El CEO de Mobile Ecosystem Forum habla sobre privacidad, seguridad y el futuro de la industria móvil

Imagen: Shutterstock/Funtap

Informes de seguridad de lectura obligada

El Mobile Ecosystem Forum, impulsado por The Campaign Registry, organizó MEF Connects el 27 de septiembre en Las Vegas Strip. Durante el evento, el jefe del ex presidente de la FCC, Ajit Pai, habló sobre el impacto potencial en toda la industria móvil, desde los operadores hasta los fabricantes de teléfonos inteligentes. Además, los líderes de MEF hablaron sobre el panorama móvil cambiante, 5G y el potencial de la identidad móvil.

Con más de 20 años de experiencia, MEF es una asociación comercial global cuyas empresas miembros respaldan servicios móviles como mensajería, contenido, publicidad e Internet de las cosas. El foro sin fines de lucro apoya una variedad de discusiones en diferentes áreas clave de la industria.

Tecnopedia habló con el director ejecutivo de MEF, Dario Betti, para conocer las crecientes preocupaciones sobre seguridad y privacidad móvil, las nuevas regulaciones y sus implicaciones, un futuro sin contraseña y oportunidades en el futuro cercano.

Las preocupaciones sobre la privacidad y la seguridad de los teléfonos inteligentes causan cambios en la implementación

Si bien las organizaciones responsables de regular la industria móvil han estado apoyando a la industria, especialmente a medida que se implementa 5G, creando escenarios atractivos para la inversión potencial del operador, las preocupaciones de seguridad y privacidad han desafiado a la industria.

Los teléfonos inteligentes se han integrado en todos los aspectos de nuestras vidas. A medida que el mundo se vuelve digital e híbrido, la cantidad de usuarios de teléfonos inteligentes en todo el mundo crece exponencialmente. En esta nueva era, los usuarios adoptan nuevos servicios, aplicaciones, banca móvil y billeteras digitales. Pero con este cambio viene un aumento en el spam, las llamadas automáticas automáticas, las estafas, el fraude, el phishing y las estafas.

Ver: formulario de aprobación BYOD (Tecnopedia Premium)

El director general del MEF explicó que la solución de Voz sobre IP permite a los robocallers fingir estar utilizando un número de teléfono que opera en el país, cuando en realidad no es así. Las llamadas han llegado a un nivel en el que la industria busca actuar. Además, VoIP permite a los estafadores o ciberdelincuentes ocultar su ubicación.

«Pueden llamar a una gran cantidad de personas sin incurrir en costos elevados. Entonces, de repente, algunas personas en los EE. UU. están abusando de la red», dijo Betty.

Las llamadas, los mensajes y los correos electrónicos no deseados siguen aumentando en todo el mundo

En marzo de 2023, la FCC ordenó que las compañías telefónicas implementaran la autenticación del identificador de llamadas para combatir las llamadas automáticas mediante una técnica y una técnica denominada rotación. Betti explicó que el agitador está diseñado para ayudar a rastrear las llamadas, pero no puede identificar si la persona que llama es un buen actor o un mal actor. Betti agregó que si bien la tecnología es avanzada y tiene muchos beneficios, no funciona, y los datos del MEF así lo revelan.

«En realidad, (llamadas y mensajes de texto no deseados y fraudulentos) probablemente están creciendo. Hemos hecho controles en los EE. UU. y en muchos otros países, alrededor de 10 de ellos, y los números no han cambiado», dijo Betty.

Según el 8.º Informe anual de confianza global de junio de 2023, los usuarios móviles de EE. UU., Brasil y Sudáfrica son los más afectados por las violaciones de la privacidad y la seguridad. Según la encuesta, el 46 % de los usuarios encuestados recibieron spam no solicitado, un aumento de 6 puntos porcentuales desde 2023.

Además, el 43 % dijo que recibió llamadas no solicitadas en sus teléfonos, el 37 % dijo que recibió correos electrónicos fraudulentos diseñados para recopilar datos confidenciales (hasta 8 puntos porcentuales desde 2023), el 36 % dijo que recibió mensajes de texto fraudulentos diseñados para recopilar datos confidenciales (hasta 11 puntos porcentuales desde 2023). Los usuarios también informaron ampliamente sobre piratería de cuentas móviles y virus o malware.

Según MEF, los usuarios de todo el mundo se han dado cuenta del valor de sus datos e identidades.

“Han comenzado a tomar medidas de protección a través de la gestión de configuraciones, autenticación multifactor, enmascaramiento de identidades y comportamientos, y tecnologías de protección activa y pasiva”, dijo el grupo.

Churn necesita adaptarse y evolucionar para recuperar la confianza de los usuarios

Sin embargo, con el 70% de los usuarios móviles del mundo en algún estado de inquietud, los ataques y el spam continúan erosionándose, y la confianza continúa erosionándose. La buena noticia es que, si bien aún no existen soluciones técnicas, los reguladores y la industria están trabajando juntos para encontrar puntos en común, dijo el gerente general del MEF.

