Por qué ver la ciberseguridad como algo personal
La tecnología puede ayudar a una organización a proteger sus aplicaciones y la integridad de sus clientes frente al cambiante entorno de amenazas, y así no ensombrecer su reputación.
Se define la reputación como la opinión, idea o concepto que la gente tiene sobre una persona, una cosa, incluso sobre una organización o empresa. Se podría pensar que, para ciertas personas, una mala reputación no representa problema alguno, pero siempre se debe tomar en cuenta que tarda tiempo en construirse, y que puede perderse de un instante a otro. Por ello, vale la pena preguntar: ¿Qué tan importante es su reputación?
Hoy día, los cambios tecnológicos han permitido un acceso rápido e instantáneo a la información. Asimismo, la disponibilidad de múltiples dispositivos ha facilitado la movilidad y la comunicación interpersonal, donde las redes sociales han jugado un papel transcendental. Hablamos de un mundo totalmente dinámico, ágil y muy cambiante, que al mismo tiempo ha provocado que la reputación de muchas personas se vea afectada de la noche a la mañana.
¿Quién no ha recibido el mensaje de algún amigo, familiar o conocido diciendo: “Si te llegó una solicitud en Facebook o en Instagram de mi parte… por favor NO la aceptes, no soy yo”? Incluso, la notificación de un amigo cercano asegurando: “Acabo de ganar $10,000 USD haciendo un negocio con Bitcoin, se los recomiendo ampliamente, haz click aquí”.
O, en su defecto, mensajes con amenazas diciendo que si no se entrega algo a cambio divulgarán información personal; o simplemente la restricción del acceso a los dispositivos, dejando al afectado completamente fuera de línea.
Según el Centro de Recursos de Robo de Identidad de Estados Unidos (IRTC, por sus siglas en inglés), en 2021 hubo un incremento de más de 1.000 % en robos de credenciales o cuentas de redes sociales. De igual manera, 85 % de los encuestados mostraron que su cuenta de Instagram había sido comprometida, 25 % de Facebook, 48 % recuerdan haber hecho clic en el enlace que algún amigo envió, 22 % respondieron a alguna solicitud de algo relacionado con criptomonedas, y 27 % reportó haber perdido ingresos por esa situación.
La encuesta también mostró que 66 % informó haber experimentado fuertes reacciones emocionales al perder el control de su cuenta de redes sociales: 92 % se sintió violado, 83 % preocupado y ansioso, 78 % enojado, 77 % vulnerable y 7 % suicida.
Tomando en cuenta la importancia que tiene hoy en día la salud mental –incluso, recientemente se conmemoró el Día Mundial de la Salud Mental– dichas estadísticas cobran sentido dentro del espacio de ciberseguridad.
Si bien para algunos el robo de identidad en las redes sociales es solo un mero inconveniente, estas cifras demuestran cuán estrechamente vinculada está la reputación en línea de una persona con su bienestar emocional. Un ataque se vuelve personal cuando el delincuente toma los ahorros de toda una vida y desaparece el entorno de seguridad no solo del individuo, sino también de su familia. La seguridad es una necesidad humana básica, de acuerdo con la jerarquía de necesidades de Maslow: solo los alimentos y el agua están por encima de ella.
Quien se sienta aliviado por no ser usuario de las redes sociales tal vez deba tomar en cuenta algunos aspectos que le pueden ser muy familiares: 52 % de las personas utilizan la misma contraseña tanto para sus cuentas personales, como para las de su trabajo. Se plantea que se utiliza la misma contraseña en al menos 13 sitios o aplicaciones diferentes.
¿Y qué ocurre cuando se afecta la reputación de un negocio? Según un estudio de Intellicheck, 28 % de los consumidores dejarán de usar un sitio web o una aplicación si su cuenta fue hackeada. Es un dato relevante si se toma en cuenta que la mayoría de las empresas interactúan con sus clientes a través de una página web o alguna aplicación, y ellos esperan que estos canales de contacto tengan la máxima privacidad y seguridad.
Los ataques de credenciales basados en la identidad son la principal fuente de ataques web automatizados que típicamente conducen al fraude y al robo de información, que posteriormente estará disponible para su compra en foros de ciberdelincuencia. La tasa de éxito de los ataques basados en credenciales oscila entre 0,2 % y 2 %. Si bien estos porcentajes pueden parecer pequeños, es importante recordar que miles de millones de credenciales están disponibles de forma gratuita o a un costo nominal.
Según Javelin Strategy and Research, en su estudio de fraude de identidad de 2021, el fraude de apropiación de cuenta (Account Take Over) resultó en más de $ 6 mil millones de dólares en pérdidas totales en solo 12 meses.
Entonces, podemos afirmar que la ciberseguridad es la mayor amenaza individual para la sociedad actual. El robo de identidad, el ransomware y las fugas de información a gran escala dominan los titulares hoy día, haciendo evidente que nadie es inmune, ni los individuos, ni las pequeñas o grandes empresas, e incluso los gobiernos.
Ante dicho panorama, la batalla contra estos ataques digitales se ha convertido en algo personal, de ahí la necesidad de hacer todo lo posible para protegernos de las devastadoras consecuencias del ciberdelito.
El mundo digital ofrece múltiples bondades, aunque a veces las personas olvidan que la vida en línea es intrínsecamente riesgosa y siempre potencialmente peligrosa. Creemos que es posible un mundo digital mejor, donde podamos disfrutar libremente de sus beneficios, sin comprometer nuestra seguridad, privacidad y reputación.
Es con el apoyo de la misma tecnología como toda organización puede adaptarse a un entorno cambiante, ser eficiente y garantizar transacciones seguras, cuidando la reputación y el valor de su negocio, a través de la protección tanto de sus aplicaciones, como de la integridad de sus clientes.
Sobre el autor: Roberto Ricossa es vicepresidente de Ventas para Latinoamérica en F5. Cuenta con más de 18 años de experiencia en gestión, ventas, manejo de canales y comercialización en mercados locales e internacionales. Es un comunicador proactivo, comprometido con la construcción de equipos de alto rendimiento y el cumplimiento de los logros por medio de coaching y mentoría. Anteriormente, trabajó en Aruba, Avaya, Nortel y Anixter.