Inicio » Ciberseguridad » Riesgos de los ciudadanos en la sociedad digital y cómo evitarlos

Riesgos de los ciudadanos en la sociedad digital y cómo evitarlos

Hay un impulso imparable por parte de todos los actores sociales para que las diferentes empresas, sociedades y organismos públicos que conforman el mundo desarrollado, sufran una inmersión digital (aún a riesgo de sufrir algunos de los intervinientes una apnea de resultados mortales para algunos de ellos) de la que salgan malparados.

Situación preocupante por sí misma para los agentes que intervienen en este proceso (cuya solución queda, en este caso, en el ámbito de sus responsabilidades y sus capacidades para afrontar este reto), pero que afecta de manera determinante (no sólo a los actores directos de este movimiento (¡Imparable!), a los Ciudadanos que ¿¡disfrutarán!? de manera obligada de estos nuevos servicios.

A continuación haré una reflexión del riesgo que tenemos los Ciudadanos Digitales, desde el punto de vista técnico, cuando los principales actores sociales empiezan a implementar funcionalidades digitales de manera desatendida que los Ciudadanos Digitales nos veremos sí o sí obligados a usar.

Transformación digital en las empresas

Desde el 2014 hacia aquí, los actores tecnológicos han establecido una nueva tautología que no demuestran. “Si las empresas no se convierten en digitales desaparecerán”.

Esto está llevando a que (¡De una manera similar a la que se produjo en la revolución de las “.com” en el año 2000!), todas las organizaciones de la economía tradicional, se hayan lanzado en una loca carrera para intentar reconvertir sus procesos al nuevo mundo digital. Así, en el caso de España (ámbito al que quiero restringir mi análisis), todas las empresas del IBEX35 quieren imitar los nuevos paradigmas de las Amazon, Netflix, etc… Por supuesto, seguidas del resto de actores de la economía española e incluso de la Administración General del Estado (tema que trataré en detalle más adelante). Una transformación que se ha acelerado tras las restricciones a la movilidad causadas por el COVID-19.

Los ciudadanos como usuarios de servicios digitales

Sin ánimo de cuestionar el proceso de modernización, a todas luces necesario, sí exige que las empresas de la economía tradicional sean muy cuidadosas en la conversión digital de sus procesos (incluso la Administración debería regular la conversión de algunos de ellos) para evitar crear perjuicios a sus clientes.

En las empresas de la nueva economía, también llamadas nativas digitales, se da la circunstancia que sus procesos de interacción con el “Ciudadano Digital” son muy simples y por tanto fácilmente “digitalizables”.

Independientemente de la complejidad logística y técnica de estas empresas; la interacción con el “Ciudadano Digital” en sus procesos, principalmente de venta, rige la simplicidad de los mismos.

Sirvan como ejemplo los siguientes:

  • Una cesta de la compra en la que se depositan productos del stock disponible, se pagan a través de medios de pago contrastados por la economía tradicional (en su mayoría) y se depositan en el proceso logístico que los entregan en casa del comprador.
  • Realizar una selección de una película de un catálogo para su visionado inmediato.
  • Realizar una selección entre tus opciones favoritas.

Podríamos comentar otros casos en los que un fallo en el proceso que sigue el “Cliente Digital” lo más que puede producir es que al seleccionar el volver a visionar una película, ésta no comience exactamente en el sitio donde la dejamos, o que tengamos que reorganizar nuestra cesta de la compra con algún nuevo producto o comprobar que nuestros favoritos no incluyen las opciones elegidas por nosotros.

Estas situaciones lo más que nos puede producir es emitir, o pensar, un exabrupto dirigido a un ser impersonal como puede ser la empresa que nos presta el servicio en cuestión.

En cambio entraríamos en pánico si en una operación bancaria comprobásemos que el saldo de nuestra cuenta corriente no es correcto o hemos cometido un error en la modificación de la potencia contratada en nuestro contrato de la luz por Internet.

Analicemos uno de los procesos bancarios más simples como puede ser el alta de una cuenta corriente.

Partimos de la exigencia que todos los pasos deben estar controlados por la aplicación digital y el banco es el responsable de que el “customer journey” sea sencillo, con garantías para el “Ciudadano Digital” que contemple todas las exigencias legales y que por tanto no traslade al “Ciudadano Digital” responsabilidades del proceso que no tiene la obligación de conocer.

El proceso de alta de una nueva cuenta, debe contemplar, sin intentar ser exhaustivos, los siguientes pasos:

1) Comprobar si soy cliente.
a. Si soy cliente, la aplicación debe comprobar todos los cambios de normativa desde el alta como cliente y que son cumplidos a fecha de hoy y por tanto puedo contratar un producto al cumplir las normas legales (tener la identificación por DNI cumplimentada, cumplir los requisitos de la normativa MIFID, no estar en la lista negras de blanqueo de capitales y de terroristas, etc.) En caso de no reunir los requisitos se debería proceder a su cumplimiento dentro del “Customer Journey”.

