OPINIÓN

Ciberseguridad en plataformas: Hora de cambiar el paradigma



Dirección copiada

¿Debe centrarse la responsabilidad de la ciberseguridad en el usuario final? Borja Carreras, presidente de GSE, plantea su propuesta a las plataformas digitales.

Publicado el 1 de nov de 2024



SOC el corazón de la ciberseguridad empresarial

En el ámbito de la ciberseguridad hemos sido testigos de cómo la narrativa dominante ha trasladado cada vez más responsabilidades al usuario final.

Esta tendencia es preocupante, especialmente en el contexto latinoamericano, donde la educación en seguridad digital aún no está tan avanzada como en otras regiones.

Por eso, desde GSE quiero compartir una reflexión que, más que una crítica, es un llamado a repensar nuestro enfoque.

La analogía del centro comercial

Cuando visitamos un centro comercial, esperamos un entorno seguro donde podamos caminar tranquilamente, realizar nuestras compras y disfrutar del tiempo libre.

Allí no nos preocupamos por la posibilidad de que las tiendas sean fraudulentas ni de que los pasillos estén llenos de peligros ocultos, porque sabemos que la administración es responsable de garantizar nuestra seguridad.

Si este centro comercial tuviera problemas constantes de seguridad, los clientes seguramente dejarían de ir y, eventualmente, este cerraría sus puertas.

La responsabilidad de los creadores y administradores de plataformas

En el ámbito digital, sin embargo, no aplicamos el mismo principio. Las plataformas tecnológicas, desde redes sociales hasta servicios financieros, que en la analogía serían la administración del centro comercial, a menudo trasladan la responsabilidad de la seguridad al usuario final.

Este enfoque es problemático por varias razones:

  • Dependencia del usuario, que es el eslabón más débil: Pretender que millones de personas se conviertan en expertos en ciberseguridad es irreal. No podemos esperar que el usuario final, con sus limitados conocimientos y recursos, esté siempre alerta y capacitado para enfrentar amenazas sofisticadas.
  • Enfoque ‘user-centric’: Los mayores activos de cualquier compañía no son solo sus datos, sino sus usuarios internos y externos. La ciberseguridad debe tener una visión centrada en ellos. Esto implica que debe estar integrada de manera intrínseca en las plataformas tecnológicas, garantizando que las personas se sientan tan seguras como cuando caminan por un centro comercial bien gestionado.
  • Impacto en la confianza y la sostenibilidad: Si una plataforma digital no puede garantizar la seguridad de sus usuarios, debería enfrentar las mismas consecuencias que un centro comercial inseguro: la pérdida de usuarios y, eventualmente, su cierre.
    Sin embargo, en la práctica, muchas de ellas continúan operando a pesar de constantes brechas de seguridad, lo cual es insostenible a largo plazo.

Hacia un nuevo paradigma de ciberseguridad en Latinoamérica

Lo anterior evidencia que en Latinoamérica es crucial que adoptemos un enfoque más proactivo y responsable hacia la ciberseguridad. En esta línea, las plataformas deben ser construidas con seguridad por diseño, sin depender de la intervención constante del usuario.

Se debe fomentar una cultura de seguridad centrada en él, que sea intuitiva y no una carga adicional. Todo lo anterior, soportado con leyes y regulaciones que protejan y promulguen la identidad y los datos de las personas.

En definitiva, no podemos seguir delegando la responsabilidad de la ciberseguridad al eslabón más débil: el usuario.

En su lugar, debemos construir un ecosistema digital seguro y confiable, en el que la protección de los datos sea una prioridad desde el diseño hasta la implementación. Al igual que un centro comercial debe garantizar la seguridad de sus visitantes, las plataformas tecnológicas deben hacer lo mismo con sus usuarios. Solo así podremos construir una base sólida de confianza y seguridad que nos beneficie a todos.

Este enfoque no solo es más justo para el usuario final, sino que también es esencial para la sostenibilidad y la confianza en nuestra región. Es hora de asumir nuestras responsabilidades y construir un entorno digital más seguro para todos.

Fotografía: Cortesía GSE.

Artículos relacionados

Artículo 1 de 5