Y vos, ¿ya estás cuidando tu identidad digital?

Como cada año desde 1988, el 30 de noviembre se celebra el Día Internacional de la Seguridad de la Información. Sin embargo, el ingenio de los atacantes sigue a la orden del día. A medida que la economía digital avanza, la delincuencia en este entorno sigue sus pasos. Las nuevas tecnologías están creando millones de oportunidades de ataque, muchas de ellas enfocadas en el robo de datos tanto de las personas como de las empresas.

Gartner predice que las inversiones en el mercado de la seguridad de la información y la gestión de riesgos pasarán de US$ 172.500 millones en 2022 a US$ 267.300 millones en 2026, alcanzando una tasa de crecimiento anual del 11%. Esto no es casualidad: los cambios en las economías y las vidas de las personas están creando un terreno fértil para los cibercriminales y hay que estar cada vez mejor preparados.

La información personal y empresarial actúa como moneda de cambio en el mundo digital. A veces nos damos cuenta de ello y la protegemos. Pero otras, lo olvidamos y descuidamos su seguridad, compartimos información y creamos perfiles en servicios que en el futuro no vamos a querer mantener. Tampoco podemos asegurar que borren nuestra información en el momento en que decidamos darnos de baja. Las empresas, por su lado, también quedan expuestas a sus propias vulnerabilidades al dejar abiertos canales donde los atacantes pueden robar sus datos privados.

La identidad digital se ha convertido en un pilar fundamental para las economías actuales, tal como en el siglo XX lo fueron los ferrocarriles. El gran habilitador para que esta transformación sea viable es la ciberseguridad, con capacidades y soluciones para garantizar que la persona que accede a los distintos servicios es realmente quien dice ser. Las fronteras entre la identidad física y la digital están más cerca que nunca.

Según datos de McKinsey, las organizaciones de todo el mundo invirtieron alrededor de US$ 150.000 millones en 2021 en ciberseguridad, lo que supone un crecimiento del 12,4% anual. Aunque, por la explosión del ciberdelito, esta cifra podría ser insuficiente.

Solo basta un dato para echar luz sobre el escenario al que se están enfrentando. Casi el 80% de los grupos de amenazas observados que operaron en 2021, y más del 40% del malware detectado, nunca se habían visto antes. Esto quiere decir que los grupos hackers se están complejizando y diversificando. El mismo informe sugiere que las empresas están adoptando soluciones de seguridad a un ritmo menor del necesario y que casi todos los gerentes de tecnología y seguridad están operando con presupuestos insuficientes.

Responsabilidad propia

Pero no es solo un problema del sector privado. Nosotros también tenemos la necesidad y responsabilidad de cuidar de nuestros propios datos. Y tenemos que reconocer que no somos plenamente conscientes de eso, ni siquiera los que nos consideramos expertos en el tema.

Un informe de este año del MIT (Instituto Massachusetts de Tecnología), encontró que sólo dos tercios de los expertos de tecnología en las empresas consideran que el error humano es su mayor vulnerabilidad cibernética. En este sentido, el Foro Económico Mundial descubrió que este riesgo provoca el 95% de todos los incidentes de ciberseguridad.

Si la enorme mayoría de estos incidentes se deben a fallas humanas –por ejemplo, contraseñas débiles, descuidos en las conexiones remotas, entre otras–, que los usuarios nos empoderemos respecto a los datos pasa a ser un aspecto fundamental del cuidado de la identidad digital. La ciberseguridad puede proteger la identidad digital de las personas y evitar el fraude con distintas innovaciones, como la inteligencia artificial y el reconocimiento biométrico. Sin embargo, a pesar de contar con múltiples herramientas contra los ataques de ingeniería social, la tecnología no siempre es suficiente. En este sentido, para estar preparados frente a los ciberdelincuentes, la educación permanente es fundamental.

Según informó a principios de este año el Equipo de Respuesta ante Emergencias Informática Nacional (Cert.ar), el fraude representó el 56% del total de incidentes reportados, siendo el delito informático el que más se registró el año pasado. Entre los tipos de fraudes detectados se incluyeron el uso no autorizado de los recursos, los derechos de autor, la suplantación de identidad y el phishing. Lo que es más, el Estado fue el sector más comprometido de acuerdo a los reportes.

La vulneración de la identidad es, entonces, un fenómeno que afecta tanto a gobiernos como empresas por lo que la cooperación entre el sector público y privado ya no es opcional. Ambos sectores deben trabajar al unísono para potenciar sus propias estrategias. Las compañías ofrecen sus soluciones e innovan y los gobiernos proveen de un marco regulatorio eficiente.

Cambio constante

Todos los sectores de la sociedad están en constante cambio debido a las nuevas tecnologías. Tres datos que lo demuestran, recopilados por Gartner: primero, el 85% de las organizaciones utilizarán pruebas de identidad centradas en documentos como parte de sus flujos de onboarding para 2023 (un incremento del 30% con respecto a la actualidad). Segundo, el 70% de las interacciones con los clientes involucran tecnologías emergentes. Por último, el 80% de las organizaciones utilizarán pruebas de identidad centradas en documentos para cuando termine 2022.

Según una encuesta de KPMG de principios de año realizada a ejecutivos del continente americano, el 83% de las empresas ya había sufrido al menos un ciberataque, y la tendencia fue empeorando a lo largo del año. Para cuando hayas terminado de leer estas líneas, ¿quién sabe cuántas empresas y personas tendrán sus finanzas, información personal y hasta vida privada en manos de un grupo de ciberdelincuentes?

Cada ataque exitoso significa la vida de una persona ultrajada. Cada brecha de seguridad vulnerada significa una empresa en peligro, puestos de trabajo amenazados y pérdida de dinero. Los atacantes no descansan y, aunque suene a cliché, esto significa que el día de la ciberseguridad es todos los días.

¿Cómo podemos enfrentarnos a esto? Con una sociedad comprometida en su conjunto- ciudadanos, empresas y gobiernos-, que trabaja en potenciar la educación de las nuevas generaciones de expertos y de los propios usuarios para que todos seamos dueños de nuestra identidad digital. Los ataques no cesarán sino todo lo contrario, por eso tenemos que estar preparados para responder a tiempo.