Publicado el 02-10-2019
Carlos Lugo Silva
Comisionado CRC

Ciberseguridad y protección de los datos: los retos de la 4° Revolución Industrial

 

Este artículo fue publicado en el número de septiembre de 2019 en la Revista ‘Telecomunicaciones de América Latina’ (30/09/2019). Descarga la revista completa aquí.

Vivimos en una sociedad donde la información y la rapidez con la que se accede a ella está generando nuevas dinámicas en la productividad y competitividad. Antes, las empresas establecían relaciones comerciales con sus usuarios a través del teléfono o de sus tiendas físicas, sin embargo, con la evolución del comercio se establecieron nuevas preferencias para el intercambio de bienes y servicios, siendo Internet el nuevo protagonista como canal.

Este cambio de paradigma ha venido creciendo a un ritmo constante, en Latinoamérica, para el año 2018, el 67%¹ de la población estaba conectada a internet y se espera que para el 2021 cerca de 18.2 millones de usuarios estén suscritos a algún servicio de pago de OTT². La evolución de la conectividad hacia el internet productivo ha tomado cerca de 15 años, en los que la mayoría de los procesos se aceleraron cuando los nativos digitales empezaron a categorizarse como consumidores digitales.

Este cambio en la forma en que los consumidores de todas las edades adquirieren bienes y servicios a través de internet, ha evidenciado algunas problemáticas y riesgos como fallas de seguridad y violación de datos personales, que se convierten en los grandes retos a enfrentar para el desarrollo de la cuarta revolución industrial, tanto desde la perspectiva de la política pública, como la regulación, y aún más importante, para la sociedad en general y sus procesos de apropiación

En Colombia, el Internet se consolida como el principal medio de interacción, de acuerdo con la Encuesta TIC, desarrollada por el Ministerio de Tecnologías de la Información y las Comunicaciones de Colombia, según la cual el 97% de los colombianos usa internet para comunicarse, el 78% para entretenerse, el 66% para informarse, 44% para acceder a educación, el 33% para trabajar y el 26% para hacer transacciones comerciales entre otros, sin embargo, aunque el acceso a internet es considerablemente alto, el estudio de Comercio Electrónico publicado por la CRC en 2017 concluyó que uno de cada cuatro colombianos hace uso del comercio electrónico y que dos de esos cuatro no acceden a estos servicios por desconfianza en la entrega de los datos, esto en parte, porque hay una transacción monetaria detrás del bien o servicio a adquirir. Aunque los colombianos como la mayoría de los consumidores digitales en el mundo, para acceder a servicios gratuititos en internet “pagan con sus datos” y no se oponen a entrégalos, como si lo hacen en el caso del comercio electrónico. Esto por supuesto trae inmerso unas causas relacionadas con el proceso de apropiación TIC y de educación digital que deberán ser abordados.

Las vulnerabilidades en la red no sólo están asociados con la privacidad de datos, de acuerdo con el Foro Económico Mundial en el 2019³, cada segundo se crean cuatro nuevas muestras de software malicioso, los sitios de phishing duran al aire en promedio 4 horas lo que hace difícil rastrearlos, los ataques de acceso remoto están dirigido en su mayoría a dispositivos IoT, el 80% de los fraudes en línea se hacen a través del celular, y finalmente la utilización de inteligencia artificial, hacen cada vez más difícil enfrentar las actividades ilícitas en internet.

Pero ¿a quién corresponde el cuidado en la ciberseguridad? La respuesta y el punto de vista de los actores del ecosistema es contradictoria, por un lado, los ciudadanos piensan que las compañías son 100% responsables y que los gobiernos no cuentan con las herramientas para protegerlos, mientras que las empresas consideran que el gobierno es quien deben garantizar una regulación equitativa de cara a los nuevos actores que compiten en el mercado y no cuentan con las mismas cargas regulatorias, además estableciendo reglas que exijan el diseño responsable de las plataformas utilizadas para el intercambio de información durante el proceso de adquisición de bienes y servicios, también esperan que los consumidores entiendan, asimilen y acepten los términos y condiciones sin objeción. Por su parte, los gobiernos exponen que su función es la apropiación de las tecnologías y velar porque esos nuevos mercados no generen fallas ni abusos a los usuarios.

Se hace necesario entonces que los actores del ecosistema digital compartan responsabilidades, puesto que no todo se soluciona con modelos regulatorios, es indispensable conocer las dinámicas de los mercados antes de intervenir, no hay diseños sofisticados que cumplan con todos los controles de seguridad y privacidad antes de su lanzamiento, ni siquiera la responsabilidad debe recaer en su totalidad en los usuarios, que a menudo se muestran ansiosos por adquirir bienes y servicios digitales, sin pensar en las consecuencias de la huella digital y los riesgos de acceder a estos contenidos.

Desde nuestra experiencia estos retos pueden ser afrontados en conjunto, a través de un trabajo coordinado que disminuya los riesgos. Los Gobiernos deben concentrar sus esfuerzos en: i) Informar y asesorar a los usuarios y empresas sobre los riesgos en la ciberseguridad y la protección de datos, esto a través de educación digital en todos los niveles, y procesos de apropiación integrales ii) Sensibilizar a los usuarios para que lean los términos y condiciones, usen conexiones seguras, y que aprendan a reconocer posibles ataques y iii) Identificar y analizar las quejas para introducir actualizaciones en la regulación.

Por su parte, las empresas pueden trabajar en: i) Informar y asesorar a los usuarios sobre cómo cumplir con las normas de protección de datos y ciberseguridad, ii) Crear conciencia y proporcionar capacitación a sus empleados que se tengan que involucrar en actividades de procesamiento de datos y iii) Manejar las quejas o solicitudes de las instituciones, el regulador, los interesados o introducir mejoras por iniciativa propia.

Finalmente, los usuarios deben esforzarse por informarse sobre sus derechos y obligaciones en la protección de datos y la ciberseguridad, entender el alcance de la información que entregan a cambio de acceder a bienes y servicios digitales e informar sobre la violación de sus datos privados, vulnerabilidades, ataques, etc.

En conclusión, no podemos aislarnos por miedo a sufrir ataques en la red, pero tampoco podemos dejar que la ciber delincuencia gane, así que estas acciones son el principio para generar un ambiente adecuado que permita el impulso de la cuarta revolución industrial.


¹Penetración de Internet en Latinoamérica 2018 fuente statista

²Estudio Dataxis

³Here are the biggest cybercrime trends of 2019-WEF