Hot Sale: una fecha para volver a pensar en ciberseguridad

El aumento exponencial de las operaciones digitales de todo tipo durante los últimos años profundizó los riesgos y expuso las deficiencias subyacentes de las estructuras informáticas corporativas. ¿Qué hacer cuando se avecinan fechas de tanto tráfico digital?

El aumento de transacciones online se multiplica especialmente en fechas destacadas como son los Hot Sale o los Cyber Weeks. Con ellos aparecen y se profundizan las dudas sobre cómo proteger el negocio frente a la comunidad o la competencia y, al mismo tiempo, como preservar la información de los usuarios de manera eficiente.

Por eso el concepto que nos atraviesa es el de "Confianza digital" entendida como la capacidad de analizar los riesgos actuales de la tecnología. Es decir, de cómo se preparan las empresas para implementar programas para protegerse frente a sus necesidades de innovar y hacer crecer su negocio.

Hot Sale 2022: ¿qué descuentos y ofertas ofrece cada banco?

Sabemos que las principales preocupaciones son la protección de datos y las disrupciones operativas. Para lograr este control, se requiere una visión de gobierno estratégica e integral que comienza por concientizar en estos temas, capacitar al personal técnico y analizar el entorno tecnológico para reconocer brechas e identificar recursos necesarios para proteger.

Las recomendaciones para mejorar este tipo de situaciones deben ir en dos sentidos:

Desde el punto de vista de los usuarios: una de las amenazas más comunes es el Phishing: las ofertas engañosas de productos o servicios que llegan a través de un email o WhatsApp. Vale recordar que nunca hay que acceder a una promo a través de un link, sino siempre escribir la dirección en el navegador, teniendo en cuenta que comience con "Https" que es lo que asegura que el sitio sea verdadero y seguro. También se recomienda comprar en comercios electrónicos que participen oficialmente de este tipo de promociones, verificando que el comercio realmente exista mediante el ícono del "candado" que tantas veces vemos en los sitios web. Asímismo, si la página demora o está muy lenta, se recomienda no actualizarla ni reingresar datos, sino esperar que reaccione por sí misma.

Con respecto a las empresas: todo lo relacionado con fraude y estafas aumenta en estas fechas. La mayor preocupación está vinculada a la verificación de la identidad digital de sus clientes, ya que el fraude y las estafas aumentan a medida que se incrementa el comercio en línea y con él la masividad de accesos para la comercialización de sus productos; por eso, la autentificación de la identidad digital del cliente debe ser segura para que las empresas validen que se trata de la «persona adecuada», validación que se hace imprescindible antes de entablar una relación de confianza a distancia.

Lo que necesitan es contar con la opción de multifactores de autenticación que permitan asegurar una identificación segura de la persona que quiere transaccionar para la obtención de sus productos; y para facilitar este proceso de "on boarding" puede adquirir los servicios de diferentes proveedores de autenticación que proveen una solución de control de identidad remota que pueden ser instaladas en sus aplicaciones para verificar la identidad de sus usuarios de forma fiable.

Adicionalmente, también deben pensar desde una visión operativa que deben asegurar su confianza digital en función de la disponibilidad, ya que por razones de alto requerimiento de acceso y por ciberataques pueden desarrollarse incidentes de denegación de servicios de sus aplicaciones y páginas web. La mitigación de este riesgo se puede abordar tanto desde la gestión de proyectos en el desarrollo de estos medios, donde identifico la capacidad necesaria de los recursos y las revisiones oportunas del código desarrollado, como en los medios de protección de ciberseguridad como por ejemplo la instalación y administración gestionada de equipamiento llamado Web Application Firewall (WAF), que protege de múltiples ataques al servidor de aplicaciones web.

Si bien el trasfondo del problema a resolver es tecnología, la realidad es que el cambio se concreta con involucrar a todo el conjunto de la compañía en una nueva manera de hacer las cosas. Se trata de definir la estrategia de seguridad de acuerdo con el universo intrínseco de la empresa, y capacitar a su gente en los procesos.

Construir confianza digital

La asociación entre negocio y tecnología ha avanzado a lo largo del tiempo hasta el punto en el cual ya no solo se piensa en tecnología para el procesamiento de datos, sino que es una parte fundamental para poder desarrollar nuestro negocio, y también para apoyar el cumplimiento y el control interno. La dirección debe definir los objetivos estratégicos del negocio en base a información, la cual debe ser asegurada desde los servicios prestados por las áreas de tecnología y seguridad de la información, compartiendo la responsabilidad operativa por garantizar las condiciones de seguridad para el entorno físico y tecnológico de los datos y todo componente que participe en cualquier proceso de tratamiento de estos.

No debe haber una disociación entre los objetivos de negocio y los servicios asociados a procesos tecnológicos; si conseguimos establecer un gobierno adecuado que acompañe los objetivos de la organización, conseguimos un impacto positivo en la confianza digital y evitamos los daños ocasionados por los potenciales incidentes. Cuando la Dirección define sus estrategias de negocio, debe hacerlo con la visión de completar el mapa de conocimiento necesario para identificar el alcance del gobierno de la información y la tecnología, centro de su sabiduría, de su entorno y de cada uno de los recursos necesarios para llevar adelante sus objetivos.