LEE  Cuando el Big Data y la Ciberseguridad se dan la mano

b. Si no soy cliente, solicitar la información pertinente como sería:
i. Datos generales de la persona y domicilio. Digitalización del DNI. Supongamos que no tengo el DNI digitalizado en un fichero o la tarjeta de Identificación de Extranjero, ¿Cómo seguimos el proceso? Supongamos que tengo un escáner, supongamos que tengo un móvil.
ii. ¿Es Vd. residente en España? En un caso o en otro debo exigir la documentación que exige la Dirección General de la Policía.
iii. ¿Es Vd. un menor y el que está realizando la operación es su representante legal? Se debe adjuntar otro tipo de información que debe cumplir unos requisitos escrupulosos.
iv. Comprobaciones varias de la existencia del domicilio en el callejero real. Contraste con la dirección del DNI. Inconsistencia entre las dos.

2) Resuelto este paso accederíamos a contratar el producto.
a. Selección del tipo de cuenta según el portfolio del banco en cuestión. Especificaciones claras de la diferente tipología de productos.
b. Medidas para cumplir con la normativa MIFID, blanqueo de capitales y listas negras.
c. Contratación del producto.
d. Firma digital para asegurar identificación y no repudio.
e. Entrega de métodos de acceso para que el cliente pueda operar.

Viendo la dificultad del proceso y la casuística tan variada; para este tipo de empresas de la economía clásica el reto es muy grande y deben evitar comparativas simples con las empresas “nativas digitales”.

Para aquellas es un gran reto que deben asumir, a mi entender, del conocimiento profundo de lo “clásico” y también de lo digital e identificar aquello que se necesita que sea estrictamente digital.

Dejemos este problema para la cohorte de especialistas y consultores de la nueva economía y veamos la situación desde el punto de vista del “Ciudadano Digital” y los riesgos en los que puede incurrir por el uso de aplicaciones mal implementadas.

1) La aplicación digital y por tanto la empresa que interactúa con el “Ciudadano Digital”, debe garantizar que el proceso controla todas las variables, liberando de cualquier responsabilidad, derivada de la obligación de conocer el proceso completo, al “Ciudadano Digital”.

Puedo necesitar abrir una cuenta a mi hijo/a menor de edad y no tener conocimiento de las normas legales para representarle ni la documentación a entregar o más aún si es adoptado temporalmente, pero la patria potestad es de un organismo público. ¿Cómo las nuevas empresas digitales van a garantizar esto eximiendo de responsabilidad al “Ciudadano Digital”?

2) Si hay un error en el proceso o alguna corrección a realizar que no esté contemplada en el mismo, se debe garantizar un centro de soporte gratuito que arregle el problema y no quede en el lado del “Ciudadano Digital” la prueba del error y el esfuerzo de arreglar el problema provocado por un proceso mal implementado en la aplicación digital.

No es muy digital la cadena de llamadas telefónicas hablando con un servicio IVR (Interactive Voice Response) que te llevan a un círculo vicioso del que es imposible salir. No hay contacto posible con responsable alguno al que transmitir el problema y al que demandar una solución que los sistemas no contemplan. Siendo esta la respuesta que se recibe del Help Desk de turno.

3) Existencia del contrato y trazabilidad de las transacciones digitales. Aquí es evidente que la parte más débil de la relación es el “Ciudadano Digital”. Se ha realizado una transacción digital en la que todos los datos los tiene una parte.

Se hace por tanto necesario, y la tecnología lo permite, la existencia de un tercero que sea el custodio independiente, tanto de los contratos que certifiquen que el “Ciudadano Digital” los ha firmado, así como de la trazabilidad de la transacción digital o la grabación de la transacción telefónica. Siempre este tercero podrá dar fe de lo realmente acordado.

En esta situación el “Ciudadano Digital” está desarmado ante el SISTEMA informático en los casos no contemplados por los desarrolladores y que por tanto se salen de lo contemplado en los aplicativos digitales y en los sistemas de aplicaciones que dan soporte a los Helps Desks.

Servicios digitales de la administración general del Estado

El 15 de febrero de 2013 el Gobierno aprobó la Agenda Digital para España como:

marco de referencia para establecer una hoja de ruta en materia de Tecnología de la Información y las Comunicaciones (TIC) y de administración electrónica; establecer la estrategia de España para
alcanzar los objetivos de la Agenda Digital para Europa; maximizar el impacto de las políticas púbicas en TIC para mejorar la productividad y la competitividad; y transformar y modernizar la economía y sociedad española mediante un uso eficaz e intensivo de las TIC por la ciudadanía, empresas y Administraciones”.

