candado y cadena sobre teclado computador

Análisis

El caso Ashley Madison, un affaire para olvidar

La seguridad es una preocupación constante. Evoluciona y se actualiza vertiginosamente. Si queremos basar un negocio en tecnologías y en seguridad, hay que estar a la altura y cumplir las promesas.

¿Conoce usted sitio web Ashley Madison? Desde 2001 es un actor principal en el mercado de las citas informales, con 124 millones de acceso por mes, 37 millones de usuarios y US$ 115 millones en ingresos en 2014. Una decena de sitios similares acumulan cerca de 580 millones de usuarios.

El pasado 19 de junio, la seguridad de Asley Madison fue violada. 37 millones de personas saben hoy que su información está en manos de desconocidos. Información que va desde su historial de citas sexuales hasta su tarjeta de crédito. Combinación explosiva que amenaza desde el dormitorio hasta la oficina.

Forbes estima el valor del sitio en US$ 1.000 millones, y tras fracasar en una oferta de acciones en Canadá, pretendía levantar US$ 200 milonnes de capital este año.

Este negocio se basa, entre otras cosas, en el uso de Tecnologías de Información, y en particular de la confidencialidad que en base a éstas se puede prometer. En cosa de minutos esta promesa dejó de ser verdad. En solo horas el caso llegó a ser tendencia (trending topic) en twitter: posición 1 en Canadá, 2 en Estados Unidos y 7 a nivel mundial. Sin embargo, bastaron un par de horas para no dejar rastro en la red. Quizás en un par de días nadie recuerde el caso, o para entonces el sitio no tenga usuarios. O tal vez su la lista de usuarios sea pública.

Abordando el caso desde la perspectiva de las tecnologías de la información y los negocios

¿Los negocios en que usted ha invertido, tienen la misma fragilidad? ¿Sabe usted si los negocios en que ha invertido tienen en su cadena de valor algún eslabón con este nivel de fragilidad? ¿Debemos desconfiar de las tecnologías de información o negocios basados en ella?

Estas preguntas parecen preocupantes, pero no lo son tanto. La respuesta es que sí, las tecnologías de información son frágiles, o pueden serlo si no se diseñan bien. La seguridad es una preocupación constante. Evoluciona y se actualiza vertiginosamente. Si queremos basar un negocio en tecnologías y en seguridad, hay que estar a la altura y cumplir las promesas.

El caso parece más dramático por sus impactos personales sobre millones de personas, y porque eventualmente sea el abrupto final para un negocio. Analicemos el caso en perspectiva.

Según la FED, en Estados Unidos se realizan anualmente 123.000 MM de transacciones no-cash (pagos con tarjeta de crédito, débito, prepago o cheque). De éstas, el fraude es del orden de 0.026% en número de transacciones y 0,0078% en monto transado. El volumen estimado de transacciones electrónicas (wiretransfer) es unas 8 a 10 veces mayor, pero con niveles de fraude mucho más bajos.

Entonces, estamos ante un caso que puede dar señales equivocadas respecto al soporte tecnológico de los negocios. Pero más bien estamos ante un negocio insuficientemente diseñado, lo cual le puede costar la vida. Como dirían ellos mismos, veamos cómo continúa este affaire…

Esta columna fue publicada en Diario Financiero el 24 de junio de 2015

Did you find this useful?