Internet de las Cosas y privacidad: otro desafío para los sistemas antifraude
Por Paulo Moura, Ingeniero de Producto Senior de PayPal Latam
Aquellos que vieron Eagle Eye, un thriller de acción con Shia LaBeouf y Michelle Monaghan, deben haber tenido la pulga detrás de la oreja. La película es de 2008 trata de que todo el equipo que tiene un chip está conectado y se puede acceder de forma remota, no siempre para bien. Y también se enfoca em como la información personal de todos nosotros está al alcance de un motor de búsqueda eficiente.
La intención del director, D. J. Caruso, era crear en el espectador una identificación con los protagonistas, pero termina llamando la atención por un hecho que va mucho más allá de lo que los ojos pueden ver. ¿Qué es? Los sistemas antifraude que todo este aparato tecnológico necesita contener para evitar que los datos se pierdan, modifiquen, roben o compartan entre máquinas.
Parece ciencia ficción, pero un televisor inteligente conectado a la red wifi de un hogar puede ser un punto de acceso maravilloso para un hacker de tiempo libre, por ejemplo. O para una empresa que necesita aumentar sus resultados.
Exageración? Yo no lo creo…
Piense en los bancos, por ejemplo. Hoy, ofrecen una buena experiencia de usuario cuando se trata de prevención de fraude en dispositivos conectados a una red fija o propia. El problema es que, cada vez más, esta conexión se vuelve minoria en el universo de dispositivos que ya funcionan a toda velocidad a través de la red celular.
Ahora imagine su nuevo refrigerador, con acceso directo a su cuenta bancaria y sus tarjetas de débito y / o crédito, capaz de comprar comida cada vez que los sensores detectan el fin inminente de un producto. Será el final de la preocupación por la despensa, el tráfico y las líneas en las cajas, entre otras cosas que hacen que un simple viaje al supermercado se convierta en una odisea.
Se llama Internet of Things (IoT), una pequeña maravilla de la modernidad (sí, ya se puede sentir a nuestro alrededor) y será el futuro de todos los dispositivos sin los que ya no podemos vivir, no tengo la más mínima duda.
La pregunta es: ¿Cómo garantizar que estos dispositivos estén seguros dentro de una red gigantesca de posibilidades de conexión? Además, ¿cómo puede mantener su privacidad a salvo del mal uso de la información que su hogar puede proporcionar a los “invitados” no deseados?
¿Usted es de los que no conciben falta de tocino en su dieta, por ejemplo? Bueno, tal vez su seguro de salud sea un poco más caro si su refrigerador decide hablar con las computadoras de su compañía de atención médica.
En el futuro cercano (y más aún con la inminente llegada de la red 5G), la relación en línea será entre personas y personas; personas y cosas; y cosas y cosas. Y este último será especialmente ubicuo. Según un informe de Gartner, para 2020 tendremos unos 20 mil millones de equipos interconectados, “intercambiando ideas” todo el tiempo.
Por lo tanto, es crucial que los sistemas de protección y prevención de datos avancen a la misma velocidad (o incluso más rápido si es posible) que las conexiones a Internet. Las estrategias de prevención de fraude y las políticas de autenticación deben adaptarse y ser más automatizadas para hacer frente al aumento de las conexiones, la creatividad fraudulenta y las nuevas regulaciones.
En la película de 2008, el pirata informático es un sistema de seguridad del gobierno de los EE. UU. (¡Perdón por el spoiler, lector!) que se propone crear una nueva estructura gubernamental para el bien de la gente. Pero créanme, podría ser facilmente cualquier entidad digital en nuestra vida diaria.
Nunca antes me había parecido tan apropiado el dicho “el que tiene información tiene poder”.