Visión para la estrategia TIC

En el año 2020 la Administración española ha de ser digital, de manera que las tecnologías de la información y las comunicaciones estén tan integradas en la organización que ciudadanos y empresas prefieran la vía electrónica para relacionarse con la Administración por ser la más sencilla e intuitiva, que exista una colaboración fluida con los agentes interesados para poder prestar un servicio integral al ciudadano, que se impulse la innovación continua y la transparencia de los procesos administrativos, que se generen eficiencias internas y se aumente la productividad de los empleados públicos.

LEE  Los ciberataques a móviles ya es un problema real en ciberseguridad

En el caso de la Administración General del Estado y la relación digital con ella del “Ciudadano Digital” los riesgos son enormes ya que el desconocimiento de la ley no exime al “Ciudadano Digital” de su cumplimiento.

Además la debilidad jurídica del “Ciudadano Digital” ante la maquinaria administrativa, legal y burocrática de la Administración General del Estado es enorme.

Es sencillo revisar las operaciones digitales implementadas por distintos organismos en sus diferentes “OFICINAS VIRTUALES” y comprobar que las funciones puestas a disposición del Ciudadano Digital son funciones simples que no están conectadas entre sí. Se puede comprobar en la Oficina Virtual de la Agencia Tributaria, en la de la Tesorería General de la Seguridad Social o en el SEPE (Servicio Público de Empleo Estatal).

Esto obliga al “Ciudadano Digital” a conocer las leyes y procesos. No asumiendo el aplicativo de software la responsabilidad de soportar la integridad del proceso. Se están implementando funcionalidades parciales en los aplicativos de la nueva Administración General cuando el conocimiento del flujo completo del proceso está en las circunvalaciones cerebrales de los funcionarios públicos que nos atienden al solicitar estas actividades de la manera tradicional.

Mucho más complicado es cuando el proceso pasa por varios organismos públicos diferentes. La coordinación y cumplimiento de todos los condicionantes los debe proveer el “Ciudadano Digital” siendo por tanto lo más aconsejable seguir usando el modo tradicional.

Pedir una cita por teléfono o por la aplicación WEB (ésta sí que no suele fallar al ser una funcionalidad simple y tener el “Ciudadano Digital” el control completo del proceso) y compareciendo físicamente en el organismo en cuestión para evitarse problemas de procesos digitales mal implementados y difíciles de solucionar fuera de la maquinaría normal de funcionamiento de una empresa.

Sirva como ejemplo el siguiente:

Supongamos una persona que ha sido despedido y siempre ha cotizado en el régimen general de la Seguridad Social y ha empezado a cobrar el paro teniendo derecho a cobrar la cantidad que le corresponde durante 24 meses. Le surge la oportunidad de conseguir un empleo pero se tiene que hacer Autónomo. Entendiendo que en esta época de crisis debe colaborar en la medida de sus posibilidades, decide ponerse a trabajar.

Comienza a estudiar la información existente en la red sobre cómo darse de alta de autónomo y como capitalizar el paro para que le paguen las cuotas de autónomo y así no empezar la actividad de autónomo perdiendo dinero (en realidad pierde la parte de cotizaciones a la Seguridad Social que el SEPE aporta durante el periodo de paro y que ahora va a sustituir por las cotizaciones de autónomo, pero esto es otro tema).

Consulta a unos y otros y ya aclarado, ve que todo se puede hacer de manera digital sin necesidad de perder el tiempo en largas colas en cada uno de los organismos. Consigue el certificado de la FNMT o por el sistema Cl@ve y ve que tiene que hacer tres operaciones. Una en el SEPE que es renunciar a la Prestación de Desempleo y solicitando la Capitalización del paro para pagar las cotizaciones de Autónomo, otra en la TGSS (Tesorería General de la Seguridad Social) en la que debe darse de alta como autónomo y por tanto dejando de estar en el Régimen General y la tercera darse de alta en la Agencia Tributaria en el censo de empresarios con el modelo 037.

En este caso intervienen tres organismos de la Administración: SEPE, TGSS y Agencia Tributaria. Para gestionar las tres operaciones se pueden realizar con los tres organismos a través de sus diferentes Oficinas Virtuales.

La operación completa para el “Ciudadano Digital” es, de manera resumida, darse de alta en Hacienda, darse de alta como autónomo en la TGSS y que el SEPE pague con la capitalización del paro las cuotas de autónomos mensuales. Pues bien, en este caso la responsabilidad del proceso se traslada al “Ciudadano Digital” de manera imperceptible, ya que dependiendo de como haga el proceso, éste puede ser exitoso o catastrófico para él y su futuro.

Los diferentes organismos de la Administración al poner al alcance del “Ciudadano Digital” estas funcionalidades, las pone cada organismo como una operación simple de alta/baja o solicitud/no solicitud, pero el proceso es mucho más complejo e interviene en el mismo una cierta maraña legal.

