Es hora de cambiar el paradigma sobre seguridad digital: ¿Cuál debe ser la responsabilidad del usuario final?

En el ámbito de la ciberseguridad hemos sido testigos de cómo se han trasladado cada vez más responsabilidades al usuario final. Esta tendencia es preocupante, especialmente en Latinoamérica, donde la educación en seguridad digital aún no está tan avanzada. Por eso, quiero compartir una reflexión que, más que una crítica, es un llamado a repensar nuestro enfoque.

La analogía del centro comercial

Cuando visitamos un centro comercial, esperamos un entorno seguro para caminar, realizar compras y disfrutar del tiempo libre. No nos preocupamos por que las tiendas sean fraudulentas o que los pasillos estén llenos de peligros ocultos porque sabemos que la administración garantiza nuestra seguridad. De lo contrario, los clientes dejarían de ir y, eventualmente, cerraría.

La responsabilidad de los creadores y administradores de plataformas

En el ámbito digital, sin embargo, no aplicamos el mismo principio. Las plataformas tecnológicas, desde redes sociales hasta servicios financieros, a menudo trasladan la responsabilidad de la seguridad al usuario final. Esto es problemático por varias razones:

• Dependencia del usuario como eslabón más débil: Pretender que las personas se conviertan en expertos en ciberseguridad es irreal. No podemos esperar que el usuario final esté siempre alerta y capacitado para enfrentar amenazas sofisticadas.

• Enfoque user-centric: El mayor activo de cualquier compañía no son solo sus datos, sino sus usuarios internos y externos. La ciberseguridad debe tener una visión centrada en ellos, y debe estar integrada de manera intrínseca en las plataformas tecnológicas.
• Impacto en la confianza y la sostenibilidad: Si las plataformas digitales no garantizan la seguridad de sus usuarios, deberían enfrentar las mismas consecuencias que un centro comercial inseguro: pérdida de usuarios y, eventualmente, el cierre. Sin embargo, en la práctica, muchas continúan operando a pesar de las brechas.

Un Nuevo Paradigma de Ciberseguridad en Latinoamérica

Es crucial que adoptemos un enfoque más proactivo y responsable en la región. Las plataformas deben ser construidas con seguridad por diseño, sin depender de la intervención constante del usuario, ser intuitivas y no una carga adicional. Todo lo anterior, soportado con leyes que protejan la identidad y los datos.

No podemos seguir delegando la responsabilidad al eslabón más débil: el usuario. Debemos construir un ecosistema digital confiable, donde la protección de los datos sea prioridad desde el diseño hasta la implementación. Al igual que un centro comercial debe garantizar la seguridad de sus visitantes, las plataformas deben hacer lo mismo con sus usuarios.

Este enfoque es más justo para el usuario final y es esencial para la sostenibilidad y la confianza. Es hora de asumir nuestra responsabilidad y construir un entorno digital más seguro.