Número 165-2018
LA REVISTA ESPECIALIZADA EN TIC ¿Estás listo para que la tecnología revolucione tu empresa? [Pag. 4] 5 predicciones tecnológicas en el sector salud para 2030 [Pag.8] ¿Cuál es el panorama actual de ciberseguridad para las empresas en AL? [Pag. 18] 5 fuerzas que impulsan la identidad digital de confianza [Pag. 22]
Ciberseguridad y privacidad, en la mira 12
Editorial El cibercrimen sigue evolucionando, pero los especialistas en ciberseguridad escasean El cibercrimen incide cada vez más en diversas industrias, especialmente en la financiera y la manufactura, pero también en organizaciones e instituciones públicas y privadas, para llegar incluso a las personas individualmente. En la actualidad, la ciberdelincuencia cuesta a la economía mundial más de 400 mil millones de dólares al año, según IBM Security. Sin embargo, se estima que para 2020 haya alrededor de 1.5 millones de vacantes en puestos de ciberseguridad a nivel mundial, lo cual pronostica una seria escasez de especialistas dedicados en este campo. No obstante esta carencia, es mucho lo que podemos aportar todos los que estamos inmersos en procesos digitales y establecemos relaciones y transacciones dentro del mundo de las redes, sobre todo si adquirimos conciencia de que a cambio de recibir todos los beneficios que genera la Red, estamos haciendo públicos nuestros datos personales dentro de un mercado voraz que está consciente del valor de los datos, con los riesgos inherentes a nuestra seguridad y privacidad e integridad. En el presente número de nuestra revista hacemos un repaso de las acciones y compromisos que podemos tomar tanto las empresas como los particulares para hacer frente a este desafío histórico, producto de una nueva cultura digital y del desarrollo tecnológico cuyo alcance y dinámica nos rebasa y nos obliga a evaluar, entender y enfrentar sus implicaciones negativas.
El Consejo Editorial
Mundo Contact te acompaĂąa en la elecciĂłn de las mejores soluciones tecnolĂłgicas, para que, sin un costo adicional, habilites y actualices a tu empresa en la nueva era digital.
¿Estás listo para q revolucione tu em
La tecnología puede ayudarte a disminuir hasta en un 70% los costos en atención, así como el tiempo que inviertes en resolver un problema.
que la tecnologĂa mpresa?
México, un país con más de 70 millones de usuarios activos de internet (Estudio sobre los Habitos de los Usuarios de Internet en México 2017 de la Asociación de Internet.mx), en el que día a día va cambiando la forma en que las personas se comunican debido a la penetración de redes sociales, apps y diversas plataformas móviles; resulta esencial que las empresas sigan el ritmo y conozcan cada vez mejor con qué tipo de clientes se enfrentan. Es tan simple como escuchar lo que los usuarios piden: respuestas instantáneas, empatía al responder, brindar soporte en el canal que ellos elijan, eliminar los tiempos de espera, etcétera. Estos nuevos clientes tienen el poder de decisión en la palma de su mano y desean que los productos, al igual que el servicio, sea toda una experiencia. Nuevas Empresas Puedes convertirte en una nueva empresa aunque tengas más de 30 años en el mercado, ¡No te asustes! Cuando decimos “nuevo” nos referimos a ser actual y a responder a las necesidades de un mundo que se transforma constantemente. Debe ser claro que la implementación de tecnología en las empresas no es un lujo o una inversión; es una necesidad primordial que permite que grandes y pequeños negocios evolucionen y cada vez puedan satisfacer de una mejor forma la demanda de sus consumidores. Los negocios modernos invierten en tecnología para facilitar los procesos internos, los desarrollos tecnológicos hacen visible la empresa con los nuevos usuarios, permiten progresar en el mercado que se compita, así como brindar un mejor soporte y atención al cliente. ¿Qué necesito? La tecnología es para cualquier empresa pero no de la misma escala y con el mismo enfoque, debe adaptarse a cada tipo de negocio. Si lo que buscas en tu empresa es conversar con tus clientes y resolver sus necesidades en la primera interacción, entonces necesitas Asistentes Virtuales (AV) como los que Aivo ofrece. Esta solución tecnológica es capaz de procesar información en diferentes situaciones y problemáticas con razonamiento inmediato similar al humano, y también son de gran ayuda para gestionar y resolver tareas de forma independiente sin necesidad de agentes humanos. Es importante que consideres el volumen de interacciones que se generan al mes y el porcentaje de conversaciones que se quedan sin respuesta. De esta forma sabrás qué tan necesario es que los incorpores a tu negocio.
