OneSpan Blog

En un mundo en el que tantas cosas son falsas, es hora de recuperar la confianza y la integridad

Firma electrónica
Matt Moynahan,
Un mensaje de nuestro Director Ejecutivo

Hoy en día, es difícil saber qué es real. Tenemos los llamados «deep fakes», las noticias falsas, bots que difunden esas noticias falsas, videos manipulados... Por eso, hemos comenzado a cuestionar el mundo en el que vivimos y nuestras interacciones digitales mucho más que antes. ¿Es cierta la historia que leí en CNN sobre el presidente Volodymyr Zelenskyy y como estuvo en el hospital recientemente debido a una enfermedad grave? ¿Estoy firmando un contrato real o se trata de una estafa de phishing?

Hace cinco años, estas eran preguntas impensables, pero las cosas han cambiado y seguirán cambiando a medida que vamos entrando en la Web 3.0. Algunos dicen que la cuestión de la veracidad de Internet cobró protagonismo durante las últimas elecciones presidenciales de Estados Unidos, cuando los «deep fakes» y las noticias falsas plagaron el país. Bienvenido a nuestra nueva «normalidad», y aunque es poco alentador, sin duda hay cosas que me preocupan aún más.

Cuando las firmas electrónicas comenzaron a estar en el mercado hace años, se aceleraron muchos procesos, como las tareas complejas y lentas de firmar contratos, pedir un préstamo o solicitar una hipoteca. Y eso ahorró tiempo y dinero a muchas empresas, movilizó la fuerza laboral y mejoró la experiencia para los clientes. De esta manera, los clientes eran más felices y leales, algo excelente para los negocios. Pero empezó a suceder algo más que me llamó la atención: la erosión de la confianza y la integridad en los procesos digitales y las interacciones con los clientes digitales. Este es un problema real, y es probable que no haya hecho más que empezar.

DocuSign fue el primero negocio en aprovechar las firmas electrónicas a gran escala y, sin duda, la industria recibió un gran impulso durante la pandemia. Se creó un mercado de $5 mil millones, y se volvió rápido y fácil para los empleados firmar una exención que confirmara que habían leído la política más reciente de la compañía, mientras trabajaban desde casa. También era rápido y fácil para los padres firmar un formulario de permiso para la excursión del próximo mes. Y para los nuevos empleados firmar su contrato antes de su primer día de trabajo. Pero a medida que fue aumentando la digitalización, también cambió la naturaleza y el valor de los acuerdos y contratos que se estaban firmando. Ya no solo firmamos formularios de permiso y las confirmaciones de que hemos leído las últimas pautas de la compañía. Ahora, en la era de la Web 3.0, se realizan transacciones de alto valor digitalmente y en volúmenes masivos, con flujos de trabajo en la nube mucho más complejos. Esto es una situación muy complicada, y ha traído consigo la necesidad de tener un enfoque más sofisticado en cuanto a la seguridad de los acuerdos digitales, algo que no ofrecen muchas empresas de firmas electrónicas.

A medida que este mercado fue creciendo y las firmas electrónicas se convirtieron en servicios casi esenciales, como se señaló en la reciente Guía de mercado para firmas electrónicas de Gartner, nos topamos con una pregunta más importante: ¿cómo podemos asegurar que una interacción en el mundo digital actual sea realmente legítima y real? Se ha vuelto fácil firmar un contrato en línea, pero ¿cuántos de nosotros estamos verificando para asegurarnos de que estamos firmando un contrato real o de que estamos enviando dinero real a una empresa real para comprar un producto real? ¿Cuántas empresas realmente confirman si la persona que firma un contrato es quien dice ser? ¿Cómo sabemos realmente si la persona que vio por primera vez en una sesión de Zoom es quien realmente dice que es? Piénselo... 

El mercado de las firmas electrónicas comenzó con documentos simples como documentos inmobiliarios, acuerdos de confidencialidad, y documentos de incorporación de empleados. Se volvió fácil garabatear sobre la pantalla, sin importar ni siquiera si la firma se parecía a la firma real. Unos pocos clics y listo: documento firmado. El problema es que ya no estamos firmando formularios simples, sino contratos legalmente vinculantes entre individuos y empresas. Los flujos de trabajo en la nube asociados con la experiencia del cliente son más complejos con los productos digitales de la Web 3.0. Sin embargo, nos hemos acostumbrado tanto a los procesos simples de hacer clic y garabatear que no estamos pensando en la seguridad de los flujos de trabajo o las personas que están interactuando, algo especialmente importante en el caso de las transacciones de alto valor. Simplemente confiamos en que el proveedor de software esté haciendo todo lo necesario por nosotros, cuando la realidad es que a menudo no todo el proceso está cubierto. 

