¿Por qué tanto alboroto por la confianza digital?
09/02/2024
Por Kevon Swift, Líder de Asuntos de Seguridad Pública, LACNIC
Aunque parezca evidente, muchos podríamos sentir la tentación de conjeturar sobre el significado de confianza digital y lo que esto puede implicar para las actividades mediadas a través de Internet. Como área temática, si bien la confianza digital es bastante novedosa, está captando mucha atención a la luz del aumento exponencial de los incidentes cibernéticos en los últimos cuatro años, además de diversos niveles de iniciativas de transformación digital estratégicas y/o tácticas. Aunque parezca una tendencia más, las inversiones de las empresas en confianza digital son cada vez más comunes, ya que no parece que los problemas subyacentes que originan la desconfianza vayan a desaparecer en el futuro cercano. A pesar de las frecuentes maniobras regulatorias de algunos países para abordar estas cuestiones, si los sistemas para implementar nuevas regulaciones no son eficientes, el estado de desconfianza persistirá. Entonces, ¿de qué se trata exactamente todo esto? Este artículo tiene por objetivo arrojar luz sobre qué es la confianza digital y por qué es fundamental en el entorno digital actual.
¿Qué significa ‘confianza digital’?
En el escenario digital actual en rápida evolución, el concepto de confianza digital ha dejado de ser un mero producto para emerger como un centro estratégico de ganancias clave para el éxito organizacional. A medida que navegamos por mercados cada vez más interconectados y mediados por las tecnologías digitales, la vulnerabilidad frente a los riesgos crecientes se hace evidente. En el entorno actual, generar y mantener la confianza digital se ha vuelto decisivo, al abordar una brecha de confianza cada vez mayor entre las personas, los gobiernos y las empresas involucradas en la creación y el despliegue de tecnologías digitales.[1] En términos más simples, la confianza digital puede considerarse como la expectativa que tienen las personas de que las tecnologías y los servicios digitales —y las organizaciones que los proporcionan— protegerán los intereses de todas las partes interesadas y defenderán las expectativas y los valores de la sociedad.[2] Se trata de un tema que va más allá del cumplimiento, ya que implica decisiones estratégicas y alineamientos en materia de seguridad, riesgos, privacidad, calidad, comunicaciones, tecnología de la información, marketing y operaciones, todo lo cual afecta la marca, la reputación y la confiabilidad de una organización.[3]
Desafíos futuros en materia de seguridad
Los riesgos tecnológicos inmediatos que contribuyen a esta sensación de “desconfianza” incluyen los riesgos de la desinformación intencional o por error, que ocupan un lugar destacado entre los diez principales riesgos que se prevé enfrentarán las sociedades en el futuro inmediato.[4] La inseguridad en el mundo digital refleja una desconexión creciente entre la actual resiliencia de las tecnologías y redes digitales y la creciente influencia de las redes del crimen organizado. Las nuevas herramientas y capacidades en el universo digital no solo abren nuevas oportunidades para dichas redes, sino que también transforman el ciberdelito en una empresa financieramente viable pero de bajo riesgo para el crimen organizado.[5] Gracias a su uso en ataques de phishing y su capacidad de realizar traducciones precisas a idiomas minoritarios, la IA generativa pasa a formar parte de esta ecuación y amplía el alcance de las amenazas cibernéticas.[6] El ciberdelito ya es habitual en América Latina y se anticipa que se extenderá a otras regiones, entre ellas, partes de Asia y África Occidental y Meridional.[7] Las organizaciones deben priorizar e invertir en confianza digital como una defensa crítica contra el cambiante panorama de amenazas cibernéticas, ya que la lucha contra el cibercrimen ha dejado de ser una batalla de primera línea opcional para convertirse en una habilidad de supervivencia obligatoria tanto para las empresas como para las personas.
La gobernanza de los datos está en riesgo
Con la llegada de la interconexión, también nos hemos dado cuenta de que muchos dispositivos están mal diseñados, especialmente en lo que se refiere a la privacidad de los datos. El reciente aumento de los ciberataques a nivel mundial aumenta la atención sobre los activos comprometidos, con especial énfasis en el alarmante riesgo para los datos personales. Este creciente panorama de amenazas sienta la premisa inicial para las personas —sean consumidores, clientes o miembros de una comunidad objetivo— sobre una base de desconfianza, un sentimiento alimentado por la prevalencia desenfrenada del fraude en línea y los ataques de phishing.[8] Cansadas ya por los interminables cambios en los acuerdos de licencia de usuario final (EULA) y otros fenómenos digitales que no pueden comprender, el aluvión de anuncios personalizados y los ataques de ingeniería social han contribuido a esta creciente animosidad.[9] Si bien las soluciones técnicas se esfuerzan por abordar las vulnerabilidades de seguridad, el grave descuido de no cultivar relaciones que infundan confianza abre las compuertas a desafíos profundos y perjudiciales. Entre estos acechan las violaciones de la confidencialidad, accionistas descontentos, el fantasma de la ruina financiera y la siniestra sombra de las consecuencias reputacionales.
