Análisis, José Luis Cisneros

Los económicos de la seguridad de la información

En esta época de la explosión digital y nueva era, la presentación de productos y servicios se incrementa día con día. La empresa Gartner en su investigación global con CIO determinaba que esta tendencia era una del top 5 de las preocupaciones de los ejecutivos de sistemas y manifiesta que en 3er lugar se encuentra la seguridad [1].

ANALISIS.01

La seguridad como externalidad y los económicos de la privacidad mencionados en el artículo «The Economics of Information Security». [2] son elementos claros que invitan a los ciberdelincuentes a integrarse activa y fuertemente a este nuevo elemento económico. Es claro entender y observar cómo las plataformas digitales son cada vez más y más extensas en número de participantes y de acuerdo con el artículo la privacidad es un elemento que al ser vulnerado permite acceder a una gran cantidad de información de los clientes, obtenida en alguna de estas súper aplicaciones de conexión, distribuidas en la red.

A medida que cada una de estas súper aplicaciones tiene más usuarios activos, más dinero generan. Pero qué hay del daño que pueden causarles a los usuarios en sus patrimonios si no se toman las medidas necesarias de seguridad y se le informa al cliente sobre sus derechos y privacidad. La Agencia Española nos sugiere en su apartado de Recomendaciones tecnológicas y de seguridad, un punto muy importante en cuanto a la protección de datos:

ANALISIS.02Transparencia y facilidad de acceso a la información. Tras la revisión y análisis de las plataformas con mayor número de usuarios registrados a nivel nacional e internacional, es necesario aumentar el grado de transparencia y la facilidad de acceso a las condiciones del servicio. En este sentido, resulta fundamental que este tipo de plataformas expongan toda la información relativa a sus servicios de forma clara y comprensible, de manera que el lenguaje empleado en sus condiciones de uso y políticas de privacidad sea absolutamente comprensible para cualquier tipo de usuario permitiéndole conocer cuáles son sus derechos y obligaciones durante el uso del servicio. De igual forma, es esencial que las redes sociales destaquen dentro de sus páginas de inicio un apartado específico destinado a informar a los usuarios, en cualquier momento de la navegación, respecto a cuáles son las condiciones del servicio y los efectos que conlleva cada una de las acciones que se realizan a través de la plataforma. [3]

Mi juicio sobre estos puntos es que gracias a algunas entidades regulatorias muchas de estas aplicaciones masivas son cada vez más y más fuertes en sus sistemas de seguridad. Los múltiples factores de autenticación están favoreciendo el que esto sea mayormente robusto. En México la situación es aún muy laxa por parte de la autoridad y eso debilita la seguridad de los usuarios finales, pero por otro lado las mismas empresas privadas cada vez observan con mayor necesidad el fortalecer los sistemas de seguridad para la privacidad y la ciberseguridad en general.

ANALISIS.03


Fuentes:

  1. Gartner. (2018). CIO Survey. Estados Unidos Norteamerica: Gartner.
  2. Ross Anderson and Tyler Moore. (2006). «The Economics of Information Security». Estados Unidos: Universidad de Cambridge.
  3. Agencia Española de protección de datos. (2009). Estudio sobre la privacidad de los datos personales y la seguridad de la información en las redes sociales online. 2020, de Agencia Española de protección de datos Sitio web: https://www.uv.es/limprot/boletin9/inteco.pdf

Por: Dr. Juan Luis Cisneros López,
Presidente del Consejo de Seguridad de Asociación Mexicana de Instituciones Bursátiles.

Contacto

Deja un comentario

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.