The IT Mag

Economía digital, en peligro por infracciones de seguridad

3 minutos de lectura
Por Marisol Ramírez - diciembre 9, 2016    eCommerce, TI al día, banca en línea, ciberataques, ciberseguridad

Foto de Kathy B. - Internet Society en IGF 2016México es el segundo país con el mayor número de ciberataques en América Latina después de Brasil, por lo que sus retos en materia de seguridad aumentan proporcionalmente con el creciente acceso a Internet por parte de la población, que cada vez más realiza pagos y transacciones en línea, de acuerdo al estudio Global de Internet para 2016 que presentó en el marco del 11º Foro de Gobernanza de Internet (IGF), conferencia convocada por la Organización de las Naciones Unidas (ONU).

"El bloqueo de contenido, la privacidad, la vigilancia masiva, el ciberdelito, la piratería informática y las falsas noticias están contribuyendo a lo que ahora es una creciente erosión global de la confianza entre los usuarios. Debemos actuar ahora para invertir esta tendencia”, expresó Kathryn Brown, presidenta y directora General de Internet Society.

Cada vez son más las personas y empresas afectadas por las infracciones de datos, es decir, que por un descuido en la protección de la información que los usuarios proporcionan vía Internet a una organización, han sufrido pérdida financiera, robo de identidad, chantajes, exposición de su información personal y pérdidas sociales, razones que impactan en la desconfianza de las operaciones en línea o en la reputación de las compañías, señala el estudio.

digital_economy_mobile

La principal causa de estas infracciones son los ataques externos que tienen como objetivo obtener beneficios financieros. De continuar así la economía digital desaceleraría porque los usuarios estarían menos dispuestos a colocar su información personal en Internet y con esto “será mucho más difícil alcanzar los Objetivos de Desarrollo Sostenible (ODS) de las Naciones Unidas”, señaló la directora.

Los rubros que peligran ante este panorama son el e-commerce, la banca en línea, servicios on demand, contratación de servicios en línea, y todo tipo de atención que se presente por medio de las redes.

En cuanto a las acciones, el informe señala que las organizaciones están gastando más en prevención de los ataques, pero esto aún no ha disminuido perceptiblemente la cantidad de infracciones y su impacto. Por otra parte, cuando se mide el costo de las infracciones en las organizaciones no toman en cuenta el costo que implica para los usuarios, que son las principales víctimas.

Un porcentaje alto de las infracciones pudieron ser evitadas porque los atacantes aprovecharon vulnerabilidades conocidas, en algunos casos, había parches disponibles que no se utilizaron, en otros casos los ataques se perpetraron mediante ingeniería social, es decir, los empleados fueron engañados para ceder su contraseña o introducir una infección, generalmente de maneras que podrían haberse prevenido.

"Debemos trabajar juntos ahora para resolver estos desafíos emergentes significativos que enfrenta Internet, utilizando el valor del modelo multisectorial y el poder de la colaboración para ofrecer soluciones para conectar la desconectada y creciente confianza del usuario", concluyó.

Recomendaciones

  • Colocar a los usuarios en el centro de las soluciones cuando se evalúen los costos de las infracciones de datos dentro de las organizaciones.
  • Aumentar la transparencia a través de la divulgación y la notificación de las infracciones de datos.
  • La seguridad de los datos debe ser una prioridad. Deben ponerse a disposición mejores herramientas y enfoques de protección. Cuando se trata de seguridad, las organizaciones deben ajustarse a normas basadas en las prácticas recomendadas.
  • Las organizaciones deben ser responsables de sus infracciones. Se deben establecer de antemano reglas generales respecto a la asignación de obligaciones y reparaciones en caso de infracción de datos.
  • Aumentar los incentivos a la inversión en seguridad para conformar un mercado confiable e independiente en la evaluación de las medidas de protección de los datos.

161207 Infografía Internet Society Infografía sobre "La Confianza en Internet"

¿Tienes un proyecto? ¡Visita nuestra sección