La administración de la identidad sigue siendo central para la ciberseguridad

Facundo Rojo Gil, CISA,CISM, Director General – VINTEGRIS

Facundo Rojo Gil, CISA,CISM, Director General – VINTEGRIS

Al aplicar este concepto al delito cibernético, donde las personas o los clientes deben certificar su identidad al iniciar sesión en sus cuentas bancarias en línea o durante la incorporación de clientes, las personas y las organizaciones tienden a adoptar esta mentalidad de escasez, argumentando que debemos revelar tan poca información sobre nosotros mismos como posible, por lo que los hackers tienen menos posibilidades de estafar a sus víctimas con éxito.

La mayoría de las empresas y sociedades tienden a adoptar este enfoque de trabajo porque piensan que es la mejor manera de mantener a salvo nuestra información e identidades.

Algunas mediciones privadas arriesgaron un número de registro comprometidos durante el primer semestre del 2018, y no dudaron en afirmar que el número ronda los 4500 millones de registros comprometidos a nivel global.

Una adopción de la mentalidad de abundancia inversa resulta en una mayor cooperación entre las partes interesadas para fortalecer la lucha contra los delincuentes cibernéticos y establecer procesos seguros de identificación y autenticación en línea.

Es importante recordar que, en términos de combatir el delito cibernético, no hay competencia.

Este factor realmente se presta a la mentalidad de la abundancia porque el objetivo final de todas las empresas, la aplicación de la ley, los reguladores y los organismos de la industria, es superar la ciberdelincuencia.

Por lo tanto, uno esperaría un enfoque ya universal y unificado del gobierno y la industria, que debería seguirse en un proceso claro y directo.

Aunque ya ha habido un grado de colaboración en el sector de servicios financieros, con el objetivo de solucionar el problema, como el Grupo de trabajo conjunto de inteligencia de lavado de dinero (JMLIT), la realidad es que las personas se aferran a la mentalidad de escasez y mantienen su información.

Existe el temor real de que la divulgación de cualquier información confidencial pueda aumentar la posibilidad de una violación de datos o un ciberataque.

Los ciberdelincuentes tienden a operar a nivel internacional.

Sin un enfoque unificado, las partes interesadas se están poniendo en desventaja al no actuar de la misma manera al ofrecer recursos a otros gobiernos y organizaciones financieras.

Si se adopta una mentalidad de abundancia, es más probable que las partes interesadas deseen comunicar sus experiencias de ataques y delitos.

Cuando se haya utilizado esta mentalidad, se logrará un progreso significativo en la lucha contra la actividad cibernética y en la obtención de un proceso de identificación confiable.

El reconocimiento de los organismos internacionales ha puesto de relieve la importancia de la mentalidad de abundancia.

En 2014, incluso vimos a INTERPOL lanzar el Complejo Global de Innovación (IGCI) de INTERPOL en Singapur, una organización que “aprovecha la experiencia cibernética mundial de las fuerzas del orden y socios clave del sector privado”.

Pero, lamentablemente, los problemas de delitos informáticos son omnipresentes, lo que significa que una organización no puede tener la responsabilidad total de tomar la iniciativa.

Por lo tanto, todo depende de la participación de todas las empresas para detener por completo los intentos de piratería.

 

 

Por Facundo Rojo Gil, CISA,CISM, Director General – VINTEGRIS