Cadenas de datos, ciberataques, doble autentificación… son conceptos clave para la supervivencia empresarial que se acumulan más rápido de lo que un negocio es capaz de asumir. Iouse Arrizabalaga, director de Factum, compañía española especializada en la implantación y administración de servicios y soluciones TIC, arroja la luz indispensable sobre ellos.
Continuamente escuchamos hablar sobre Blockchain, ¿en qué consiste esta tecnología para el intercambio de datos? Blockchain es un sistema que garantiza la inviolabilidad de la información transmitida dentro de una red integrada por varios servidores, que se comunican entre sí y comparten su potencia para conseguirlo. Mediante el uso de algoritmos complejos, los servidores encriptan cada transmisión, la validan y la anotan atribuyéndole una etiqueta digital, concreta y segura, que queda almacenada en una cadena de bloques de datos. Ese almacenaje permite que la transmisión pueda ser recuperada a posteriori para validar su autenticidad cuando sea necesario.
La ventaja más importante de Blockchain es que elimina la necesidad de intermediarios que validen las transacciones (económicas o de otro tipo) basadas en el intercambio de información. Es una tecnología útil para que, por ejemplo, establecimientos dedicados al eCommerce puedan cobrar por medio de sus apps o incluso financiar compras a plazos sin necesidad del concurso de una entidad bancaria, cumpliendo, eso sí, con la normativa vigente.
¿A qué peligros se enfrentan empresas y particulares si no se hace un tratamiento adecuado de los datos?
Mediante la sustracción o secuestro de datos importantes, información sensible y confidencial los ciberdelincuentes pueden cometer contra ellos estafas, robos, extorsiones…que les causen cuantiosas pérdidas económicas, tanto inmediatas como prolongadas en el tiempo. Las empresas, que pueden verse obligadas a cesar su actividad de no responder a tiempo a los efectos de un ciberataque. A los peligros derivados de la actividad delictiva se suma, en el caso de las empresas, el riesgo de sufrir importantes sanciones económicas por incumplir la normativa europea relativa a la protección y tratamiento de los datos. En mayo del pasado año entró en vigor el Reglamento General de Protección de Datos. Su incumplimiento conlleva cuantiosas sanciones para las empresas, que pueden verse en la obligación de tener que pagar desde el 4% de su facturación a los 20 millones de €. Para evitar verse en esa situación han de disponer de la capacidad organizativa y tecnológica necesaria para asegurar los datos de los ciudadanos europeos.
Las firmas dedicadas al e-commerce y las entidades financieras que pongan en marcha servicios de pago electrónico tienen que cumplir con la directiva europea PSD2, que hace obligatorio reforzar los sistemas de autentificación de quienes los utilicen, debiendo incluir en ellos algo que “tiene” el cliente (por ejemplo, su número de D.N.I.); algo que “conoce” el cliente (una contraseña) y algo que “es” el cliente (huella dactilar, rasgos faciales, voz…).
Para garantizar la protección de la información han lanzado la plataforma Lock&Track, ¿Qué aporta esta nueva solución al intercambio seguro de información?
Lock and Track aporta a empresas y organizaciones la capacidad rastrear, verificar y garantizar, de modo automatizado e inmediato, la inmutabilidad e integridad de la información que almacenan en la nube (en servidores virtualizados alojados en la red). Es una tecnología que les ayuda a asegurar sus activos digitales y cumplir con los requisitos normativos en materia de seguridad. Además de garantizar la total fiabilidad de la información almacenada, Lock and Track se caracteriza también por ofrecer a las empresas facilidades para publicarla y compartirla, bien a través de APIs fácilmente integrables en cualquier sitio web, aplicación de negocio, escritorio, móvil, etc; bien mediante su aplicación web, que incluye y alberga librerías propias. Es una herramienta dirigida a grandes organizaciones. Resulta especialmente útil para las presentes en sectores como el financiero y asegurador, donde el manejo de grandes cantidades de datos e información veraz y actualizada en tiempo real es clave para el negocio. Debido a la transformación digital, el auge de e-commerce, el uso masivo de smartphones y redes sociales, las empresas necesitan disponer de herramientas que garanticen la fiabilidad y seguridad de los datos que han de gestionar.
¿Las compañías están tomando las medidas suficientes para adaptarse a la normativa?
En líneas generales es frecuente que las firmas de los sectores bancario, financiero y asegurador dispongan de un departamento de tecnologías de la información, e incluso de un director de seguridad informática dentro de él, que haga todo lo posible por sacar el máximo rendimiento de los recursos de los que dispone para cumplir con la normativa vigente y garantizar el máximo nivel de seguridad de los datos. En caso de no disponer de la tecnología y recursos humanos necesarios, se apoya en un partner especializado en la materia, como es Factum.
¿Cuál considera que será el siguiente paso que nos espera en el ámbito de la seguridad asociada a la transformación digital de las empresas?
El siguiente paso llevará a las empresas a actuar en un escenario nuevo, definido por el crecimiento del “Internet de las Cosas”, al que acompañará un aumento de la eficiencia en los procesos sin precedentes, derivado de la automatización alimentada vía Inteligencia Artificial. Crecerán las oportunidades de ahorro, de inversión y de crecimiento, pero también aumentará la vulnerabilidad frente a ciberataques. A medida que la digitalización crece, lo hace también la superficie susceptible de ser ciberatacada, lo que hace más fácil a los ciberdelincuentes encontrar áreas donde la seguridad sea algo más débil para acceder a la información.
Directivos>Gestión y Liderazgo