La ciberseguridad no es un problema nuevo ni una simple moda; por el contrario, es un riesgo que todas las organizaciones públicas o privadas enfrentan desde hace tiempo y se relaciona en gran medida con el manejo de la identidad digital de su personal y usuarios, porque es una actividad delictiva que no se centra en una compañía, organización, región o persona en particular, sino que prospera “porque hay descuido respecto quién tiene las llaves y cómo las ha gestionado”.
Prueba de ello es que sólo en el año 2020, el 57 por ciento de las organizaciones a nivel mundial sufrió ataques exitosos de phishing, en tanto que 42 por ciento de las organizaciones han sido atacadas a partir de una contraseña de usuario comprometida, lo cual invariablemente ha generado daños económicos y/o reputacionales de gran alcance.
A nivel mundial, la ciberdelincuencia podría costar 10 mil millones de dólares por año a empresas y gobiernos, según calculan los especialistas, quienes advierten que este delito va creciendo y ya se ubica como uno de los negocios irregulares más rentables del mundo.
Al presentar la videoconferencia “El problema de la identidad digital y la gestión de identidades”, Javier Espinosa, experto en el tema de Serban Group, empresa integradora digital, explicó que el sector de los servicios financieros es el que mayores pérdidas enfrenta, con un costo promedio de 18.5 millones de dólares por cada ataque exitoso.
Por lo que toca al sector público, quizá lo más peligroso no sea necesariamente el daño económico directo, sino el daño reputacional y operativo que se enfrente en términos de servicios a la ciudadanía y operación del Estado, como cuando los ataques resultan exitosos contra dependencias de seguridad pública, fuerzas armadas, educación o el sector salud, por citar algunos.
En todos los casos, reiteró Javier Espinosa, el tema central es la identidad digital de las personas, que comúnmente no se suele tener tan en cuenta en el momento interactuar ya sea con empresas (desde el punto de vista del personal o como cliente) o bien con instituciones de gobierno como usuario de diversos servicios.
Indicó que a diferencia de la identidad física de las personas, donde uno se presenta directamente a realizar trámites en el mundo físico, en el digital dejamos mucha información disponible sobre nosotros mismos sin ser conscientes de ello, al momento de llenar formularios, publicar información en nuestras redes sociales o inscribirnos en plataformas o servicios de diversos tipos.
Además, se presenta el problema de que los empleados de las empresas utilizan contraseñas poco seguras para su trabajo, al grado que 91 por ciento de los líderes de IT dicen tener preocupación por el robo de identidad en sus organizaciones.
En ese sentido, es importante que la identidad digital tenga dobles factores de autentificación, tanto de datos que aporte la persona, como en datos biométricos ya sean huellas digitales, reconocimiento facial, huellas de voz o iris de los ojos, que si bien también es información que puede estar expuesta al llegar al internet, generan mayor certeza sobre la identidad real de las personas.
Además, el especialista señaló que muchas de las plataformas de autentificación por datos biométricos (por ejemplo las pruebas de voz), están avanzando mucho y “aprendiendo” constantemente de manera que cada día son capaces de reconocer mejor a un individuo por la modulación, el volumen y los patrones del acento que usa en cada palabra, lo cual ayuda a que la identidad digital esté más clara y con ello se eviten fraudes.
Es importante contemplar a la identidad digital como parte de la seguridad de las personas y, por extensión, de las organizaciones públicas o privadas con las que éstas interactúan, pues de lo contrario, los riesgos pueden ser muy importantes.
Respecto a las personas, el riesgo es sufrir suplantación de identidad, lo cual puede generar grandes consecuencias y, respecto a las organizaciones, siempre termina en pérdidas económicas más o menos fuertes, en especial en las empresas del sector financiero, que corren 300 veces más riesgo de sufrir ataques que otros tipos de instituciones.
C$T-GM