Escándalo de datos en Alemania: los expertos en Internet exigen cooperación para una obtener mayor seguridad

Diálogo constructivo en lugar de nuevas leyes.

Hace unas semanas tuvo lugar uno de los robos de datos más serios de la historia de Alemania. El robo de información confidencial, números de cuenta e historiales de conversaciones privadas, además de los datos personales de unos 1.000 políticos, periodistas, artistas y funcionarios importantes conmocionaron al público alemán justo antes de las vacaciones de Navidad.

Un ataque de este nivel tiene consecuencias muy negativas, no solo para los directamente afectados. Cuando se usan técnicas de phishing para obtener información, lo cual se sospecha en este caso, los atacantes pueden obtener acceso a datos personales o datos de acceso de los destinatarios, con correos que parecen proceder de remitentes acreditados, como los bancos. No solo los destinatarios, que divulgan descuidadamente sus datos personales son víctimas, sino también los supuestos remitentes salen perjudicados. Si los correos electrónicos de phishing dan lugar a consultas y el personal del banco tiene que ser empleado para comunicarse con clientes inseguros y estafados, también puede repercutir en una pérdida financiera concreta, independientemente del daño a la imagen de marca. “El phishing es casi siempre el primer paso hacia el hacking”, confirma Julia Janßen-Holldiek, directora de la Certified Senders Alliance (CSA).

Ambas partes, destinatarios y remitentes de correos, pueden protegerse eficazmente contra el phishing. Los remitentes, pueden utilizar métodos de autenticación adecuados, como la DMARC (Domain Message Authentication Reporting & Conformance) sin mucho esfuerzo adicional. BIMI (Brand Indicators for Message Identification) ofrece una ventaja adicional cuando se utiliza DMARC. Los correos de los remitentes verificados pueden marcarse con el logotipo de la marca del remitente en la bandeja de entrada. “Además, el uso del logotipo motiva a muchos propietarios de marca para utilizar DMARC, que aparte de una herramienta de protección se convierte en una de marketing. La DMARC protege a los usuarios a través de un mejor filtrado de spam y menos correos electrónicos de phishing en la bandeja de entrada”, comenta Marcel Becker, director de productos de Verizon Media. Una primera prueba BIMI con varios propietarios de marca está siendo lanzada en su empresa.

Por parte del destinatario, se aconseja tener un sano escepticismo hacia los correos electrónicos de remitentes supuestamente serios, y ser precavidos a la hora de desvelar datos personales y de acceso.  La Ministra Federal de Justicia y Protección a los Consumidores, Katarina Barley, exigió unas normas más estrictas para los operadores de plataformas de Internet, tras el escándalo de los datos, aunque según expertos, serían de poca ayuda, ya que las herramientas están disponibles desde hace mucho tiempo. Lo que se necesita es que los usuarios sean conscientes de que pueden utilizarlas.

Oliver Süme, presidente de la junta directiva de la asociación Eco Economía de Internet, advierte que ha habido una reacción exagerada frente al reciente escándalo: es cierto que la economía y política de Internet deben aclarar el trasfondo de este incidente para desarrollar estándares de seguridad apropiados. Sin embargo, no se debe usar este incidente como excusa para implementar ideas reguladoras exageradas y contraproducentes. Otras acciones recientemente tomadas, como la ley NetzDG, que todavía vemos con ojos críticos, no son de ayuda para nadie. Soy partidario de un diálogo constructivo sobre las responsabilidades del estado, empresas de aplicaciones y usuarios para mejorar la seguridad en IT, en la que mi asociación está encantada de desempeñar un papel”. La ley NetzDG se implantó en Alemania el pasado octubre, y concedió un periodo de tres meses en el que las plataformas como Facebook, Twitter, Instagram etc. debían acometer cambios para que tras el 1 de enero de 2019 se cumplieran sus directrices. Esta ley establece que cualquier contenido ilegal debe ser borrado de sus plataformas en 24 horas.

Para más información sobre el procedimiento de autenticación DMARC en la web de la Certified Senders Alliance, un proyecto de eco – Asociación de la Industria de Internet en cooperación con DDV (Deutscher Dialogmarketing Verband). La CSA es un interlocutor que actúa entre los proveedores de correo electrónico y los remitentes de correos electrónicos comerciales. La implementación de BIMI será uno de los temas que se tratarán en la CSA Summit, del 10 al 12 de abril de 2019 en Colonia, Alemania.

1 comentario en “Escándalo de datos en Alemania: los expertos en Internet exigen cooperación para una obtener mayor seguridad”

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

This site uses Akismet to reduce spam. Learn how your comment data is processed.

TE PUEDE GUSTAR

RECIBE LA NEWSLETTER

*Email: *Nombre apellidos: *Empresa: Cargo: Sector:

 
Please don't insert text in the box below!

ARTÍCULOS MÁS RECIENTES

ESCUCHA NUESTRO PODCAST

SÍGUENOS EN RRSS

MÁS COMENTADOS

Scroll al inicio
Resumen de privacidad

Las cookies y otras tecnologías similares son una parte esencial de cómo funciona nuestra web. El objetivo principal de las cookies es que tu experiencia de navegación sea más cómoda y eficiente y poder mejorar nuestros servicios y la propia web. Aquí podrás obtener toda la información sobre las cookies que utilizamos y podrás activar y/o desactivar las mismas de acuerdo con tus preferencias, salvo aquellas Cookies que son estrictamente necesarias para el funcionamiento de la web de CyberSecurityNews. Ten en cuenta que el bloqueo de algunas cookies puede afectar tu experiencia en la web y el funcionamiento de la misma. Al pulsar “Guardar cambios”, se guardará la selección de cookies que has realizado. Si no has seleccionado ninguna opción, pulsar este botón equivaldrá a rechazar todas las cookies. Para más información puedes visitar nuestra Políticas de Cookies. Podrás cambiar en cualquier momento tus preferencias de cookies pinchando en el enlace “Preferencias de cookies” situado en la parte inferior de nuestra web.