lunes, 2 de octubre de 2017

Enemigos de la innovación

“No hay ninguna idea inteligente que pueda ganar aceptación general sin mezclarla antes con un poco de estupidez”. Esta frase salió de la boca de Fernando Pessoa y, aunque el escritor portugués murió en 1935, bien podría haber sido pronunciada ayer mismo. Está vigente, y lo seguirá estando por mucho más tiempo, ya que hace alusión a un problema que surge en las sociedades humanas desde que comenzaron a existir: la oposición a nuevas tecnologías a pesar de que puedan cambiar el mundo. Pero, ¿y cuando esta oposición parece justificada?


La tecnología cambia a un ritmo vertiginoso y es imparable la creciente adquisición de dispositivos online. Estos, entre otros motivos, hacen que en términos de seguridad sea difícil seguir el ritmo. Esta semana es necesario citar no una entrevista, sino dos, ambas realizadas por ZDNet. La primera realizada a Matthew Moynahan, CEO de la empresa de seguridad informática Forcepoint y la segunda a Ed McLaughlin, presidente de operaciones y tecnología de Mastercard. Ambos coinciden en su percepción de la situación actual del sector de la ciberseguridad y también señalan... hacia la misma dirección a la hora de buscar una solución.

La cosa comienza a complicarse. Matthew Moynahan siente que, debido a la adopción generalizada del Internet de la cosas (IoT), es cada vez más difícil protegerse contra las amenazas online. En palabras de Matthew “¿Cómo de seguro es el mundo si tiene un infinito número de puntos de ataque? Es difícil, así que algo hay que cambiar. Mientras algunos elementos de seguridad básicos como los antivirus o el régimen de parches de seguridad siguen siendo necesarios, la industria necesita revisar la manera en la que la seguridad actúa en este nuevo mundo.”

Para Moynahan, la respuesta está en el análisis de los seres humanos: determinar cómo son, cómo se comportan, qué necesitan y qué no. Para este profundo estudio se necesita mucho más que una pequeña porción de datos y poder establecer así hipótesis más precisas sobre comportamientos inusuales. Para ser más claro en sus palabras, Matthew pone un ejemplo: “Los bancos sabrán de hecho si un cliente que vive en EEUU y acaba de hacer una operación en Singapur no tiene por qué estar siendo víctima de fraude, ya que ellos ya sabrán previamente que tenía una reunión de negocios en la ciudad asiática.”

No es una simple idea, Moynahan tiene claro cómo ponerla en práctica: “Si todos los datos pudieran ser agrupados por determinados tipos de empresas, entonces sería fácil identificar cuando un hacker usa las credenciales y realiza actividades que no están vinculadas con el comportamiento habitual del usuario.” Leyendo entre líneas las palabras de Moynahan se podría decir que es la propia industria la que está avanzando hacia la necesidad de ampliar el contexto de los datos y hacia el conocimiento de las rutinas diarias de los consumidores. Pero, ¿no suena todo esto un poco intrusivo?

En la misma linea de trabajo, Mastercard ha adquirido NuData. Gracias a la tecnología NuDetect serán capaces de analizar dispositivos, localizaciones y señales biométricas y conductuales para construir una identidad digital que establezca el riesgo de cada transacción. Ed McLaughlin aclara: “Ahora tendremos la capacidad de analizar los comportamientos sin interrumpir la experiencia del consumidor, pudiendo así determinar la legitimidad de cada transacción.”. En resumidas cuentas, el análisis de los datos y comportamientos del usuario permitirá a las empresas saber si tú eres realmente tú, evitando así cualquier tipo de fraude o robo de identidad.

Pero no todo iba a ser coser y cantar. Al igual que los directivos de las empresas de seguridad lo tienen claro y ven estas medidas como una innovación que aumentará la seguridad de nuestros datos, los consumidores tienen sus dudas. Según un reciente estudio realizado por Worldpay el 39% de los encuestados australianos no se siente seguro con el hecho de que un dispositivo realice pagos por ellos. Además, más de la mitad de los encuestados opinan que estas medidas, en caso de ser finalmente puestas en práctica, deberían ser reguladas.

No es cuestión de llevar la contraria a las grandes cabezas pensantes del sector de la seguridad. En CIGTR apoyamos la innovación y más si esta es en favor de la seguridad y en detrimento de las filtraciones de datos y los fraudes. Pero también es importante tener en cuenta el completo control de los datos por parte del consumidor. A favor o en contra, es de agradecer la búsqueda de nuevas medidas para afrontar la situación actual. Pero ¿son estas las más correctas?

0 comentarios:

Publicar un comentario