¿Cuento con la infraestructura para hacerlo? Por fortuna, las soluciones tecnológicas en servicio al cliente permiten que la información se almacene en la nube, por lo que cualquier tipo de empresa, incluyendo pequeñas y startups, cumple con los requisitos para adoptar estas soluciones tecnológicas. Además, los estándares de seguridad son cada vez más altos y los datos están disponibles y custodiados las 24 horas del día, los 365 días del año, evitando todo aquello que pueda ocurrir de manera drástica en nuestro negocio: pérdidas de equipos, incendios, robos, etc. Si ya tienes las respuestas a las preguntas anteriores, entonces acércate a los profesionales de AIVO, para reducir hasta en un 70% los tiempos de respuesta y los costos de atención en tu empresa.
5 predicciones en el sector sa
s tecnológicas alud para 2030
La automatización, la robótica y el auto diagnóstico jugarán un rol vital en el cuidado de los pacientes hacia el año 2030.
Dentro de 10 años, nuestros chequeos médicos podrían incluir mayor interacción con sensores, cámaras y dispositivos de escaneo robóticos que con doctores y enfermeras, a medida que las organizaciones de la salud reconstruyen sus servicios alrededor del internet de las cosas (IoT), de acuerdo a un nuevo reporte de Aruba. El reporte ‘Construyendo el Hospital del 2030’, presenta los resultados de entrevistas realizadas a líderes del cuidado de la salud y futurólogos. La investigación hace evidente la necesidad de que la industria de la salud construya centros de trabajo más inteligentes que incporporen tecnologia móvil, de IoT y basada en la nube. Cifras de la ONU sugieren que la población mayor de 60 años incrementará en 56% para el año 2030, lo que aumentará en gran medida la necesidad de contar con servicios de salud más eficientes. El estudio hace cinco predicciones sobre como se transformará la industria para el año 2030: 1. Autodiagnóstico del paciente Usando herramientas basadas en apps y wearables para monitorear la salud, y escanear al paciente, ellos mismos tendrán la posibilidad de autodiagnosticarse distintas condiciones desde su hogar, sin necesidad de visitar un hospital. 2. El hospital automatizado La entrada al hospital contará con tecnología de escaneo que permitirá medir el ritmo cardiaco, temperatura corporal y ritmo respiratorio desde el momento en que se entra a las instalaciones, seguido de sensores que podrán realizar pruebas de presión sanguinea y electrocardiogramas en segundos, para canalizar o incluso diagnosticar pacientes ahí mismo. 3. Duplicar el tiempo libre de los profesionales de la salud Doctores y enfermeras, que actualmente pasan cerca de 70% de su tiempo haciendo trabajo administrativo, serán capaces de analizar rápidamente los registros de sus pacientes mediante dispositivos móviles, lo que les permitirá ahorrar tiempo en su día a día para dedicárselo al cuidado de sus pacientes. 4. Repositorios digitales de datos Los dispositivos se sincronizarán automaticamente con los registros de pacientes, actualizando el seguimiento de las enfermedades, lo que dará a los profesionales de la salud, acceso a datos útiles en tiempo real para tomar mejores decisiones. 5. Aceptación de la Inteligencia Artificial Conforme la Inteligencia Artificial (IA) comience a funcionar y jugar un papel más grande en el diagnóstico y tratamiento, el apoyo del público crecerá, al grado de que los pacientes
aceptarán ser diagnosticados por máquinas, siempre y cuando los servicios se diseñen e implementen para su beneficio, además de que se les expliquen las ventajas y se pida su permiso. ‘Dentro de diez años, seremos capaces de analizar alrededor de 50,000 proteínas diferentes de una gota de sangre, y hacer diagnósticos más rápidos y automáticos. Eso es algo radical que no sucede hoy en día, actualmente podemos tener alrededor de 30 variables’, ejemplifica el profesor de la University College de Londres, Dr. Hugh Montgomery. En cuanto al auto-cuidado de los pacientes, el futurista en Salud Digital, Maneesh Juneja menciona: ‘Supongamos que se le diagnostica diabetes o presión alta dentro de 10 años. Una vez que se ha hecho el diagnóstico, gran parte del monitoreo se podrá hacer sin que usted visite el hospital con frecuencia. Se podrán rastrear sus datos en tiempo real y saber si se está desviando de su dieta o plan de tratamiento, y enviar una notificación mediante su smartwatch o lentes de realidad aumentada’. Digitalizando y asegurando el hospital Al reconocer la necesidad de modernizarse, las instituciones de salud ya comenzaron el proceso