Los ciudadanos compartirían datos con entes públicos por protección o burocracia

Recomendados:  Un futuro digital para la construcción mundial Leer SCW: Creando ciudades realmente abiertas Leer Poniendo al ciudadano en el centro de las ciudades inteligentes Leer

La crisis sanitaria mundial que vivimos debido a la pandemia causada por el COVID-19 ha hecho que nos replanteemos las prioridades sobre nuestra intimidad. Según el Índice de Seguridad de Unisys, los niveles de preocupación sobre la seguridad personal son los más altos en la historia.

Los resultados del estudio resaltan que los ciudadanos estarían dispuestos a compartir datos privados con la policía para que se les avisara en caso de una situación de emergencia. El 54% de los encuestados también aceptaría compartir datos privados con las instituciones públicas para hacer más fácil la vida burocrática, como. por ejemplo, la expedición del carnet de conducir; o con el banco para recibir alertas de intento de fraude o robo con la tarjeta de crédito (hasta el 52%). Sin embargo, otras situaciones, como compartir los hábitos de viaje para agilizar los trámites en el aeropuerto o compartir datos sanitarios con el seguro médico no son del gusto de la mayoría: sólo el 47% en el primer caso y el 46% en el segundo ve cómo aceptable compartir esas informaciones.

Esa confianza otorgada por los ciudadanos hacia empresas e instituciones hace imprescindible una mayor garantía de custodia que incremente dicha confianza. En las arquitecturas tradicionales de seguridad, se hablaba de securizar el perímetro para que no pudieran acceder los delincuentes a la infraestructura de la organización. Sin embargo, los últimos ataques a empresas como Yahoo!, Accenture, HBO, Verizon, Uber, Equifax, Deloitte, HP u Oracle nos han enseñado que los ‘malos’ no siempre realizan los ataques intentando saltar el muro, sino que utilizar el caballo de troya es mucho más efectivo, ya que una vez dentro de una organización se puede campear sin ser detectado en la mayoría de los casos. Lo peor de esto es el tiempo medio de una gran corporación en detectar un ataque: 60 días.

Si pensamos cuál es el principal problema de los ataques que actualmente se están realizando (phishing, MitM, whaling, ingeniería social), todos tienen en común la sobreconfianza. Por ello, para Unisys es necesario apostar por enfoques Zero Trust que incluyan técnicas de autenticación de identidades (eliminando los servicios de usuario y password como método único de accesos), microsegmentación de la información y verificación de dispositivo, entre otros.