No se puede asegurar que un sistema de transacciones electrónicas sea 100% invulnerable, pero las empresas y usuarios deben hacer todo lo posible para tratar de hacerle la tarea más difícil a los hackers.

*Por Patricio Fuentes, Gerente de Sistemas Financieros SONDA

No es un secreto que gran parte de nuestra vida diaria transcurre cada vez más en las redes sociales y el mundo digital. Tampoco es novedad que algunas bases de datos, supuestamente seguras, sean violadas con relativa facilidad, lo que deja a las personas en una posición de vulnerabilidad frente a posibles ciberataques, suplantación de identidad y exposición pública de información confidencial.

En los últimos meses ha quedado en evidencia que la información personal y empresarial resguardada en internet puede ser vulnerada con relativa facilidad. Reconocido ha sido el caso en las últimas semanas con el sitio de citas Ashley Madison, donde hackers ingresaron en sus registros y publicaron los datos de más de 37 millones de sus usuarios. No hace mucho, cientos de celebridades perdieron su intimidad cuando se liberaron miles de imágenes y videos respaldadas en la nube, a raíz del hackeo de sus cuentas personales, lo cual demuestra que nadie está libre de los ciberataques. Si bien, estos casos adquieren mayor notoriedad por el morbo que los rodea, diariamente hay miles de casos de filtraciones de datos que pueden poner en peligro la continuidad operativa de una empresa, por muy precavida que sea en el resguardo de sus datos e intimidad. 

Los avances tecnológicos que se han generado sobre internet y las facilidades que ofrecen actualmente las miles de aplicaciones que corren sobre la red, han generado que gran parte de nuestra información personal y de la información empresarial, se albergue en sistemas digitales que son resguardados por compañías, las que en algunos casos no están debidamente preparadas o entregan poca prioridad a la protección de los datos.

El sector de las instituciones financieras es uno de los que más se ha preocupado de contar con tecnologías para proteger la información de sus clientes. De hecho, en la actualidad las instituciones financieras tienen implementadas múltiples soluciones para proteger los datos y transacciones de sus clientes, sin importar si sus aplicaciones y bases de datos están almacenadas en nubes privadas o híbridas o en centros de datos propios o de proveedores tecnológicos.

En la actualidad hay soluciones muy eficientes para asegurar transacciones electrónicas, como las que hacen validaciones de pago con tarjetas inteligentes, las que utilizan dispositivos de claves dinámicas, hasta incluso los sistemas de cobro vía TAG, llegando a las transacciones bancarias más complejas que exigen asegurar con el máximo de certeza la identidad de quienes la realizan.  A nivel latinoamericano, Chile cuenta con uno de los mejores sistemas de resguardo de la información en el rubro financiero, por lo que se hace poco común escuchar noticias relativas a violación de los sistemas bancarios. Una parte de las pocas ocasiones en que esto ha sucedido, ha sido por el bajo nivel de resguardo con que los propios clientes manejan sus claves y documentos financieros, aunque cada vez más los usuarios están mejorando sus hábitos al respecto.

El internauta común y corriente no puede evitar que una web sea hackeada, pero sí puede adoptar medidas para proteger al máximo sus datos personales y su intimidad. Los hackers son personas muy hábiles y pacientes para esperar su oportunidad y así vulnerar sistemas cada vez más complejos, por lo cual la lucha que se da para resguardar la información en las empresas y personas, es diaria.  Esto significa que nuestros expertos en seguridad informática deben tener la misma paciencia y persistencia para ir poniendo cada vez más obstáculos o capas para que los sistemas no sean vulnerados. 

Lamentablemente, no se puede asegurar con total certeza que un sistema de transacciones electrónicas o base de datos sea 100% invulnerable, pero las empresas y usuarios deben hacer todo lo posible para tratar de hacerle la tarea más difícil a los hackers. Por esto, es necesario recurrir a todas las herramientas que nos entregan los proveedores de servicios TI, que han diseñado diversas alternativas para resguardar datos y transacciones, y asegurar que la “parte digital” de la vida de los usuarios de la red, sea experimentada con seguridad y tranquilidad para navegar.