Durante 2019, el 54% de las empresas mexicanas sufrieron algún robo de información, de acuerdo con un estudio hecho por PayPal y Microsoft. Un estudio de la empresa de seguridad cibernética Centrify, encontró que el 65% de los clientes perdió la confianza en la organización como resultado de la violación de datos. Por otro lado, la empresa consultora IDC descubrió que el 80% de los consumidores dejaría de comprar en un negocio si su información se ve comprometida en una violación de seguridad.
“Hoy en día existen diferentes herramientas que pueden ayudar a blindar la seguridad de las empresas, como la Inteligencia Artificial, la encriptación de datos o incluso el blockchain. Por ejemplo, los contratos inteligentes ayudan a evitar los fraudes que se suelen dar en los contratos de papel. Y así como esta tecnología, existen otras que pueden ayudar a las empresas a mejorar sus esfuerzos de seguridad y blindarse contra los ataques cibernéticos”, comentó Ignacio Bermeo, Director General de TRATO.io.
Como medidas de seguridad, el deep Learning puede comprender en qué momento el comportamiento del usuario se torna malicioso, basándose en el uso previo por parte de los estos, lo que le permite bloquear y notificar actividades sospechosas.
Por otra parte, un tema recurrente en las transacciones empresariales es el respeto de los acuerdos, lo cual obligó a la necesidad de crear contratos; sin embargo, la manipulación de información, alteración de firmas, la interpretación y pérdida de información suponen un problema para la industria legal. Ante esto es que surgieron los contratos inteligentes basados en tecnología blockchain, los cuales pueden resolver estos conflictos en el terreno de los acuerdos civiles y mercantiles.
“Al estar estar plasmados dentro de una red de blockchain, los contratos inteligentes no pueden ser reescritos o modificados una vez que se han establecido entre las dos partes, lo cual da una mayor seguridad a los usuarios y reduce significativamente el riesgo de estafa”, comenta el director de TRATO.
Existen varias técnicas de ingeniería social, como el phishing o el baiting, que hacen posible que los delincuentes obtengan las credenciales de acceso e información personal de los usuarios de una organización para llevar a cabo una violación de seguridad. Por ello, las empresas deben disponer de un Sistema de Autenticación Adaptativa, el cual aplica a varios niveles de seguridad y controles de accesos, sobre todo si la infraestructura de la firma se encuentra en la nube.
En la actualidad, las empresas a nivel global están adaptando cada vez más sus servicios a la nube, con esto se vuelven más ágiles, colaboran mejor y de manera remota, con ahorros en costos de infraestructura; sin embargo, utilizar esta tecnología conlleva riesgos de seguridad.
Para blindarse de estas amenazas, surgieron los Agentes de Seguridad de Acceso a la Nube, que son herramientas de software que se ubican entre la infraestructura local de una organización y los servidores de un proveedor de la nube. Esta tecnología actúa como intermediario con el objetivo de analizar el tráfico de la nube y ampliar el alcance de sus políticas de seguridad, interponiéndose entre los usuarios finales, tanto si están en equipos de escritorio de la red corporativa, en dispositivos móviles o trabajando de forma remota utilizando redes desconocidas.
Con esto se puede Identificar y evaluar todas las aplicaciones que se utilizan en la nube, así como cifrar el contenido confidencial, y detectar y bloquear el o las cuentas que detecte con indicios de actividades maliciosas.