hacia la digitalización, según el repote. La investigación de Aruba encontró que casi dos tercios (64%) de las instiuciones de salud han comenzado a conectar sus monitores de pacientes a la red, y 41% ya conectó dispositivos de rayos X. Esas medidas son los ‘ladrillos’ con los que se construye una estrategia de IoT, que podría incluir millones de dispositivos médicos móviles y sensores interconectados, que comparten información en tiempo real y proveen mejor cuidado de la salud. Sin embargo, este enfoque actualmente está lleno de tensión por el riesgo que representa. El 89% de las organizaciones de la salud que ya implementan una estrategia de IoT, han experimentado una amenaza de seguridad relacionada a este tema. Con la explosión de nuevas tecnologías que vendrá durante la próxima década, un reto clave para las organizaciones será mantener visibilidad de todos los dispositivos que se conectan a su red y la aplicación de estrictas medidas de seguridad al compartir información médica. Morten Illum, Vice Presidente de la región EMEA en Aruba, concluye: ‘La llegada de servicios de salud digitales trata de mejorar la experiencia del paciente, e incrementar la precisión y calidad del cuidado que se le da. Sobre todas las cosas, esto es lo que debería emocionarnos. Sin embargo, la seguridad de los datos se posa como un gran reto en este momento, y es por eso que estos procesos tardan en completarse. Esperamos ver más instituciones de salud aliándose con proveedores de tecnología para aprovechar el cambio cultural y tecnológico de los años venideros. Con los beneficios que hay en puerta, creemos que vale la pena el esfuerzo’.
Ciberseguridad y p en la mira
privacidad,
Las medidas de protecciรณn digitales no son opcionales; la ciberseguridad son parte de una nueva cultura.
Por Laura Sarmiento
Actualmente, la ciberdelincuencia cuesta a la economía mundial más de 400 mil millones de dólares al año, según IBM Security. Por ello, la mejor manera de combatirlo, es que usuarios, empresas e instituciones, tomen consciencia del riesgo que se corre, al no tener medidas que aseguren la interacción en las redes informáticas y el ciberespacio. Así como la tecnología avanza, el cibercrimen también evoluciona para no ser detectado y poder atacar a sus víctimas, e incluso opera en forma de usuarios convencionales. Es así que logra afectar a las industrias más grandes, como la financiera y de manufactura, a organizaciones e instituciones públicas y privadas, hasta llegar al individuo que realiza una transacción bancaria, posee una Smart TV, sube una actualización en Facebook o envía un correo electrónico. Sobresalen los ‘gamers’ Para 2020 se prevé que haya alrededor de 1.5 millones de vacantes de ciberseguridad a nivel mundial, sin embargo, habrá una escasez de profesionistas dedicados a este campo. El informe ‘Winning the Game’, de la empresa McAfee sugiere que los ‘gamers‘ poseen las habilidades idóneas para ocupar estos puestos de trabajo. El sondeo abarca a casi mil profesionales de ciberseguridad de grandes corporaciones. Según la investigación, el 92% de los encuestados cree que los videojuegos brindan una serie de habilidades y experiencias útiles para acabar con las ciberamenazas, tales como: la perseverancia, el entender cómo acercarse a un rival o la lógica, además de aportar una visión innovadora. La privacidad no es gratis Los conceptos de internet libre y apps gratuitas, nos brindan una idea parcial o engañosa de lo que utilizamos y suscribimos. En la Red no existe el ‘todo gratis’ a cambio de un poco de conocimiento de nosotros (datos personales); se nos brinda acceso a servicios o aplicaciones sin que valoremos el riesgo resultante. El internet contemporáneo se creó a partir de un pacto: ‘muéstranos quién eres en verdad y podrás hacer búsquedas o compartir contenido en el mundo digital’. Y nos percatamos de lo que suscribimos, damos clic en ‘Aceptar’ sin leer y así compartimos mensajes personales con nuestros amigos y contactos cercanos, sin darnos cuenta que