De acuerdo con el Informe del costo de una filtración de datos 2023 de IBM, el costo promedio de una filtración de datos en 2023 en América Latina fue de 3,69 millones de dólares, lo que representa un aumento del 1,32 % con respecto a los 2,8 millones de dólares de 2022.[10] A nivel mundial, las filtraciones debidas al phishing y al robo o compromiso de credenciales fueron los dos vectores de ataque iniciales más comunes, mientras que las filtraciones debidas al robo o compromiso de credenciales o a personal interno malicioso fueron las que tardaron más en resolverse.[11] Es más, el 82 % de las filtraciones involucraron un entorno de nube, es decir, una nube pública o privada o entre múltiples entornos.[12] Factores como la cantidad de habilidades en materia de seguridad, la complejidad del sistema de seguridad y el incumplimiento de las regulaciones determinaron el grado en que se amplificaron los costos en las diferentes organizaciones afectadas.[13]
Existe un viejo dicho que sostiene que no se puede lograr privacidad sin seguridad pero que sí se puede lograr seguridad sin privacidad. La confianza digital reemplaza este proceso de pensamiento, ya que se enfoca en la responsabilidad esperada que debe tener una organización desde la perspectiva de la parte menos poderosa en sus relaciones comerciales.
El costo de la inacción
Las organizaciones no pueden darse el lujo de no estar preparadas para los riesgos actuales. Es fundamental que entiendan sus capacidades y responsabilidades a la hora de fomentar relaciones tanto con los clientes como con las autoridades competentes, liderar la ofensiva en materia de resiliencia e innovar para lograr la excelencia en los productos o servicios. Algunos empresarios han planteado que las consecuencias de no asegurar altos niveles de confianza digital en las organizaciones incluyen el deterioro de la reputación, mayor cantidad de incidentes de ciberseguridad, más violaciones de la privacidad y la pérdida de clientes.[14]
Además, los líderes empresariales deben demostrar un compromiso claro con ganarse la confianza y llevar a cabo acciones decisivas para generar confianza digital, ya que estos factores sirven como anclas esenciales para mitigar las consecuencias cuando se producen filtraciones e incidentes. Iniciada en 2022, la iniciativa Confianza Digital del Foro Económico Mundial alienta a la comunidad de la confianza digital a priorizar la ciberseguridad y el uso responsable de la tecnología.[15] Objetivos como trabajar hacia la resiliencia cibernética, la seguridad por diseño, la protección de la privacidad, la innovación ética y basada en valores, la transparencia y la responsabilidad son inherentes a estos imperativos estratégicos.[16]
Esta iniciativa introdujo un marco para ofrecer a los líderes orientación sobre cómo generar confianza digital, profundizando en las complejidades de los problemas relacionados con la confianza y su naturaleza interconectada. Además, este marco establece las bases para una muy necesaria cooperación público-privada, con énfasis en la comprensión de la responsabilidad compartida en este esfuerzo clave para la supervivencia de las organizaciones de hoy.
Conclusión
Si bien garantizar la ciberseguridad y la ciberresiliencia implica tecnologías y habilidades específicas, la confianza se centra en las decisiones que toman los líderes y en si cumplen o no con las expectativas y sustentan los valores de las personas con quienes se relacionan.[17] Priorizar la confianza digital como una piedra angular de las iniciativas estratégicas ya no es negociable. Esto significa que se deben implementar medidas sólidas de ciberseguridad que aborden, entre otras cosas, las preocupaciones sobre la privacidad de los datos, y que se deben cultivar activamente relaciones que generen confianza. Si bien es muy difícil determinar cuándo ocurrirá un ciberataque, demostrar un nivel razonablemente aceptable de diligencia debida y permanecer responsable, disponible y transparente después de un incidente son cualidades indispensables.
Las organizaciones deben reconocer que el costo de la inacción va más allá de las consecuencias financieras y abarca los daños a la reputación y la disminución de la confianza de las partes interesadas. Al tomar medidas proactivas para fortalecer la confianza digital, las organizaciones no solo salvaguardan su éxito, sino que también contribuyen a la construcción de un ecosistema digital resiliente y confiable para todos. Hoy en día, las empresas y los gobiernos ponen mucho más en juego cuando realizan alguna operación que haya experimentado algún grado de transformación digital. En el clima actual, la confianza es el valor definitivo.
[1] World Economic Forum [WEF], in collaboration with Accenture, KPMG and PwC. 2022. Earning Digital Trust: Decision-Making for Trustworthy Technologies. Insight Report. Introduction. Geneva: World Economic Forum. Noviembre de 2022 Consultado el 17 de enero de 2024
[2] Ibid. Executive Summary
[3] Information Systems Audit and Control Association [ISACA], State of Digital Trust 2023: An ISACA Global Research Report. Abstract. Schaumburg, IL, USA: ISACA. Mayo de 2023
[4] World Economic Forum [WEF], in partnership with Marsh & McLennan Companies and Zurich Insurance Group. 2024. The Global Risks Report 2024: 19th Edition. Insight Report. Chapter 1 Global Risks 2024: At a turning point. Geneva: World Economic Forum. Enero de 2024
[5] Ibid
[6] Ibid
[7] Ibid
[8] ISACA (n 3) 4
[9] Ibid
[10] International Business Machines [IBM] Security, Cost of a Data Breach Report 2023. Chapter 2: Complete Findings. Chicago, IL, USA: IBM. Consultado el 17 de enero de 2024
[11] Ibid
[12] Ibid
[13] Ibid
[14] ISACA (n 3) State of Digital Trust 2023 Survey
[15] WEF (n 1)
[16] Ibid
[17] Ibid