Principales tendencias de acuerdos digitales y ciberseguridad para 2023

A medida que las organizaciones adoptan y aceptan con audacia el mundo digital, persiste la incertidumbre sobre cómo satisfacer las nuevas preferencias de los consumidores con acuerdos digitales seguros. La rápida transformación digital de los últimos años ha liberado un enorme potencial y, a la vez, provocado nuevos tipos de ciberataques. Las identidades sintéticas, las falsificaciones profundas y la ingeniería social representan una vulnerabilidad persistente para cada acuerdo digital. La forma en que las empresas abordan estas amenazas cibernéticas y restauran la confianza en los procesos digitales será el gran desafío de la década. 

Las empresas deben prepararse no solo para los grandes cambios en el comercio en línea que se producirán con la Web 3.0, sino también para los efectos posteriores y otras interrupciones en los sectores de finanzas, atención médica y tecnología. Al mirar hacia el 2023, reunimos a nuestros principales expertos en seguridad, tecnología y de la industria para compartir sus predicciones para el próximo año. 

Predicciones sobre tecnología y seguridad para 2023 

Complementar las medidas de seguridad con la experiencia del usuario en 2023
 

Eric Hanson, Director de Marketing de OneSpan 

Las empresas más exitosas en 2023 se darán cuenta de que la experiencia del usuario y la seguridad no son fuerzas opuestas en los procesos empresariales que impulsan el crecimiento empresarial. La pandemia aceleró la digitalización de los rezagados procesos empresariales y aumentó las expectativas de los clientes de una experiencia del usuario simplificada. Junto con el cambio a la Web 3.0 y la economía ubicua, también aumentó el panorama de amenazas para las personas y dispositivos detrás de estos procesos empresariales. A medida que nos adaptamos a la dinámica de la próxima ola de la economía y el futuro del trabajo, las organizaciones más exitosas priorizarán las experiencias de usuario adaptables. Esas experiencias serán muy sencillas y estarán diseñadas desde el principio para incorporar seguridad de identidad continua y fluida que, en definitiva, enriquezca el recorrido integral del cliente. 

Siguiendo las tendencias durante la pandemia cuando los consumidores de comercios minoristas “compraban en línea y recogían en la tienda (BOPIS)”, las organizaciones ofrecerán experiencias seguras que garanticen que conocen a sus clientes. Mientras tanto, estas organizaciones deberán pasar de las interacciones automatizadas a las interacciones virtuales asistidas por humanos, que son la siguiente mejor opción a las reuniones presenciales para compromisos y transacciones de clientes de mayor complejidad o de alto valor. Las organizaciones deben satisfacer dichas expectativas para atraer clientes nuevos y garantizar a los existentes que pueden brindar experiencias híbridas fiables que aborden sus cambiantes necesidades presentes y futuras. 

 

Las identidades descentralizadas se alinearán con las preferencias del consumidor
 

Frederik Mennes, Director de gestión de productos y estrategia empresarial sobre identidades descentralizadas 

Las siempre cambiantes preferencias de los consumidores han impulsado la evolución y el crecimiento del sector financiero. En los últimos años, hemos experimentado una dependencia de los servicios móviles y en línea que ha generado la necesidad de contar con la verificación y autenticación de identidad totalmente digitales y fluidas. Este será un tema clave a lo largo de 2023 a medida que entren en juego las identidades descentralizadas. 

Las identidades descentralizadas satisfacen los deseos de los consumidores de controlar mejor la información personal y, a la vez, mantener experiencias en línea fluidas. A diferencia de las identidades centralizadas, que son gestionadas por grandes proveedores tecnológicos o instituciones financieras, las identidades descentralizadas devolverán el control al usuario. Como principio central de la Web 3.0, estas nuevas formas de identidades estarán habilitadas por carteras digitales que alojan información personal verificada de emisores certificados. 

Lo que hace que esta nueva forma de identificación sea tan poderosa es que el usuario puede controlar qué datos personales compartir desde la cartera y con quién. Por ejemplo, ¿desea demostrar que tiene más de 18 años, pero sin revelar la fecha de nacimiento exacta? Con una cartera de identidad descentralizada puede hacerlo. 

Sin embargo, como cualquier nueva tecnología, para su adopción generalizada las identidades descentralizadas tendrán que estar respaldadas por métodos de autenticación sólidos y altamente seguros. Es probable que se requiera una combinación de métodos de autenticación adaptativa, como tokens de hardware, biometría y PIN. Una vez que esta seguridad esté garantizada y los consumidores sientan que pueden confiar en esta nueva forma de gestión de identidades, es de esperar que las identidades descentralizadas aumenten rápidamente en popularidad. 

 

El sector de atención médica presenta el mayor riesgo en 2023 

Will LaSala, CTO de campo 

Durante la pandemia, sabemos que las organizaciones de atención médica se vieron obligadas a digitalizarse rápidamente y aumentar las capacidades tecnológicas para satisfacer las necesidades de los pacientes; es decir, citas virtuales y otras ofertas de telesalud. Sin embargo, en la mayoría de los casos, la seguridad se descuidó gravemente; no por conveniencia, sino para continuar con los servicios esenciales a medida que el mundo entraba en cuarentena. 