ponemos nuestros datos en un vasto mercado, volátil que tiene un impulso económico que no podemos controlar y una influencia política que apenas estamos comenzando a apreciar. El caso de Facebook abre una fuerte discusión y genera todo un proceso de investigación y respuesta por parte de gobiernos, reguladores y encargados de salvaguardar los derechos de los ciudadanos. La seguridad es tarea de todos Sin embargo, por grande que sea, Facebook es solo un elemento del ecosistema en línea. Existen cuestiones más amplias en juego aquí, y necesitan una acción integral de todos nosotros, ya que las nuevas reglas de protección de datos, por sí mismas, no solucionarán el problema. Tratan los síntomas mientras ignoran las realidades de cómo se monetiza la información personal. Los especialistas en seguridad de diversas empresas como IBM y McAfee, apuntan que la seguridad se puede comenzar a aplicar desde guardar bien las contraseñas y cambiarlas de manera frecuente, utilizar factores de autenticación secundarios, pensar si el sitio donde se están compartiendo los datos es verídico y el acceso indirecto que se les da al otorgarle información. Para las empresas, las medidas de seguridad básica consisten en ‘hacer la higiene de IT’ (Tecnología de Información), administrar los niveles de parchado e investigar las identidades de quienes tienen acceso al sistema, entre otras medidas. En fecha reciente, Telefónica, Etisalat, Softbank y Singtel, firmaron un acuerdo para crear la primera alianza global de ciberseguridad entre operadoras de telecomunicaciones. El acuerdo tiene como objetivo ofrecer a las empresas una amplia cartera de servicios en materia de seguridad cibernética. La alianza, según sus promotores, crea uno de los principales proveedores de ciberseguridad del mundo, con más de 1,200 millones de clientes y presencia en más de 60 países de Asia Pacífico, Europa, Oriente Medio y América. Expertos en ciberseguridad de IBM, y Consultores en Seguridad de la Información (CSI), recomiendan algunas medidas que los usuarios de redes sociales, aplicaciones y plataformas digitales pueden seguir para disminuir los riesgos o poner en peligro sus datos. El primer paso es que la persona tome conciencia de lo que publica en sus cuentas personales de redes sociales, como ubicaciones e información que pueden comprometer su seguridad. Facebook tiene muchas herramientas para poder resguardar los datos, como filtros que permiten al usuario decidir qué y quién ve cierto contenido publicado.
Otro de los puntos tiene que ver con las contraseñas; se recomienda cambiarlas periódicamente y no usar la misma combinación de letras y números en otras plataformas digitales que maneje la persona. En caso de que la responsabilidad de la seguridad de la información no dependa del usuario, como la plataforma Uber, se tiene que leer los términos y condiciones, así como la política de privacidad de estas herramientas. En muchos casos vienen especificados otros usos de los datos con distintos propósitos. Dentro de estos términos se especifica que empresas como Uber harán su mejor esfuerzo para cuidar la información, pero al final de cuentas no es el 100 por ciento su responsabilidad si estos datos llegan a caer en manos de un tercero. Existen diversas páginas web en donde los usuarios pueden revisar si sus cuentas fueron hackeadas (900 mil usuarios de Uber han sido vulnerados según la PGR) y en caso de confirmarse se recomienda cambiar de inmediato la contraseña. 5 recomendaciones para las empresas 1. Administrar y cambiar periódicamente sus claves de los servicios en la nube. Asegurarse siempre de que sean combinaciones robustas. 2. Proteger sus equipos siempre con soluciones de seguridad robustas. 3. Fortalecer las medidas de acceso, por ejemplo, activando la función de verificación de dos pasos. 4. Contar con un departamento de TI o un asesor en seguridad informática que les permita mantenerse informados y protegidos. Es importante estar al día con las certificaciones y actualizaciones de seguridad. 5. Hacer una exigencia de protección robusta cuando se contraten servicios en la nube. El gasto que produce el crimen cibernético va más allá del aspecto monetario: es una inversión de tiempo y de recursos humanos, las empresas deben tener control de las vulnerabilidades de sus dispositivos, para no ser víctimas de ataques que buscan filtrarse sin que el personal de la corporación lo note. Pensemos por ejemplo en una Smart TV en la sala de juntas de una empresa: toda la información a la que se tiene acceso; un televisor inteligente puede tener hasta 600 vulnerabilidades, mismas que son desconocidas tanto por el cliente que compra el dispositivo, como para quienes llevan el dispositivo a la organización. Dichas vulnerabilidades quedan abiertas, derivado del desconocimiento, y sucede lo mismo con aparatos como teléfonos celulares y computadoras. Las predicciones hace unos años decían que para 2020 tendríamos 50 dispositivos IoT en casa o en la empresa, interactuando en nuestras vidas y con nuestros datos, por lo que hay que proteger lo que nos importa.
