En mi opinión, el resultado de compartir experiencias, conocimiento, casos de uso y mejores prácticas ha sido excepcional. Desde una perspectiva holística es inevitable que se produzca una crisis de ciberseguridad en cualquier organización, de alguna forma u otra, desde la fuga de información más arcaica hasta la manera más sofisticada como emplear hacker de “Black Hat”.
Considerando lo anterior, la pregunta es si existe un protocolo comprobado que ayude a la empresa a abordar esta situación de la manera más eficiente y beneficiosa para la organización, un protocolo no únicamente tecnológico, sino también cultural, que sea capaz de abarcar un panorama de 360 grados dentro de la organización.
Un gran error típico es malinterpretar lo que es mejor para la organización y asumir que esto es igual a ocultar, engañar o mentir directamente a las partes relacionadas con esa organización sobre la existencia o las consecuencias de la crisis de ciberseguridad dada.
Esto podría incluir miembros internos, clientes, medios de comunicación, reguladores y la percepción general que las personas podrían tener sobre esa organización en particular. Se producirá una crisis cibernética, pero la gestión de esta podría representar un gran daño para la empresa si no está bien administrada.
Nuestra labor como parte de una comunidad cuya tarea es sensibilizar respecto a estos temas, nos obliga inevitablemente a lograr que todo el ecosistema comprenda que los avances en la tecnología relacionados con la Inteligencia Artificial están abriendo oportunidades inmensas que se traducen en nuevos servicios, avances científicos, mejoras en la sanidad y, por supuesto, en negocios.
Sin embargo, esta nueva era de los datos compartidos tiene su doble filo en la protección de estos. El consenso del sector es que ni la ciberseguridad ni la regulación van a ser por sí mismas suficientes para protegernos. Los datos tienen que estar protegidos por la misma tecnología que los genera, no solamente por la regulación o la ciberseguridad.
En otras palabras, los datos tienen que incorporar la ciberseguridad de fábrica, no ir a pecho descubierto esperando que después los elementos externos de ciberseguridad les protejan o la regulación desanime las malas prácticas.
Estos servicios tan interesantes, y por tanto susceptibles de ser usados por cientos de millones de personas, son como miel atrayendo a los malos. Éstos utilizarán cada vez más estas herramientas para engañarnos, creando chatbots maliciosos
que intentarán con ingeniería social que hagamos clic en enlaces, nos descarguemos archivos o compartamos información privada. Y cuidado, no estoy hablando sólo de engaños realizados por falsas personas en sitios sociales como Facebook, Twitter, Instagram o similares.
Estoy hablando de fraudes telefónicos a través de conexiones de voz (que simulen o hayan “hackeado” instrumentos como Alexa o similares). No olvidemos que, hasta los Smart Tvs o los automóviles, tienen capacidad de reconocimiento de voz y por tanto capacidad de estar escuchando lo que decimos.