LEE  ¿Qué es el shazaming de datos? Tendencias en Big Data

El orden correcto es:

  1. Darse de alta en Hacienda con el modelo 037.
  2. Solicitar la capitalización del paro.
  3. Darse de alta de autónomo posterior (¡Ojo y tiene que ser un día posterior, no vale con que la firma digital del alta sea en un momento posterior del mismo día! En este caso la Administración asume que se ha realizado en el mismo día) a la solicitud de la capitalización del paro.

Si por alguna casualidad, la persona que quiere comenzar su actividad profesional abandonando voluntariamente las filas del paro y la percepción de la Prestación por Desempleo se da de alta como autónomo primero y posteriormente solicita la capitalización del paro, pierde automáticamente el derecho a percibir la prestación del SEPE al haber cambiado de régimen de cotización.

Es decir, esta persona se quedaría sin paro, sin cotización al régimen general de la Seguridad Social que soportaría el SEPE durante el periodo de Paro a través de la capitalización del mismo y además teniendo que hacer frente a las cotizaciones mensuales que como autónomo ha firmado.

Hay casos más chocantes que el ejemplo mostrado aquí, pero el objetivo de esta reflexión es identificar los riesgos de la nueva era digital y proponer algunos mecanismos que ayuden al “Ciudadano Digital” en la que se le viene encima y que el regulador debería contemplar para defender a la parte más débil de las nuevas relaciones de prestación de servicios que van a surgir.

Medidas para eliminar los riesgos de la sociedad digital

1) La aplicación digital y por tanto la empresa/administración que interactúa con el “Ciudadano Digital”, debe garantizar que el proceso controla todas las variables, liberando de cualquier responsabilidad derivada de la obligación de conocer el proceso global por parte del “Ciudadano Digital”.

En caso de no estar garantizada la coherencia del proceso, debería ser de obligado cumplimiento el no poner esas funcionalidades a disposición del “Ciudadano Digital”.

2) En caso de error en el proceso (es decir toda casuística posible no contemplada en el software que soporta el proceso) se debe contar con un centro de soporte de la empresa/administración que se haga cargo de gestionar la demanda del Ciudadano Digital y no ser el típico Help Desk que no tiene ni atribuciones, ni capacidad, ni conocimiento para resolver ese problema que no está en sus procedimientos.

Mucho menos la asistencia por autómatas “inteligentes” para agotamiento del reclamante.

3) Custodia del contrato y trazabilidad de las transacciones digitales por un tercero independiente. Se hace necesario, y la tecnología lo permite, tener un tercero que sea el custodio independiente tanto de los contratos que certifiquen que el “Ciudadano Digital” los ha firmado, así como de la trazabilidad de la transacción digital o la grabación de la transacción telefónica. Siempre este tercero podrá dar fe de lo realmente acordado y realizado por las partes sin coste para el “Ciudadano Digital”.

4) Creación de organismo/os independiente/es que garanticen que las funciones transaccionales (podemos excluir las operaciones sólo informativas) entre una empresa digital y los “Ciudadanos Digitales”, pase los controles de calidad necesarios, antes de su puesta en producción, que garanticen que la aplicación de software cumple los puntos anteriores.

Dado que el producto digital es consustancial a la transacción, ésta como “producto” de la nueva economía, debe tener los elementos de control de calidad como existen en cualquier industria tradicional antes de ponerlos al alcance del consumidor.

julian ariza merino alumno ciberseguridad imfJulián Ariza Merino, alumno del Máster en Ciberseguridad de IMF Business School.

Formación Relacionada

Las dos pestañas siguientes cambian el contenido a continuación.
Equipo de profesionales formado esencialmente por profesores y colaboradores con amplia experiencia en las distintas áreas de negocio del mundo empresarial y del mundo académico. IMF Smart Education ofrece una exclusiva oferta de postgrados en tecnología en colaboración con empresa como Deloitte, Indra o EY (masters en Big Data, Ciberseguridad, Sistemas, Deep Learning, IoT) y un máster que permite acceder a la certificación PMP/PMI. Para ello IMF cuenta con acuerdos con universidades como Nebrija, la Universidad de Alcalá y la Universidad Católica de Ávila así como con un selecto grupo de universidades de Latinoamérica.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

¡Noticias, eventos y formación!

Suscríbete ahora y recibe los mejores contenidos sobre Negocios, Prevención, Marketing, Energías Renovables, Tecnología, Logística y Recursos Humanos.

Acepto recibir comunicaciones comerciales por parte del grupo IMF
He leído y acepto las condiciones


Riesgos de los ciudadanos en la sociedad digital y cómo evitarlos

El riesgo de los ciudadanos digitales, cuando los principales actores sociales empiezan a implementar funcionalidades digitales en la sociedad.