Las medidas de protecciรณn digitales no son opcionales, la ciberseguridad son parte de una nueva cultura. Es algo esencial en el mundo de hoy, donde las medidas de protecciรณn estรกn en nuestras manos y comienzan cuando somos conscientes de las ciberamenazas que podemos enfrentar.
¿Cuál es el pano ciberseguridad pa en Améric
Desde el año pasado, se ha dado respuesta a más incidentes de seguridad en América Latina, y la mayoría de ellos son atendidos después de que el daño se ha producido.
orama actual de ara las empresas ca Latina?
Entrevista con Julian Dana, Director de Mandiant, una compañía de FireEye. ¿Cuál es el estado actual de ciberseguridad para las organizaciones en América Latina? Las amenazas a la seguridad cibernética están aumentando, y América Latina, incluyendo a México, no son una excepción. Hemos respondido a más incidentes de seguridad desde el año pasado, y la mayoría de ellos reciben una respuesta después de que el daño se ha producido. Los ataques son cada vez más avanzados y más difíciles de detectar, por lo que las empresas deberían aumentar sus esfuerzos para mejorar sus programas de seguridad y capacidades de respuesta: esto abarca personas, tecnologías y procesos. ¿Las empresas son más conscientes de los riesgos a nivel mundial? Sí lo son. Esta es una buena manera de no aprender de forma equivocada (cuando ya es demasiado tarde). Y algo que seguramente ayuda es el hecho de que las empresas pueden leer en los medios sobre los ataques dirigidos y el daño que estos pueden causar. En los últimos años, los directores ejecutivos y las juntas directivas se han acercado a nosotros en busca de servicios y soluciones, lo que significa que están más interesados en mejorar su postura de seguridad. En el pasado, el contacto inicial lo realizaban los CISO o el departamento de seguridad. Esto demuestra que las empresas consideran cada vez más la seguridad como un problema comercial y no solo como un problema de TI. ¿En qué sectores económicos se encuentra la mayor incidencia de ataques? ¿Ocurre lo mismo en México? A nivel mundial, el sector financiero fue el más afectado en 2017, con un 20% de los incidentes a los que respondieron nuestros equipos de este sector. Le siguen de cerca los servicios comerciales y profesionales, con un 16%. Comparado con APAC (Asia-Pacífico) y EMEA (Europa, Medio Oriente y África), América es la única región global donde el sector financiero no fue más atacado. Esto representó el 17% de los incidentes respondidos por nuestros equipos, mientras que los servicios comerciales y profesionales fueron los principales, con un 18%. Esta diferencia se debió principalmente que los ataques apuntaron hacia empresas de Estados Unidos. ¿Se ha reducido o aumentado el número y la gravedad de los ataques en los últimos 12 meses en América Latina? Definitivamente han aumentado, en sofisticación, severidad y cantidad. Por ejemplo, en el sector financiero observamos la misma tendencia que a nivel mundial, donde los ataques avanzados
apuntan a transferencias bancarias multimillonarias, que provocan un enorme daño económico a las víctimas. ¿Cuáles son las áreas o segmentos específicos más proclives a sufrir ataques? Nuestros RI (Respuestas de Incidentes) en América Latina provienen principalmente del sector financiero, gubernamental y minorista. El financiero ha sido el mejor en la región desde que comenzamos a responder a los incidentes. ¿Existe una reiteración de atacantes a una misma compañía? ¿Los atacantes cibernéticos actúan de manera diferente en América Latina? Nuestro informe M-Trends 2018 reveló que las organizaciones que han sido víctimas de una vulneración específica, probablemente serán atacadas de nuevo. Los datos globales de los últimos 19 meses encontraron que el 56% de todos nuestros clientes de detección y respuesta gestionados que recibieron soporte de respuesta a incidentes, fueron atacados nuevamente por el mismo grupo u otro con motivación similar. Los hallazgos también muestran que el 49% de los clientes con al menos un ataque significativo fueron nuevamente atacados exitosamente en el lapso de un año. Recientemente, hemos visto una respuesta a incidentes en México que, después de expulsar al grupo atacante del entorno del cliente, en menos de una semana el mismo grupo intentaba recuperar el acceso en varias ocasiones. ¿En qué medida los ataques en México provienen de otros países? Hemos confirmado la presencia de diferentes grupos de ataque patrocinados por los gobiernos en América Latina. Por ejemplo, en el sector financiero y público, hemos visto la presencia de Corea del Norte en los últimos dos años. ¿De qué países provienen normalmente la mayoría de los ciberataques? Además de Corea del Norte, a lo largo de 2017 notamos que Irán se está volviendo más capaz desde una perspectiva ofensiva. Observamos un aumento significativo en el número de ataques cibernéticos patrocinados por Irán. Si bien han sido notorios durante el último año, especialmente por sus ataques destructivos, gran parte de su actividad de espionaje ha pasado desapercibida. Su lista de víctimas abarca actualmente casi todos los sectores de la industria y se extiende mucho más allá de los conflictos regionales en el Medio Oriente. Un ejemplo de ello son muchos segmentos de Estados Unidos, como el personal militar, diplomático y gubernamental, las organizaciones de medios de difusión y la base industrial de energía y defensa (DIB).