La digitalización de procesos es fundamental hoy en día, pero una pregunta esencial es: ¿valen la pena los procesos digitales que ahorran tiempo y dinero, pero aumentan el riesgo a su seguridad, o el riesgo financiero o regulatorio? 

Es esta pregunta la que finalmente me trajo aquí, a OneSpan, después de haber trabajado en casi todas las facetas de la industria de la ciberseguridad durante décadas. En OneSpan, vi una empresa con raíces profundas en la verificación y autenticación de la identidad del cliente. Y vi que podían combinar eso con su experiencia con las firmas electrónicas y flujos de trabajo en la nube de una manera que nadie más podía. Y con eso, podemos hacer más que responder la pregunta. Podemos resolver el problema, volviendo a infundir no solo confianza, sino también integridad, a los procesos comerciales en la nube, procesos que a menudo están fragmentados y llenos de riesgos en un mundo incierto.

Hoy en día, se está librando una guerra contra la confianza y la integridad en Internet, y se está librando contra el ciudadano promedio, que se ha convertido en una pieza más en el juego global del espionaje y actividades de los estados y naciones. Ahora que el clima de las amenazas cibernéticas continúa evolucionando, existe una creciente preocupación de que los piratas informáticos puedan manipular cada vez más la integridad de los acuerdos digitales y sus artefactos subyacentes, esencialmente la base de los negocios y nuestros mercados de capital. Ya hemos visto que esto sucede con los ataques de phishing de DocuSign. La manipulación, alteración y modificación de los contratos asociados con transacciones de alto valor, como hipotecas, préstamos y pólizas de seguros, hacen que se cuestione cada vez más la legitimidad de realizar negocios en Internet.

En OneSpan, reconocemos la oportunidad que tenemos delante y nos hemos puesto en marcha para abordarla. ¿Por qué? Porque sabemos que cuando se trata de un proceso de acuerdos digitales, la seguridad es más que solo seleccionar qué imágenes muestran un semáforo. Es más que la autenticación de múltiples factores o introducir un código de cuatro dígitos recibido a través de un mensaje de texto. Es más que marcar la casilla que dice: "Sí, no soy un robot".

Cuando se trata de la seguridad de los acuerdos digitales, se trata de asegurar todo el ciclo de vida de la transacción. Dada la naturaleza heterogénea de la nube hoy en día, la seguridad debe estar incorporada a lo largo de todo el proceso de la transacción, y es en ese punto donde se encuentra la debilidad en el mercado, porque las empresas de firmas electrónicas no son empresas de seguridad. En un mundo de «deep fakes», contenido falso y personas falsas, las empresas son responsables de restaurar la integridad y la confianza en los procesos digitales. DocuSign es una empresa de firma electrónica que trata de incorporar ciertos elementos de seguridad; OneSpan es una empresa de seguridad de acuerdos digitales que ofrece firmas electrónicas: hay una gran diferencia.  

Estamos orgullosos de que miles de clientes utilicen nuestras soluciones seguras para realizar millones de acuerdos y miles de millones de transacciones cada día. Lo invito a seguir nuestro viaje de transformación, estar atento a las actualizaciones y mantenerse al día con los mensajes de nuestro equipo. La ciberseguridad tendrá que pasar a un ámbito completamente nuevo para proteger la Web 3.0, y estamos preparados para abordar esa oportunidad.

2022 Market Guide for Electronic Signature Report
Analyst Report

2022 Gartner Market Guide for Electronic Signature | OneSpan Listed as a Representative Vendor

Get your copy of the 2022 Market Guide for Electronic Signature Report to find out why, with compliments from OneSpan.

Download Now
Matt Moynahan
Matt Moynahan

Como director ejecutivo de OneSpan, Matt aporta más de dos décadas de experiencia en tecnología global, tanto en servicios en instalaciones comerciales como en la nube, y en casi todas las facetas de la seguridad cibernética. Matt tuvo el puesto de CEO en Forcepoint, un líder mundial en seguridad cibernética, durante casi cinco años, y allí transformó las ofertas de la compañía a un modelo de consumo en la nube e impulsó un crecimiento récord de nuevos negocios antes de que la empresa fuera

Volver arriba