¿Qué es y cuál es el estado de avance de la ciberseguridad en llaves digitales?

El tema de la ciberseguridad toma cada vez más auge en el mundo, esto en la medida en que el uso de la red es cada día mucho más intensivo.

En especial durante los últimos años este uso aumentó de forma significativa debido a las nuevas dinámicas de trabajo creadas por los confinamientos.

Además, durante las últimas dos décadas han aumentado en gran número la cantidad de aparatos conectados a Internet, mediante la tecnología denominada IoT (internet de las cosas), gracias a la cual muchos dispositivos dentro del hogar, las escuelas, los hospitales y la industria ofrecen servicios e información, en virtud de su conexión a la red. 

Como bien lo sabemos, una de las grandes paradojas de la comunicación a través de Internet es que a la par que abre enormes posibilidades de hacer todo tipo de transacciones (personales, financieras, de negocios, etc.) abre también un enorme campo para la vulneración, exposición o robo de la información que se transmite por allí.

Por esta razón, cuanto más grande y abierta sea la red, se crearán más oportunidades para los ciberdelincuentes o atacantes digitales. 

Pero en ciertos campos, el área financiera por ejemplo, se ha trabajado más activamente frente a la prevención de estos riesgos o amenazas cibernéticas.

Este panorama, sin embargo, es distinto, cuando se habla de ciberseguridad en el campo de las credenciales o llaves digitales, un área de gran interés para Abloy en la medida en que en la actualidad este tipo de llaves hacen parte de la oferta más vanguardista de la compañía. 

Las llaves digitales cuentan con apenas una década de existencia en el mercado y su funcionamiento y protocolos de seguridad son relativamente desconocidos para la mayoría de las personas, pero en la medida en que este tipo de soluciones se han masificado y que de su uso empieza a depender la protección de cargas (desde materias primas hasta productos listos para su distribución), la protección de perímetros en infraestructuras críticas y en consecuencia, la protección de vidas, es necesario que los involucrados en este negocio empecemos a comprender más a fondo de que se trata la ciberseguridad en nuestra área de trabajo. 

Tanto los protocolos de almacenamiento como la infraestructura que soporta el almacenamiento y cuidado de la información contenida en estas credenciales digitales, al igual que la infraestructura de transmisión, están en constante evolución y cambian muy rápido (4G, 5G, bluetooth, NFC, etc.); también se han creado un buen número de instituciones que regulan la seguridad de este tipo de soluciones. 

Pero para iniciar una conversación a fondo con nuestros pares de la industria quisiera compartir algunos de mis aprendizajes recientes respecto a la ciberseguridad. 

¿Qué es la ciberseguridad en el contexto de las llaves digitales? 

Tiende a creerse de forma general que la ciberseguridad se refiere a los protocolos de encriptación que protegen la información que se almacena o se comparte a través de medios digitales. 

Pero en un contexto mucho más amplio, la ciberseguridad se refiere a un conjunto de prácticas seguras y probadas, que deben ser revisadas y actualizadas con mucha frecuencia, que conducen a un estado permanente de seguridad de la información. 

La ciberseguridad no es algo que se “añade” a una solución para hacerla más rentable o atractiva, es un estado al que deberían tender todas las soluciones digitales y, en particular, las credenciales o llaves digitales de las que depende la protección de vidas y activos. 

En esta medida, que una llave digital cuente con un determinado protocolo de encriptación, no la hace necesariamente segura, pues es necesario recordar que la credencial es o contiene información que se distribuye o transmite entre distintos puntos. 

La credencial digital se almacena en un dispositivo (la mayoría de las veces en un teléfono celular de un usuario), la información que contiene se almacena en la nube, (que en términos muy generales es un servidor que pertenece a un tercero) y viaja a través de Internet, una red de carácter deslocalizado y entrópico. 

Entonces, cuando se habla de ciberseguridad en llaves digitales se habla de la seguridad de la información en y a través de cada uno de estos elementos:

1. Un teléfono inteligente dentro de una red celular
2. La nube 
3. Internet

En conclusión, lo que hace a un producto ciberseguro es que en cada una de estas etapas de uso de la credencial digital cumpla con los protocolos de seguridad y no sea susceptible a ataques. 

¿Por qué es importante entender qué es la ciberseguridad en llaves digitales?

1. Porque la ciberseguridad de las credenciales digitales protege vidas humanas y activos 

Sin embargo, para quienes trabajamos en los procesos de distribución y comercialización de este tipo de soluciones es difícil mostrar la importancia de adquirir productos ciberseguros, así como hacer evidente la razón por la cual cuanto más seguras sean, más costosas serán las soluciones. 

¿Por qué? 

2. Porque la mayoría de las personas solo se preocupan por la ciberseguridad cuando sucede algo malo 

La gran paradoja del entorno de la ciberseguridad es que su objetivo principal es hacer productos tan seguros que los usuarios no tengan que pensar siquiera en esto, en otras palabras: conseguir que la percepción de seguridad de los usuarios sea total.

Pero a la vez es necesario recordarles con mucho énfasis la importancia y la necesidad de tener productos digitales muy seguros, que los protejan ante la ocurrencia de “algo malo” (robo de información, ataques a infraestructura, etc.). Y a la par recordarles que mantener estos niveles de seguridad es costoso. 

A partir de este panorama general se hacen evidentes distintos desafíos para los involucrados en esta industria, de los que seguiré hablando en próximos artículos para así empezar a crear una conversación entre pares que contribuya a la consolidación de las mejores prácticas de ciberseguridad en credenciales digitales que ayuden a asegurar una industria competitiva y, ante todo, capaz de proteger vidas y activos con altos niveles de efectividad.