5 fuerzas que impulsan la identidad digital de confianza
Una identidad digital de confianza es un conjunto de atributos verificados que proporciona un vĂnculo certificable entre un individuo y su identidad digital.
El cambio global hacia los sistemas de identificación digital proporciona a los MNO, los OEM, los proveedores de servicios y los gobiernos la oportunidad de actuar como principales aceleradores de esta tendencia. Todos desean convertir a la identidad digital y a los servicios en línea en características determinantes de sus procesos de transformación digital en los años venideros. Las fuentes de ingresos tradicionales de los MNO se han visto desafiadas por el entorno rápidamente cambiante y ahora intentan adaptarse reclamando un nuevo territorio en el mercado digital. ¿Qué es una identidad digital? La identidad digital es el vínculo tecnológico entre una entidad real, como una persona, y sus entidades equivalentes digitales (que pueden ser colección de atributos almacenados y capturados electrónicamente, como datos biográficos y biométricos, además de algo que la persona posee, como un teléfono inteligente, que puede describir de manera única a una persona dentro de un contexto dado. Las personas poseen muchas identidades digitales que consisten en una dirección de correo electrónico y una contraseña para acceder a diferentes servicios en línea. En algunos casos, preferimos que esas identidades sean falsas o confusas, sin embargo, en el caso de interacciones y transacciones importantes en línea, como con el gobierno o banco, es fundamental que seamos quien decimos ser. Lo mismo aplica a nuestros teléfonos móviles; es importante que la identidad conectada a ese teléfono sea real y verificable. Identidades digitales de confianza Las identidades digitales de confianza se crean cuando la información provista se ha verificado o cuando se ha revisado su autenticidad. Una identidad digital de confianza consiste en un conjunto de atributos verificados (como documentos de identidad o datos biométricos verificados), lo que proporciona un vínculo certificable entre un individuo y su identidad digital. Estos atributos pueden incluir también la verificación con terceros, como las bases de datos gubernamentales, la identidad social, el número de tarjeta de crédito, los registros móviles, entre otros. A diferencia de la combinación insegura de nombre de usuario y contraseña, una identidad digital de confianza se crea con un documento de identidad verificado, lo que proporciona un enlace certificable entre un individuo y su identidad digital.