En 2023, la comodidad es una demanda de los pacientes, los hackers saben cómo aprovechar estas prácticas virtuales y la industria aún debe implementar a gran escala las medidas de seguridad necesarias para combatir estas crecientes amenazas. Como resultado, hemos experimentado aumentos masivos en las filtraciones de datos procedentes de todas las áreas de la atención médica a escala global. Específicamente, el mayor proveedor de seguros de atención médica de Australia, Medibank, sufrió una filtración de datos que comprometió a casi todos sus cuatro millones de clientes. También se ha producido un aumento de los ataques de phishing, ingeniería social y ransomware que prevemos que continúen. 

De cara al futuro, se debe alcanzar un equilibrio entre las demandas de los pacientes, la privacidad y la falta de interacción humana. La seguridad debe considerarse imprescindible y debe estar entrelazada en todas las opciones que toman los proveedores de aplicaciones. Las filtraciones de datos de diversos proveedores de aplicaciones significan que los actores de amenazas pueden obtener acceso a mucha información de identificación personal (IIP) valiosa. Además, ahora los actores de amenazas pueden ver las tendencias y patrones de los pacientes y su forma de interactuar en entornos sociales (no solo la IIP obvia, como nombres y fechas de nacimiento), lo que significa que los actores de amenazas pueden crear identidades sintéticas casi imposibles de identificar. Sin la tecnología adecuada para detectar estas falsificaciones, las identidades sintéticas alterarán gravemente la vida de las personas y la forma de hacer negocios. La respuesta a todo esto es el mayor nivel de seguridad que debe adoptarse en la estructura de todas nuestras transacciones y acuerdos. 

Las transacciones transfronterizas en Europa se convertirán en realidad
 

Michaël Lakhal, Director de Gestión de Productos, Estrategia de Productos sobre transacciones transfronterizas en toda Europa 

El año que viene podría ser finalmente el momento en que veamos a las transacciones transfronterizas convertirse en una realidad para toda Europa, incluido el Reino Unido. 

Si bien los estados miembros de la UE obtuvieron la capacidad legal para el uso generalizado de las firmas electrónicas en 2016, su adopción se detuvo y actualmente menos del 20 % de los servicios públicos clave en los estados de la Unión Europea (UE) permiten la autenticación transfronteriza con e-ID. Pero parece que esto al fin cambiará. Para septiembre de 2023, todos los países miembros de la UE deben poner una cartera de identidad digital a disposición de todos los ciudadanos que la deseen. 

En resumen, esto hará que las transacciones transfronterizas de e-ID sean una realidad, y aunque ya no sean miembros de la UE, los ciudadanos del Reino Unido también podrían beneficiarse de este desarrollo. Gobierno del Reino Unido tendría que establecer un acuerdo recíproco, el cual con las crecientes presiones económicas que están abriendo nuevos corredores comerciales, comienza a parecer muy probable. 

Además, puede que los avances en la verificación de identidad y seguridad faciliten aún más que este tipo de transacciones transfronterizas y se conviertan en realidad. Para quienes viven en el Reino Unido, pero tienen vínculos con otros países, esto simplificará mucho las compras en línea y el acceso a servicios digitales públicos vitales. Para las empresas, también abrirá oportunidades adicionales para el comercio internacional y, quizás, reduzca tanto el esfuerzo como el costo. 

 

La seguridad es un problema acuciante para las criptomonedas 

Daniel Mcloughlin, CTO de campo en seguridad en la Web 3.0 

La seguridad es un problema urgente en el ámbito más amplio de la Web 3.0 y para tecnologías como la criptografía. Cada vez detectamos estafas y ataques de datos dirigidos de mayor sofisticación que se apresuran a ocupar esta última frontera de Internet. 

La relativa inmadurez tecnológica de este espacio, junto con su creciente popularidad, significa que es susceptible a sufrir ciberataques. Por lo tanto, ¿cómo la persona promedio lo aceptará como una alternativa viable a una moneda fiduciaria? 

La principal barrera al futuro de las criptomonedas es la incertidumbre normativa y las preocupaciones de seguridad a su alrededor. El sector debe abordar estos problemas que conducen a frecuentes ataques informáticos y filtraciones de datos. Actualizar el Estándar de seguridad de criptomonedas (CCSS) para que ofrezca un nivel de protección similar al Estándar de seguridad de datos de la industria de tarjetas de pago (PCI DSS) debería ser la máxima prioridad. El CCSS debería ofrecer el mismo nivel de cobertura integral para quienes comercian y realizan transacciones con criptomonedas que el PCI DSS para las personas que realizan pagos con tarjeta. 

Además, necesitamos un cambio en la forma de entender la ciberseguridad. Antes, la seguridad se centraba en proteger procesos integrales, en general con individuos. En cambio, ahora debemos centrarnos en asegurar y autenticar las interacciones reales que se producen digitalmente entre personas y empresas, más allá del ámbito en el que se encuentren. 

