tiene forma de juzgar qué compañías podrían ser más seguras ante un eventual ataque.
Por Pablo Chamorro*
Por eso, quienes suelen pagar los gastos vinculados con estas acciones no son los usuarios finales sino las empresas y los bancos. Según un estudio reciente de seguridad, en Estados Unidos casi 40% de los encuestados afirma que no dejaría de utilizar tarjetas de crédito o de realizar transacciones bancarias ante una eventual violación de la seguridad de sus datos.
Es por eso que en lo que a seguridad respecta, las compañías están mucho más preocupadas que los consumidores, los ataques informáticos perjudicaron mucho las marcas al generar demandas legales, pérdidas de clientes y de credibilidad.
Las instituciones financieras están tomando nota de estas cuestiones con el objetivo de proteger su reputación, sus activos y a sus clientes. Considerando esto, es un buen momento para disipar cinco mitos acerca de la seguridad informática.
Mito 1. La seguridad es responsabilidad exclusiva del director de seguridad y de su equipo. No hay cantidad de dinero ni recursos que puedan mantener una institución a salvo si la seguridad no es considerada una parte integral del trabajo de todos. Existen medidas básicas que deben ser incorporadas en la mentalidad y la rutina diaria ya sea de los reclutadores de RRHH que verifican los antecedentes de los solicitantes, del responsable de escanear documentos del cliente en su smartphone, o del CEO que se reúne con los analistas.
Mito 2. Los excesivos controles de seguridad irritan a los clientes. La seguridad efectiva implica ajustar los criterios según las necesidades; éstos varían desde una simple comprobación de identidad para eventos de bajo riesgo, hasta verificaciones rigurosas (¡pero rápidas!) en el momento de realizar transacciones de altas cantidades de dinero o de alto riesgo en las cuales es necesario mostrar una fuerte seguridad.
Mito 3. Para mejorar la seguridad hay que reforzar el perímetro. Sin desestimar el valor que posee un perímetro reforzado, muchas veces este tipo de acciones anuncia que hay algo valioso del otro lado. Es por eso que muchas organizaciones prefieren simplemente ocultar su información de valor, encubrir sus operaciones y actividades de la vista de quienes no estén debidamente acreditados. Si los criminales cibernéticos no ven nada, en lugar de ver una valla, no tienen ninguna razón para tratar de entrometerse.
Mito 4. Cuanto menos se dice acerca de la seguridad, mejor. Es común escuchar opiniones como “se supone que los bancos son seguros. ¿Por qué debemos llamar la atención de la delincuencia cibernética?”, los fabricantes de automóviles solían pensar lo mismo en relación con los accidentes automovilísticos hasta que la situación alcanzó un nivel de complejidad que el surgimiento de soluciones se hizo inevitable. Actualmente, la seguridad pasa a ser una característica inherente a la marca, entonces mientras más titulares de delitos cibernéticos vean los clientes, más apreciarán el hecho de saber que la seguridad es una característica de la empresa.
Mito 5. Si resuelve la seguridad en el silo, estará seguro. Es muy común que muchos expertos evalúen la seguridad sistema por sistema, dispositivo por dispositivo, aplicación por aplicación, almacén de datos por almacén de datos, pero lo cierto es que los cibercriminales son muy hábiles a la hora de explotar los eslabones más débiles protegidos.
Por este motivo, algunos directores de seguridad están adoptando una visión empresarial con respuestas integrales que vinculan todos los puntos delicados expuestos a delitos informáticos: transferencias bancarias, móvil/BYOD, banca en línea, cajeros automáticos, contratación y acreditación de empleados y proveedores, entre otras.
* Vicepresidente de Ventas de Unisys para América Latina