Las identidades digitales de confianza proporcionan valor a través del acceso seguro a los servicios y mejoran la experiencia del cliente, ya que sirven como una puerta de enlace para que los clientes accedan a múltiples servicios sensibles a la seguridad, como: • Prepago y postpago, dinero móvil, intercambio de dispositivos, servicios IoT de operadores móviles, • Banca, comercio electrónico, pago de facturas en línea, transferencias de dinero de proveedores de servicios financieros, • Voto electrónico, pago de impuestos, servicios sociales electrónicos, seguros, salud electrónica, seguridad social a través de servicios de gobierno electrónico. 5 tendencias clave que impulsan la identidad digital de confianza 1. Mayor movilidad y conveniencia Los clientes de hoy pueden acceder a los servicios de forma remota en línea sin tener que ir a las sucursales físicas. Con el fin de proporcionar una experiencia omnicanal sin inconvenientes que sea conveniente y también segura, la implementación de identidades digitales de confianza es imprescindible. De hecho, de acuerdo con una investigación reciente de Gemalto, el 70% de los usuarios desearía tener una identidad digital de confianza y el 66% de ellos la usaría para realizar más transacciones. 2. Mayor demanda de seguridad y confianza De acuerdo con la encuesta global de pérdidas por fraude de telecomunicaciones de la CFCA 2017, se han perdido 2,000 millones de dólares al año por fraude de suscripción de telecomunicaciones basado en identidad. Además, después de los ciberataques significativos que presenciamos en los últimos años, el 43% de los usuarios afirma temer al fraude, al phishing, al hackeo y al robo de su información personal. Eso significa que la demanda de seguridad y confianza es mayor que nunca, por lo tanto, las medidas de seguridad robustas serán la respuesta obvia a las nuevas exigencias de confianza en todos los intercambios entre usuarios y proveedores de servicios móviles. Si no se abordan estas exigencias, el costo del fraude irá más allá de los costos directos y dañará la imagen de marca de cualquier empresa afectada. 3. Nuevas reglamentaciones
A medida que los nuevos entornos regulatorios toman forma, la estrecha colaboración entre el mundo financiero, las autoridades centrales y locales, así como los operadores de comunicaciones digitales respaldarán las soluciones efectivas y la implementación de las mejores prácticas. El enfoque se centrará en la adopción de las nuevas estructuras y regulaciones que son necesarias para gobernar las transacciones y los servicios asociados. Ya hay algunas estructuras reguladoras que determinan la forma en que los MNO y los proveedores de servicios financieros utilizan las identidades digitales de confianza. Por ejemplo: • La regulación de registro de SIM impone procedimientos de verificación de ID más estrictos para pospago y prepago. • Las organizaciones que ofrecen servicios financieros deben cumplir con la legislación contra el lavado de dinero (AML) y antiterrorismo (CFT), lo que les lleva a seguir un procedimiento de identificación del cliente de Debida Diligencia del Cliente (CDD) o Conozca a su Cliente (KYC). • El reglamento europeo eIDAS para la identificación electrónica y los servicios de confianza para transacciones electrónicas. 4. El cambio hacia los sistemas de identificación digital La importancia de la aceptación y la confianza del usuario se reveló en una encuesta reciente, donde los usuarios expresaron su preocupación por combinar las credenciales de las redes sociales con algo tan importante como su cuenta bancaria. Sin embargo, parece que algunos jugadores de las redes sociales han tenido esto en cuenta y también están buscando identidades digitales más seguras. Por ejemplo, Facebook recientemente adquirió Confirm.io, la startup de verificación de identidad biométrica que permite a otras empresas verificar la tarjeta de identidad emitida por el gobierno. Otras partes interesadas, como los fabricantes de teléfonos inteligentes, los MNO, los gobiernos y las instituciones financieras también están adoptando los sistemas de identidad digital para proporcionar confianza y conveniencia a los ciudadanos que utilizan sus servicios. Estos casos son críticos para la seguridad y requieren una identificación digital de confianza. Por lo tanto, es más probable que las compañías de seguridad establecidas brinden estos servicios digitales, porque ya han generado confianza entre los consumidores.
5. La tecnología Han surgido nuevas tecnologías para apoyar y dar forma a la transformación digital de los gobiernos y de las empresas privadas. Estos son algunos ejemplos, donde las identidades digitales de confianza se encuentran en el corazón del servicio: • Los proyectos de licencia de conducir digital cobraron impulso en países como Estados Unidos, Reino Unido, Australia y los Países Bajos. • Las fronteras inteligentes / los aeropuertos inteligentes surgieron a un ritmo más rápido. En combinación con los más de 700 millones de pasaportes electrónicos actualmente en circulación y un fuerte impulso detrás de la biometría, ofrecieron a los viajeros una muestra del movimiento transfronterizo que es seguro, rápido y fluido. Finalmente, las continuas innovaciones en biometría, aprendizaje automático e inteligencia artificial introducen formas de identificación nuevas y convenientes. Nuestro mundo cada vez más conectado ofrece la promesa de una mayor conveniencia y simplicidad, conectividad ubicua a personas y empresas, así como ahorro de tiempo y transparencia mejorada para decisiones mejor informadas. Por Daniel Cuellar, Vice-president Andean Pact and Caribbean