Audaz Compromiso con la Web 3.0
No hace mucho tiempo atrás, parecía que la palabra “futuro” equivalía a una especie de “tierra prometida” tecnológica: una tierra de realidades virtuales y aumentadas, monedas digitales y curas para enfermedades terminales gracias a la nube. La buena noticia es que hemos progresado a paso firme en un par de esos frentes. La no tan buena noticia es que esta tierra incluye amenazas más profundas y complejas de lo que muchos líderes empresariales anticipaban.
Esto se debe a que estamos en medio del cambio hacia la próxima era de la World Wide Web. A medida que las organizaciones se preparan para la Web 3.0, queda claro que la mayoría de ellas no está bien equipada para abordar el punto débil de la siguiente fase de Internet, una nueva frontera cibernética para la que muchas empresas, incluidas las de ciberseguridad, no están preparadas.
Esta falta de preparación tiene su raíz en dos cuestiones: en primer lugar, vivimos en un mundo digitalizado. Hoy en día, sería difícil encontrar un proceso que no incluya un componente en línea. Se puede pagar facturas, renovar el seguro, firmar una hipoteca, transferir dinero, mantenerse en contacto con amigos y firmar una autorización. Las interacciones presenciales se están convirtiendo rápidamente en una minoría y son superadas por las interacciones y transacciones totalmente digitales. Esto no necesariamente es algo malo, ya que los procesos que antes llevaban toda una tarde de sábado ahora solo toman minutos. Hemos recuperado un tiempo valioso y muchos de nosotros lo estamos aprovechando al máximo.
El problema con la digitalización es que se evaporó esa sensación de realidad y legitimidad que brindaba el mundo físico. Es posible que haya comenzado con los filtros Snapchat que nos hacían parecer perros, pero ahora los filtros tornan a las personas en completamente irreconocibles. Los bots escuchan música, interactúan mediante tuits y pueden comprarse para hacer que una persona parezca más influyente de lo que es. Vivimos en un mundo de elaboradas falsificaciones y noticias espurias, por lo que se hace muy difícil distinguir lo real de lo irreal. Las organizaciones criminales y los estados-nación lo saben y lo aprovechan al máximo. A medida que cada proceso se vuelve un poco más digital y complejo, la cuestión fundamental de qué es real en Internet ha surgido de modo tal que las empresas no están preparadas para brindar verificación ni protección. Proteger a los empleados ya es de por sí muy difícil, pero ¿qué sucede con los clientes que usted no conoce y que desea conseguir con urgencia para alimentar su negocio?
Esta es la segunda parte de la falta de preparación que define el desafío que enfrentan las organizaciones a medida que nos acercamos a la Web 3.0: las soluciones de seguridad, los procesos y las experiencias de los clientes disponibles en la actualidad no fueron diseñados para mantener seguras a las organizaciones, los clientes, los datos y las identidades. No se trata de falta de adecuación, sino que lo que intentamos proteger y el modo de hacerlo ha cambiado.
Sería un error creer que los clientes prefieren ignorar lo que hay detrás de la cortina de seguridad de este proceso integral. ¿Cuántas relaciones de negocios se perdieron porque el cliente percibe algo “raro”, ya sea porque recibe un correo electrónico de bienvenida desde un dominio de remitente desconocido o porque no reconoce un logotipo de terceros en el flujo de trabajo digital? Esto es para lo que están entrenados hasta ahora. Pero la Web 3.0 lo cambia todo. La digitalización de los procesos, los procedimientos, los documentos, los contratos y la experiencia general del cliente en los ámbitos físico, digital y virtual lo cambia todo.
Con la Web 3.0, aprovechamos y aceptamos con audacia un mundo digitalizado. Nos aprovechamos de la practicidad que nos ofrecen estos procesos digitalizados, pero debido a que son tan rápidos, fáciles de usar y cada vez más geniales, nadie se detiene a pensar en la legitimidad del documento que firma. O incluso si la persona que se unió a una reunión de Zoom es realmente quien dijo ser. O si GoFundMe apoya a una familia real o simplemente es el último ejemplo de ingeniería social y mal gusto.
La mayoría de nosotros somos confiados por naturaleza y no verificamos antes de transferir, firmar, comprar o aceptar algo. La seguridad se ha centrado en proteger los procesos integrales, en general con los empleados. Sin embargo, la seguridad no se ha enfocado en proteger y autenticar la interacción real que se produce digitalmente entre dos personas, dos empresas o sus clientes en diversos ámbitos. Cuando las organizaciones se detienen a analizar y preguntarse sobre su nivel de exposición a las amenazas como resultado de esta transición a la Web 3.0, la respuesta se encuentra en lo profundo del modelo de interacción y apunta directamente a la autenticación e identificación de todas las partes involucradas y al mantenimiento de una “cadena de custodia” en caso de producirse algún error.
Si bien han surgido diversas soluciones a esta cuestión, como la autenticación multifactor (MFA), los datos biométricos y la autenticación basada en tokens, el problema radica en que no son esfuerzos continuos ni entrelazados a lo largo de todo el ciclo de vida de la transacción del cliente. Ya no aseguramos puntos de conexión; aseguramos los procesos digitales y las interacciones con los clientes que requieren autenticación y verificación de identidad continuas sin importar dónde se produzca dicha interacción.
A pesar de los grandes esfuerzos de la industria, las personas malintencionadas siguen un paso adelante. Para ir a la par de ellos en la Web 3.0, la autenticación y la verificación de identidad deben ser continuas, sí; pero también debe incluir una sólida autenticación MFA. Más que tan solo responder cuál era la mascota de la escuela secundaria. Más que reconocer que uno no es un robot.
A medida que las organizaciones adoptan la Web 3.0, las técnicas de autenticación y verificación deberán evolucionar y volverse más sofisticadas y estrictas. Esto significa confirmar su identidad antes de unirse a una reunión de Zoom. También significa que las organizaciones deben desarrollar capacidades de seguimiento de auditoría precisas y reproducidas de manera confiable para todas las interacciones. Funcionalidades que impidan que una persona firme o dé su consentimiento por un compañero de trabajo. Puede que estos procesos parezcan excesivos, pero son necesarios para protegernos. Y no es necesario sacrificar la experiencia para hacerlo. Verificar nuestra identidad no tiene que ser perjudicial y debe ser invisible.
Es la única manera de protegernos contra un mundo que contiene miles de millones de enlaces inseguros enviados por todo el mundo día tras día. Es la única manera de asegurar nuestras identidades y el crecimiento de los ingresos empresariales, al mismo tiempo que gestionamos eficazmente el riesgo y mantenemos el cumplimiento. La única manera de infundir confianza en las marcas del mañana es devolverle la integridad a Internet y cumplir con la promesa de la Web 3.0.
Este blog, escrito por Matt Moynahan, presidente y CEO de OneSpan, fue publicado por primera vez en Forbes.com el 2 de noviembre de 2022.