A medida que las organizaciones adoptan la Web 3.0, las técnicas de autenticación y verificación tendrán que evolucionar y volverse más sofisticadas y estrictas. Estas medidas combinadas serán necesarias para favorecer la aceptación general de las criptomonedas, ya que solo entonces la industria podrá garantizar al público que sus fondos estarán protegidos contra los hackers. 

 

La clave para la lealtad, el compromiso y la productividad de los empleados: trabajo híbrido optimizado para la colaboración orgánica 

Eric Hanson, Director de Marketing de OneSpan 

En 2023, necesitamos recuperar la colaboración orgánica. El trabajo híbrido está estancado. Brindar a los equipos el control sobre su forma de colaborar, incluidas las oportunidades de interacción social como complemento para la colaboración en proyectos, será un elemento esencial para el éxito en la próxima ola de crecimiento profesional y organizacional. 

Cuando pienso en las organizaciones que lucharon para adoptar el trabajo híbrido, en muchos casos, tiene que ver con cómo preparan a sus empleados para el éxito. Las organizaciones deben evitar aislar a los empleados, en especial a los nuevos talentos. En este nuevo mundo laboral, es fácil que las personas se sientan aisladas. Tomemos como ejemplo los recién graduados universitarios. A medida que se incorporan a la fuerza laboral, las interacciones con sus compañeros de trabajo no deberían limitarse a videollamadas, ya que esto ralentizará su incorporación e integración en la estructura de la empresa. El trabajo híbrido es justo eso: una combinación de trabajo presencial y virtual que, cuando se optimiza para desarrollar la química del equipo, representa un punto de inflexión. Se trata de tomar lo mejor de ambos mundos y combinarlos para crear una cultura de trabajo que promueva mayor productividad y motivación y, en definitiva, una mejor conexión entre los talentos y la organización. 

Las organizaciones y sus líderes deben ser considerados y hacer un esfuerzo consciente para conocer a sus empleados a un nivel más profundo. Esto requerirá un compromiso para proporcionar experiencias virtuales y presenciales que se sientan naturales y creen valor para el empleado individual, lo que permitirá oportunidades para la ideación e innovación orgánicas del equipo. 

Esto significa que los líderes deben comprender las motivaciones de los talentos en todos sus equipos y estar capacitados para crear un medio híbrido de trabajo conjunto que optimice el potencial de colaboración y permita la unión dentro de los equipos. En lugar de adoptar un enfoque único, las organizaciones pueden adoptar uno personalizado, creando entornos e identificando ubicaciones en las que los equipos funcionales pueden reunirse. Este enfoque no solo evita que los empleados se sientan aislados, sino que también ayuda a los equipos a desarrollar la sinergia adecuada que contribuya al compromiso y desarrollo de los empleados, además de impulsar el éxito de la organización. 

 

La continua ampliación de la brecha de talentos en ciberseguridad 

Caroline Vignollet, Vicepresidente sénior de I+D 

Estamos comenzando a aceptar la brecha de talentos en ciberseguridad como un desafío continuo que persistirá en el nuevo año a medida que, como industria, luchamos para alentar a las generaciones más jóvenes a sumarse al campo. La educación sobre ciberseguridad es fundamental y, aunque vemos que más universidades desarrollan cursos cibernéticos, sigue siendo muy escueta en comparación con los desafíos críticos a los que se enfrentan a diario las organizaciones. Para que esta nueva generación tenga éxito, las universidades deben ampliar la educación en este campo y proporcionar formación cibernética práctica real, no solo teórica. 

Claro que las empresas también deben tomar la formación en sus propias manos. Debemos capacitar a todos los empleados, ya que esa es la mejor manera de combatir un panorama de amenazas en expansión. Cada persona de una organización desempeña un papel, incluso si solo se trata de aumentar la concienciación sobre los correos electrónicos de phishing y evitar enlaces inseguros. 

Más allá de la formación, las organizaciones también deben trabajar para apoyar mejor a sus equipos cibernéticos. Contar con el equipo motivado adecuado ayuda a los empleados a sentirse seguros, capacitados y entusiasmados con sus carreras. Como empresas y líderes, tenemos la responsabilidad de crear entornos seguros para nuestra gente y hacer que todos los interesados en el campo lo sepan. Crear un entorno de trabajo seguro promueve conversaciones más abiertas durante los momentos de agotamiento y fomenta un mejor trabajo en equipo. De hecho, uno de los KPI más importantes que hay que analizar en las encuestas de compromiso del empleado es si estos se sienten cómodos al hablar con los líderes: es la forma más sólida de evitar el agotamiento, ya que la creciente brecha de talentos continúa en 2023. 

Comentarios finales: El 2023 es el momento de dar pasos audaces para los acuerdos digitales 

Las soluciones heredadas estandarizadas de ayer no están a la altura de la realidad de la Web 3.0. Dados los cambios sísmicos en la forma de realizar negocios a diario, las empresas necesitan un socio con las capacidades pertinentes para proteger la integridad de los acuerdos y permitir que la organización avance con confianza. Encuentre un aliado que integre las mejores soluciones de seguridad de su clase en la tecnología de acuerdos digitales modernos y equipe a su organización con una solución verdadera, segura e integral.