LA ENCRIPTACIÓN ESTÁ DE MODA –
SU APLICACIÓN NO
Entendiendo el críptico asunto del uso insuficiente
Autor: Nicholas Sawarna
PRÓLOGO
A medida que nuestra dependencia del espacio digital crece, también lo hace nuestro nivel de comodidad con este. Podríamos incluso decir que nos sentimos como en casa cuando estamos en línea. Pero a diferencia de nuestro mundo real, donde hay paredes, cajones y cajas fuertes en los que resguardar nuestra información más valiosa, el mundo digital está incómodamente expuesto. Y nuestra reticencia a reconocer cuán vulnerables somos en línea es riesgosa a la hora de proteger la privacidad.
En una encuesta reciente a profesionales y tomadores de decisiones de TI realizada por Echoworx, los puntos clave señalaron unánimemente a la encriptación de la información como una clara prioridad. Pero esta prioridad parece ser solo superficial – ya que menos de la mitad de las organizaciones que disponen del software lo utilizan de forma extensiva. Considerando la cantidad de información personal que le proveemos en línea a un grupo variopinto de bancos, profesionales de la salud y organismos gubernamentales, esta es una realidad alarmante.
En conjunto con esta encuesta, se llevó a cabo otra sobre el contraste entre cómo los consumidores divulgan información en línea y cuán transparentes son con potenciales compañeros en primeras citas. Al combinarlas, ambas encuestas sugieren una sorprendente desconexión comunicacional entre las razones por las que los involucrados en las tomas de decisiones organizacionales valoran la encriptación y la real aplicación de dicha tecnología de privacidad en primera línea.
RESULTADOS DE LAS ENCUESTAS
La encriptación continúa creciendo firmemente y no muestra señales de ralentizarse – con 53 por ciento de los profesionales y tomadores de decisiones encuestados identificando a la tecnología de encriptación como muy importante o incluso crucial para sus organizaciones. Además de resaltar la importancia de la encriptación, tres cuartos de estas organizaciones señalan que en la actualidad, tienen estrategias de encriptación en marcha – un claro indicio de que el software de encriptación está entre sus prioridades.
Pero este crecimiento optimista no solo no permea a través de las organizaciones mismas, sino que tampoco parece ser priorizado por los motivos adecuados. Cuando se les preguntó si sus organizaciones realmente utilizaban tecnología de encriptación, solo el 40 por ciento de los encuestados dijo que sus respectivas entidades utilizaban tecnología de privacidad de forma extensiva. Para enturbiar las aguas aún más, otro 50 por ciento de los encuestados admitió abogar para que la encriptación esté a la altura de las regulaciones de privacidad y evitar costosos incumplimientos – no necesariamente porque les importe proteger tu información privada.
Un tercio de los correos diarios promedio enviados por trabajadores de TI que
d
eberían estar encriptados, salen abiertamente y de forma expuesta en texto llano. Y, aunque la encriptación esté disponible en estas organizaciones, 62 por ciento de ellas le dan prioridad solamente a las comunicaciones externas. Esta falta de implementación es alarmante cuando se considera que muchas compañías están migrando sus servidores de correo electrónico a la nube – convirtiendo así a sus comunicaciones internas externas en naturaleza.
Si se filtra suficiente información, una organización puede estar sujeta a una demanda judicial colectiva, innegablemente dañando la imagen de la marca.
A pesar de que aproximadamente tres cuartos de las personas saben qué significa la encriptación y por qué existe, el 45 por ciento de ellas sigue enviando detalles personales a través de correos electrónicos abiertos de forma descuidada. Treinta segundos o menos, por ejemplo, es el tiempo que las personas le dedican a evaluar la seguridad de un correo electrónico solicitando información personal antes de enviar su información más preciada – la estadística es notablemente similar para la evaluación de la seguridad de un formulario en línea.
¿El resultado? A un considerable 24 por ciento de las personas le han robado su información.
Los encuestados muestran una falta de discreción en lo que respecta a compartir información personal cuantitativa a compañeros potenciales en una primera cita. Estas valiosas piezas de información varían en términos de valor en el mercado negro, pero dan cuenta de nuestra disposición a dejar escapar datos sobre nosotros mismos a completos desconocidos. Por ejemplo, más de un cuarto de los encuestados son propensos a compartir su fecha de nacimiento real, dirección de correo electrónico, nombre completo y número telefónico en una primera cita – información más que suficiente para hacerse pasar por alguien.
Esta falta de discreción es aún más evidente cuando el grupo de encuestados es separado por género – siendo los hombres los más descuidados con su información personal. Algunos resultados estadísticos predecibles para los hombres, por ejemplo el 12 por ciento que elije divulgar su salario en una primera cita, son curiosamente idénticos al mismo número de hombres que darían su número de seguro social en línea.
Este comportamiento se traduce directamente en línea, con un enorme 49 por ciento de hombres que han enviado información personal vía correo electrónico de la que luego se arrepienten. Esta misma tendencia se mantiene en otras actividades digitales tales como solicitar una hipoteca o comprar en línea.
Cuando las personas te confían su información, te están convirtiendo en una parte responsable en caso de que esta se pierda o sea robada. Con el nuevo Reglamento General de Protección de Datos (RGPD), que afecta a todos los negocios en Europa, para las compañías europeas, por ejemplo, las multas iniciales por vulnerar información personal del usuario comienzan en €20 millones.
Y los costos de una filtración no se detienen ahí.
En adición a descomunales multas por incumplimiento, existe la cuestión de una posible escalada del asunto a múltiples demandas judiciales colectivas capaces de dañar la marca. Tomemos el ejemplo de la filtración de Target en el 2013, donde varias demandas judiciales colectivas, daño a la marca y multas iniciales le costaron a la compañía un estimado de $240 millones a la fecha – un número que continúa creciendo.
A pesar de que existe una demanda por encriptar, la tecnología no está siendo utilizada en su máximo potencial dentro de las organizaciones que la ofrecen. Una de las razones primarias para su uso insuficiente emana de la cantidad de tiempo consumido debido a la dificultad de usar software de encriptación antiguo – tanto para usuarios de front end como para los de back end.
¿La solución?
Invertir en un paquete de plataforma de encriptación contemporáneo es la mejor manera de incentivar a los miembros de su organización a usarlo – en especial para plataformas móviles. Además de ser más rápido y fácil de usar, el software de encriptación más reciente se integra con facilidad a los sistemas TI existentes y ofrece múltiples métodos para proteger la información en tránsito.
He aquí lo que se debe considerar a la hora de elegir una solución de encriptación de alto rendimiento:
Para este estudio, se realizaron dos encuestas:
i. Encuesta de Encriptación y Autenticación de Empresas
La investigación de mercado primaria, en representación de Echoworx, fue realizada por Osterman Research. La encuesta planteó preguntas a tomadores de decisión y personas de influencia orientadas a la encriptación en organizaciones de distintos tamaños. Las preguntas se centraron en los planes de sus organizaciones para adoptar la encriptación, doble autenticación y otras cuestiones relacionadas. El panel de encuestadores de Osterman Research aportó resultados de un total de 165 encuestas realizadas en septiembre de 2016.
ii. Getting Personal, una encuesta sobre primeras citas
El estudio, comisionado por Echoworx, fue realizado por la compañía de investigación de Mercado OnePoll en agosto de 2017. Este sondeo aleatorio de doble opt-in encuestó a 2.000 adultos de todo Estados Unidos. Se les pidió a las personas que calificaran su nivel de confort al revelar datos confidenciales en diversos contextos.
