La biometría se considera como el procedimiento más confiable para proteger los datos personales. Sin embargo, dicho recurso de seguridad afronta algunos problemas relacionados con aspectos éticos del uso de la información o con barreras técnicas que lo hacen vulnerable a los ciberataques: una huella o un rasgo facial se traducen en un algoritmo cuyo resguardo debe estar bien gestionado; si esto no se hace correctamente, la privacidad y el buen uso de la información y de la identidad del cliente puede pasar de muy segura a nada segura.
Ignacio Sotelo, director general de la Asociación Mexicana de Ciberseguridad (Ameci), expresó lo anterior en entrevista con El Asegurador al hablar de Biometría, el camino para cerrarle el paso a la ciberdelincuencia. Sotelo precisó que el gran reto para conseguir la eficiencia total en un procedimiento de por sí altamente seguro como la biometría es la gestión de la seguridad digital en las organizaciones, aspecto que por lo común es muy laxo.
Con frecuencia, las empresas desconocen o malinterpretan las acciones que se han de emprender para fortalecer los sistemas de seguridad de la información. Esto ocasiona que 80 por ciento de ellas se limiten a invertir en un Fireworks, un antivirus o un antimalware. Lo peor de todo es que creen que con esa medida tan elemental están protegidas contra cualquier ataque cibernético, suposición totalmente alejada de la realidad, señaló Ignacio Sotelo.
A pesar de la importancia del concepto de TI, lo cierto es que los especialistas en dicho campo batallan enormemente con la desconfianza de la alta dirección hacia los avances que en materia de seguridad ha logrado esta rama tecnocientífica. Los CEO a veces ponen en duda que la TI sea esa área estratégica que coadyuve a cumplir con los objetivos de la organización, pensamiento que ha ocasionado que muchos negocios queden en poco tiempo obsoletos, apuntó el director general de la Ameci.
El tema es complejo, añadió el entrevistado, porque, si los directores que tienen el poder para decidir sobre las inversiones de las empresas no toman en serio las TI, mucho menos reconocerán las amenazas de ciberseguridad que ponen en grave riesgo la operación del negocio.
“En la Ameci hemos sido testigos de cómo a muchas empresas les han secuestrado sus bases de datos y servidores. Algunas otras advierten fugas de información que las llegan a poner en tan malas condiciones que después no saben qué hacer. Con un ambiente controlado y seguro para el manejo y uso de la información dentro de la organización se abate por completo cualquier daño o amenaza que pueda poner en riesgo la continuidad del negocio”, declaró el director general del organismo.
Ha costado mucho trabajo modificar la errónea creencia de que seguridad de la información significa gasto superfluo; hoy se ve más como una inversión que previene riesgos. El 90 por ciento de las 300 empresas atendidas por la Ameci ha sufrido algún tipo de ataque cibernético, y lo peor del caso es que no lo sabían. Por otra parte, el 10 por ciento restante ni siquiera era consciente de necesitar seguridad de la información, explica Sotelo sobre la labor de esta asociación.
En el mundo de la seguridad de las TI, precisó Ignacio Sotelo, lo que hoy por la mañana es innovador y seguro por la tarde puede ya no serlo. La biometría es considerada una alternativa de protección de la información de las más seguras en el mercado; de ahí la tendencia de la banca a implementar este recurso para robustecer la seguridades de las operaciones de sus clientes.
No obstante, la biometría requiere ir acompañada de una buena inducción ética de las personas que intervienen en cada proceso; así como de las mejores prácticas de gestión y resguardo de la información; por ejemplo, cifrados en diferentes niveles para asegurarse de que en verdad esta opción sea inviolable.
Ignacio Sotelo está convencido de que lo que se necesita para contrarrestar un ciberataque es reforzar la capacitación en tres niveles operativos: el directivo, para que los involucrados en la toma de decisiones tengan una visión suficientemente clara sobre la importancia de la seguridad y tomen conciencia de las razones para invertir en ello.
El segundo nivel, agregó el entrevistado, reúne a todas las áreas técnicas, que deben recibir suficiente capacitación, “porque hemos identificado que les hace falta mucho camino por recorrer en esta área; y, aunque ni duda cabe de que estos departamentos son muy buenos en el manejo de bases de datos, programación, etcétera, les falta pericia sobre las mejores prácticas de seguridad”.
Y el tercer nivel, quizá el más complicado, es el usuario final, es decir, el colaborador, el asistente secretarial o alguien que tenga acceso a un correo electrónico de la organización y que por ello puede convertirse en el eslabón más fácil y sencillo para que se perpetre un ciberataque, explicó Ignacio Sotelo.
Si el colaborador no desarrolla la capacidad de detectar y gestionar apropiadamente una llamada fraudulenta, advirtió finalmente Ignacio Sotelo, puede poner en peligro a la organización. Tales ataques se clasifican como delitos de ingeniería social, que surgen a partir de una llamada telefónica, correo electrónico o whatsapp, precisó el director general de la Ameci.