Las estadísticas sobre robo de datos, fraude en línea y cibercrimen siguen presentes y en aumento en los últimos años. Tan sólo durante 2019, el 54% de las empresas mexicanas sufrieron algún robo de información, de acuerdo con un estudio hecho por PayPal y Microsoft.
Para las empresas estos datos significan mucho más que la interrupción y la pérdida financiera, ya que es posible que pierdan la confianza de sus consumidores. Un estudio de la empresa de seguridad cibernética Centrify, encontró que el 65% de los clientes perdió la confianza en la organización como resultado de la violación de datos. Por otro lado, la empresa consultora IDC descubrió que el 80% de los consumidores dejaría de comprar en un negocio si su información se ve comprometida en una violación de seguridad.
“Hoy en día existen diferentes herramientas que pueden ayudar a blindar la seguridad de las empresas, como la Inteligencia Artificial, la encriptación de datos o incluso el blockchain. Por ejemplo, los contratos inteligentes ayudan a evitar los fraudes que se suelen dar en los contratos de papel. Y así como esta tecnología, existen otras que pueden ayudar a las empresas a mejorar sus esfuerzos de seguridad y blindarse contra los ataques cibernéticos”, comentó Ignacio Bermeo, Director General de TRATO.io.
En este sentido, algunas tecnologías están ayudando a las empresas a mejorar su seguridad. El Deep learning, tiene múltiples aplicaciones para diferentes industrias, entre ellas la ciberseguridad, pues una de sus fortalezas es que sus algoritmos le permiten aprender en tiempo real el comportamiento de los usuarios y desarrollar nuevos criterios de clasificación sin intervención humana, lo que le permite prevenir fraudes y actividades sospechosas.
A su vez, puede comprender en qué momento el comportamiento del usuario se torna malicioso, basándose en el uso previo por parte de los estos, lo que le permite bloquear y notificar actividades sospechosas. Por ejemplo, se puede utilizar como un método de identificación, lo que permite a las empresas reconocer si un usuario es un humano o un bot, si un cibercriminal está intentando suplantar una identidad de un alguien más o si está interactuando con la cuenta de otras personas usuario desde cualquier parte del mundo.
Otro tema recurrente en las transacciones empresariales es el respeto de los acuerdos, lo cual obligó a la necesidad de crear contratos; sin embargo, la manipulación de información, alteración de firmas, la interpretación y pérdida de información suponen un problema para la industria legal. Ante esto es que surgieron los contratos inteligentes basados en tecnología blockchain, los cuales pueden resolver estos conflictos en el terreno de los acuerdos civiles y mercantiles.
Un contrato inteligente o smart contract, es un programa informático que autoejecuta acuerdos establecidos entre dos o más partes. El contrato queda ajustado a la consecuencia de un término o una condición y, a diferencia de los contratos tradicionales, estos se pueden ejecutar sin necesidad de que un juez o una autoridad que exija su cumplimiento.
Existen varias técnicas de ingeniería social, como el phishing o el baiting, que hacen posible que los delincuentes obtengan las credenciales de acceso e información personal de los usuarios de una organización para llevar a cabo una violación de seguridad. Por ello, es que las empresas deben disponer de un Sistema de Autenticación Adaptativa, el cual aplica a varios niveles de seguridad y controles de accesos, sobre todo si la infraestructura de la firma se encuentra en la nube.
En la actualidad, las empresas a nivel global están adaptando cada vez más sus servicios a la nube, con esto se vuelven más ágiles, colaboran mejor y de manera remota, con ahorros en costos de infraestructura; sin embargo, utilizar esta tecnología conlleva riesgos de seguridad.
Para blindarse de estas amenazas, surgieron los agentes de seguridad de acceso a la nube, que son herramientas de software que se ubican entre la infraestructura local de una organización y los servidores de un proveedor de la nube. Esta tecnología actúa como intermediario con el objetivo de analizar el tráfico de la nube y ampliar el alcance de sus políticas de seguridad, interponiéndose entre los usuarios finales, tanto si están en equipos de escritorio de la red corporativa, en dispositivos móviles o trabajando de forma remota utilizando redes desconocidas.
