¿Qué puede aprender el sector IoT de los servicios financieros para impulsar la confianza de los consumidores?
Nils Gerhardt, director de tecnología de Utimaco
28/08/2024Según una reciente encuesta de Utimaco, la brecha de confianza entre las instituciones financieras (IF) y la tecnología IoT es sorprendente. En este artículo, profundizaré en las principales conclusiones de esta investigación, explorando las lecciones que la industria del IoT puede aprender del sector de los servicios financieros para construir y alimentar la confianza de los consumidores.
La brecha de la confianza: IoT vs. Finanzas
La encuesta ‘Círculos de confianza’ arroja luz sobre las flagrantes disparidades en los niveles de confianza entre la tecnología IoT y las IF. En el centro de esta división se encuentra una falta fundamental de comprensión sobre el IoT, ya que sólo el 23% de los encuestados globales se sienten lo suficientemente seguros como para definir el término. En marcado contraste, el 64% de los encuestados expresó cierto nivel de confianza en sus bancos, que se disparó hasta un impresionante 72% en el Reino Unido.
Sin embargo, no es sólo una cuestión de confianza, sino también de “miedo”. La encuesta revela que el 57% de los encuestados de todo el mundo están preocupados por la seguridad de sus dispositivos domésticos inteligentes, una cifra que se dispara hasta un preocupante 69% en México. Esta mayor aprensión no carece de mérito: estamos viendo que los hackeos relacionados con IoT son una amenaza creciente, con malware común que se actualiza para apuntar a dispositivos IoT e incluso frigoríficos inteligentes vulnerables a la intrusión.
Tal vez la revelación más sorprendente sea que el 26% de los encuestados afirmaron haberse visto afectados por brechas de seguridad del IoT. Esta estadística puede parecer inusualmente alta si se compara con el 22% que denunció robos en sus cuentas bancarias, pero esto no debería ser suficiente para explicar una diferencia tan significativa en la confianza. Entonces, ¿qué factores contribuyen a esta pronunciada brecha de confianza entre dos industrias aparentemente no relacionadas?
Seguridad visible frente a seguridad invisible
La primera y más obvia diferencia es la regulación. Mientras que el IoT es una industria relativamente reciente, la banca existe desde hace cientos de años, y partes importantes del gobierno de cada país se ocupan de la normativa bancaria, con organismos internacionales como el Comité de Supervisión Bancaria de Basilea (BCBS) y el Basilea 3 de la UE responsables de los complicados asuntos de las finanzas internacionales. Aunque la mayoría de la gente no necesitará conocer los entresijos de estas normativas, todos sabemos que hay organismos gubernamentales que quieren mantener a salvo a sus ciudadanos.
Una diferencia crítica entre los sectores de las finanzas y del IoT radica en la visibilidad de las medidas de seguridad. En las finanzas, los sistemas de seguridad son muy visibles para los consumidores. Recibe alertas de transacciones sospechosas, utiliza la autenticación de dos factores y puede acudir físicamente a una sucursal bancaria para recibir asistencia. Estas medidas de seguridad tangibles proporcionan una sensación de control y transparencia a los consumidores, fomentando la confianza.
Por otro lado, la seguridad del IoT suele operar en segundo plano, oculta para el usuario final. Cuando su timbre inteligente o su televisor reciben una actualización, suele ocurrir de forma automática y sin mucha información sobre cómo afectan estas actualizaciones a la seguridad. Esta invisibilidad inherente crea una sensación de vulnerabilidad y desconexión de las medidas de seguridad establecidas.
Para salvar la brecha de confianza, la industria del IoT debe seguir el ejemplo de los servicios financieros y hacer que la seguridad sea más visible y comprensible para los consumidores. He aquí algunas estrategias clave:
- Comunicación transparente: Las Instituciones Financieras destacan en la comunicación de las medidas de seguridad a sus clientes. Ya sea enviando alertas por correo electrónico de la actividad de la cuenta o proporcionando explicaciones detalladas de los protocolos de seguridad, mantienen a los consumidores informados y, lo que es más importante, como parte activa del proceso de seguridad. Las empresas de IoT deben adoptar prácticas similares. Deben comunicar abiertamente las características de seguridad, proporcionar actualizaciones periódicas sobre vulnerabilidades y parches, y ofrecer canales accesibles de atención al cliente para las preocupaciones relacionadas con la seguridad.
- Educación y capacitación: La industria financiera educa a los consumidores sobre las mejores prácticas para una banca segura. Del mismo modo, el sector del IoT debería invertir en educar a los usuarios sobre el uso seguro de los dispositivos IoT. Esto incluye orientar a los consumidores sobre cómo establecer contraseñas seguras, habilitar la autenticación multifactor y explicar la importancia de las actualizaciones periódicas de los dispositivos. Es más probable que los usuarios capacitados confíen en la seguridad de sus dispositivos IoT.
- Rendición de cuentas y responsabilidad: Las Instituciones Financieras comprenden la importancia de responsabilizarse de las violaciones de la seguridad. Están legalmente obligadas a reembolsar a los clientes las transacciones no autorizadas, lo que infunde una sensación de confianza. Las empresas de IoT deberían considerar políticas similares que las responsabilicen de los fallos de seguridad y ofrezcan compensación o asistencia a los clientes afectados.
- Colaboración y normas: Los servicios financieros operan dentro de un marco bien establecido de normas reguladoras y mejores prácticas del sector. La industria del IoT debería trabajar para establecer normas y certificaciones similares para la seguridad de los dispositivos. Colaborar con expertos, organismos reguladores y homólogos del sector puede ayudar a crear un ecosistema IoT más seguro.
Haciendo realidad el potencial
El déficit de confianza entre la industria del IoT y el sector de los servicios financieros es una clara señal de que la primera necesita tomar medidas proactivas para mejorar la confianza de los consumidores en sus productos. Aunque los retos que plantea la seguridad de los dispositivos interconectados son innegables, es la visibilidad y la comunicación de las medidas de seguridad lo que distingue a estas industrias.
Adoptando estrategias del mundo de las finanzas, como la comunicación transparente, la formación, la responsabilidad y la colaboración, la industria del IoT puede salvar la brecha de la confianza. Los clientes necesitan sentir que no sólo utilizan dispositivos inteligentes, sino que participan activamente en su seguridad. A medida que nos adentramos en la era del IoT, fomentar la confianza de los consumidores será fundamental para aprovechar todo el potencial de la tecnología y garantizar un futuro más seguro y conectado.