|
Raciocinio de última generación para combatir el cibercrimen |
|
| Fugas de datos sensibles como las que afectaron a minoristas del tamaño de Target, Nieman Marcus y Michael's han expuesto públicamente la seguridad de los datos de esas empresas, perjudicando con ello sus ventas y propiciando audiencias en el Congreso de EUA. Como muestran tales fugas, es cada vez más difícil para las empresas y compañías de tecnología adelantarse a los cibercriminales. Las consecuencias nocivas para las finanzas de la empresa y el consiguiente desgaste de la confianza del consumidor, después de que los datos personales y/o de crédito de 110 millones de clientes fueron revelados en diciembre y enero pasados continúan perjudicando el rendimiento de Target. Se cree que los hackers tienen instalados programas con malware en las máquinas de los puntos de ventas de la empresa a través de uno de los proveedores de la cadena.
La verdad es que los incidentes que sacudieron Target no fueron tan sorprendentes, ya que Verizon, por ejemplo, computó y analizó 47.000 incidentes en el área de seguridad y confirmó 670 violaciones de datos con efectos nocivos sobre diversas empresas e industrias, según un informe de investigación de violaciones de datos de 2013 de la operadora. El estudio en marcha documentó más de 2.500 quiebras de datos y 1.100 millones de registros comprometidos a lo largo de nueve años.
El informe de 2013, que analiza incidentes ocurridos a partir de 2012, es elaborado según el trabajo conjunto de socios de varias industrias y países con el propósito de analizar las cuestiones de seguridad desde el punto de vista judicial. Los incidentes mencionados en el informe cubren 27 países e industrias diversas. En concreto, un 37% de los registros tuvieron impacto sobre instituciones financieras, un 24% afectaron a las tiendas de comercio, un 20% a la industria manufacturera, transportes y concesionarias de servicios públicos y un 20% a las empresas de datos y de servicios profesionales. Según el informe, un 92% de los ataques fueron perpetrados por gente de fuera de las organizaciones atacadas.
Pero la violación de datos de Target —que hizo que las ventas de la empresa cayeran "de forma significativa" después de que se hiciera pública— hizo que la seguridad fuera la primera causa de preocupación para mucha gente, y muestra cómo las redes del crimen organizado han usado la tecnología para crear ejércitos de programas de ataque habiendo, inclusive, creado un mercado donde se compran y venden esos datos. En última instancia, las empresas tendrán que unirse a esa lucha, porque el perjuicio para las marcas será una realidad. Desafortunadamente, las empresas tal vez no sepan cómo protegerse y será preciso para ellas que creen nuevas estrategias de seguridad desde el punto de vista técnico y jurídico.
Una manera obvia de mejorar la seguridad consistiría en la adopción, por los bancos y emisoras de tarjetas, de la llamada tecnología PIN utilizada en buena parte de la Unión Europea. Esa tecnología sustituiría la cinta magnética —recurso tradicional de las tarjetas de crédito que, junto con la firma del cliente, son usados por los minoristas como manera de confirmación— por una tarjeta inteligente equipada con un chip que requiere que los clientes tecleen un PIN (número personal de identificación) para completar la transacción.
La National Retail Federation (NRF, Federación Nacional del Comercio), que representa la industria minorista, dijo que apoya el uso obligatorio de la tecnología de chip y PIN y se ha empeñado en la aprobación de una ley federal que facilite el intercambio de informaciones sobre crímenes de datos. Según la NRF, "lo que permite, principalmente, el robo de datos de tarjetas es que la industria de tarjetas de EUA y los bancos emisores aún usan una tecnología de los años 60, mientras que los criminales ya están en el siglo XXI".
Kevin Werbach, profesor de Estudios jurídicos y de Ética en los negocios de Wharton, dijo que "no ve problema alguno" en el cambio del chip y el PIN: "Va a disminuir el fraude. No es ninguna panacea, pero ciertamente ayudará a combatir una parte importante de la vulnerabilidad en la seguridad". A fin de cuentas, sin embargo, los especialistas de Wharton dicen que será preciso algo más que la tecnología para mejorar la seguridad de las empresas en EUA. Es necesario que haya también un cambio en la estructura jurídica del país y en las actitudes del consumidor.
|
Este es el resumen del artículo "Raciocinio de última generación para combatir el cibercrimen" publicado en Abril 01, 2014 en la revista Knowledge @ Wharton.
Vea otros artículos publicados en Knowledge @ Wharton u otros artículos sobre Comercio Electrónico.
deRevistas.com traduce y resume los mejores artículos publicados por las revistas más prestigiosas de Negocios y Gerencia. Cada quincena, le enviamos a nuestros suscriptores un nuevo ejemplar con unos 30 resúmenes.
|