VER: Contraseña comprometida: por qué la cultura pop y las contraseñas no se pueden mezclar (PDF gratuito) (Tecnopedia)

«La sugerencia es usar un agitador o algo así», dice Betty.

El desafío son las limitaciones de la agitación. En este momento, solo funciona con voz, por lo que la tecnología también debe funcionar con SMS y debe poder hacer más que solo identificar la ubicación de la persona que llama, ya que VoIP permite redirigir las llamadas. Betti agregó que «acelerar el tráfico no es la solución».

Por otro lado, dado que el spam, el fraude y las amenazas móviles son crisis globales, la conmoción debe desempeñar un papel no solo en los EE. UU. sino también a nivel internacional.

«Podría ser algo que pueda detener o reducir estas amenazas a escala», dijo Betty.

La regulación requerirá un gran esfuerzo de toda la industria, fabricantes de tecnología y operadores. Implementarlo será un gran desafío y una oportunidad para la colaboración.

«Realmente se necesita toda la industria», dijo Betty. «Ya sea Verizon, AT&T o cualquier otro operador en los EE. UU., deben cumplir con las regulaciones».

La FCC ahora fomenta funciones adicionales, como verificar que los números sean «correctos». Esto significa verificar que el número se haya emitido a alguien en los EE. UU. para evitar llamadas no deseadas desde números de EE. UU. pero ubicados en el extranjero. Las identidades móviles pueden ser parte de la solución.

Identidad móvil: el futuro sin contraseña

La definición estándar de identidad móvil es el desarrollo de tecnología de autenticación y firma digital en línea, en la que la tarjeta SIM del teléfono móvil se utiliza como herramienta de identidad. Sin embargo, la identidad móvil continúa evolucionando a medida que comienza a tomar forma un futuro sin contraseña.

En mayo de 2023, FIDO Alliance, dedicada a resolver el problema global de las contraseñas a través de tecnologías sin contraseña, anunció que Apple, Google y Microsoft ampliaron su compromiso para acelerar los inicios de sesión sin contraseña. Apple ha revelado que el nuevo iCloud Authenticator como parte de iOS 15 contará con autenticación sin contraseña. En el mundo sin contraseña, los teléfonos móviles se utilizan a menudo como una herramienta para autenticar el acceso.

VER: Política de seguridad de dispositivos móviles (Tecnopedia Premium)

Ya sea que utilicen datos biométricos como autenticación de dos factores, MFA, códigos PIN o Face ID, los usuarios de todo el mundo se han acostumbrado a usar sus teléfonos inteligentes para verificar sus identidades. Sin embargo, la identidad móvil puede ir más allá de estos métodos de autenticación y tomar decisiones de seguridad automatizadas.

Los usuarios no solo no tienen que recordar las muchas contraseñas que usan todos los días, sino que las identidades móviles también pueden albergar otros datos críticos, como el país del usuario. Esta información adicional (con el consentimiento previo del usuario) se puede utilizar para reducir la cantidad de fraude financiero y evitar que los ciberdelincuentes accedan a cuentas bancarias o utilicen tarjetas de crédito, por ejemplo, si los datos del país no coinciden con los del usuario.

La identidad móvil es un concepto de identificación todo en uno imaginado por la industria para permitir que las personas viajen de manera segura y accedan a servicios financieros o vitales, como atención médica y educación. Como estándar de autenticación global, la identidad móvil puede reducir muchos problemas de privacidad y seguridad, como el spam, el intercambio o la clonación de teléfonos y los ataques, al tiempo que mejora la experiencia del cliente en todos los servicios y aplicaciones.

¿A qué deben prestar atención los líderes?

El CEO de MEF aconseja a los líderes que se concentren en las soluciones existentes para los problemas del mundo real. Si bien 5G y el metaverso son palabras exageradas, recomienda invertir en tecnologías y soluciones que ya están establecidas.

«5G no cambiará muchas empresas hoy, tal vez en el futuro, como Metaverse», dijo Betti.

Ambas tecnologías tienen potencial y serán disruptivas, reconoce Betti. Si bien recomienda que los líderes definitivamente los analicen, existen otras opciones en lo que respecta al retorno de la inversión.

«Algunas cosas que pueden no ser tan sexys, como la identidad móvil, son muy aplicables a muchas empresas. Luego, hay cosas que pueden ser súper sexys y debes pensar en ellas, como el metaverso, pero no lo haces». necesariamente hay que invertir mucho dinero hoy”, explica Betti.

Metaverse, 5G y 6G pueden ser las promesas del futuro, pero hoy en día, los grandes actores de la industria móvil son los servicios, la privacidad, la seguridad y el contenido.