CLAVE ÚNICA Desmitificar dispositivos y educar sobre ciberseguridad Por Claudio Torres, Regional Manager D-Link. Un reciente estudio de la consultora inglesa Juniper Research, pronostica que entre 2020 y 2024 habrá más de 200.000 millones de dólares en pérdida por fraudes para e-commerces, empresas de turismo y banca en general, industrias en las que convergen cientos de miles de personas que confían en la rapidez de un trámite online. Sin embargo, más allá de la tragedia que implica, todavía hay herramientas que permiten mantener a buen resguardo los datos, la información y hasta nuestro dinero.
Según el mismo reporte, el Machine Learning es una herramienta importante para las empresas para combatir el fraude, ya que permite analizar los movimientos de manera integral y descubrir a tiempo comportamientos sospechosos.
Pero las personas, ¿cómo pueden evitarlo? El primer paso es entender que contamos con herramientas necesarias para mantener autonomía de nuestra información. A continuación, revisemos dos ejemplos:
• Autenticación de varios factores: Dependiendo de lo que se quiere asegurar, es posible utilizar una mayor cantidad de factores de autenticación, normalmente asociados a biometría, como la huella dactilar, reconocimiento de voz, retina, entre otros.
Un ejemplo común son los bancos. Estos no solo se basan en la clave que crea el cliente para el uso de sus productos, sino que además exigen instrumentos adicionales para realizar las operaciones. Normalmente, se trata de un generador de claves para uso del cliente, conocido como token, que bien puede ser una aplicación del celular o un llavero electrónico.
Tal vez parezca demasiado para un trá- mite, sobre todo cuando impera la urgencia, pero todos estos factores de reconocimiento se aplican todos los días.
Solo basta recordar que, más de una vez, para comprar un bono en algún centro de salud, hemos debido utilizar nuestra huella dactilar para identificarnos.
• Legislación: Es evidente la ausencia de leyes robustas que realmente sancionen la vulneración de los datos personales, así como políticas de educación a la población sobre cómo proteger su información digital y cómo hacer valer sus derechos de privacidad en la materia. En Chile, si bien existen políticas de privacidad, la ejecución de esas políticas no ha sido efectiva. Conocer las leyes que nos respaldan como usuarios de la red y salvaguardan la información que ponemos en manos de otros, es necesario para conocer qué tan vulnerables somos en este sentido.
En países emergentes, son menos robustas las medidas de seguridad. Si quedan dudas, sería interesante preguntarse qué pasaría en otros países de la OCDE si ocurriera una vulneración de seguridad como las que sucedieron con BancoEstado o con la “Clave Única”, para así tener luces de cuánto falta por avanzar.
A nivel de institución queda demostrado que utilizar un sistema con base en una única clave es obsoleto, entonces la pregunta es ¿Por qué se sigue usando? Mi respuesta es simple: se utiliza porque nuestra sociedad no le asigna el mismo valor al dinero que a los datos privados de millones de personas. |