Subir una fotografía a la red social más de moda puede llegar a ser muy peligroso

Hoy, 28 de enero, celebramos el Día de la Privacidad de la Información. El mundo cada vez está más conectado por lo que, la protección de los datos personales pueden llegar a ser un gran reto para aquellos que se lo propongan. Simplemente subiendo una fotografía a una de las redes sociales más populares del momento puedes exponer ciertos detalles privados o sensibles de tu vida privada. ¿Qué pasa si filtramos algún dato sin darnos cuenta? Un hecho tan «cotidiano» puede acabar desembocando en un robo de identidad por ejemplo.

Para celebrar este Día de la Privacidad de la Información hemos recopilado los testimonios de algunas empresas:

Anurag Kahol, director técnico de Bitglass, una empresa de Forcepoint:

«El Día de la privacidad de la información sirve para recordar una de las responsabilidades más importantes de cualquier empresa: mantener a salvo los datos confidenciales. Los consumidores cada vez saben más sobre la información que se recoge sobre ellos, cómo se utilizan esos datos y de qué manera ponen en peligro esa información que se producen diariamente. Por consiguiente, para mantener la confianza de los consumidores (y seguir cumpliendo las normativas vigentes), es imperativo que las empresas hagan de la seguridad su máxima prioridad.

Estos últimos años se ha producido un cambio fundamental en la forma en que las empresas llevan a cabo sus actividades, ya que la mayoría se ha visto obligada a cambiar rápidamente a un modelo de trabajo en remoto debido a la pandemia mundial de la COVID-19. Ahora que hemos empezado a ver la distribución de la vacuna, algunos pueden pensar que es solo cuestión de tiempo antes de que se reanude el trabajo ‘normal’ en la oficina. Sin embargo, no creemos que ocurra esto. Por el contrario, veremos una combinación permanente de trabajo a distancia y en la oficina, así como empleados móviles cuyos espacios de trabajo cambian constantemente. Las empresas deben estar preparadas para continuar operando de esta forma a la vez que se garantiza la seguridad de los datos, sin importar dónde o cómo se acceda a ellos.

Lamentablemente, muchas empresas carecen de las capacidades necesarias para lograr lo anterior y dependen de herramientas obsoletas diseñadas para trabajar en las instalaciones, que no ofrecen la granularidad que se necesita hoy en día. Para hacer frente a estos desafíos, es necesario tomar algunas medidas. En primer lugar, las empresas deben tener un inventario de datos preciso. Este paso es fundamental para cumplir las normativas de privacidad de datos, como el GDPR y la CCPA; porque, si las empresas no conocen la información que tienen o a dónde va, entonces no pueden protegerla adecuadamente. Lo que se necesita es un conjunto de registros de actividad que rastreen toda la actividad de los archivos, los usuarios, las aplicaciones y la web para revelar todo lo que ocurre con los datos de los consumidores.

A continuación, las empresas deben proteger el acceso a la información de los consumidores, así como los diversos sistemas que la almacenan. Esto puede resultar más difícil en el caso de las compañías mal preparadas para adoptar las tecnologías de la nube y otras capacidades de trabajo a distancia, ya que los datos de los consumidores pueden ser accesibles a través de numerosas aplicaciones y en varios dispositivos. Para hacer frente a este problema, las empresas pueden exigir que los empleados que intenten acceder a los datos de los consumidores estén autenticados mediante el inicio de sesión único (SSO), así como mediante la autenticación de múltiples factores (MFA). Esto ayudará a garantizar que solo los usuarios legítimos y autorizados pueden tener acceso a la información de los consumidores.

Por último, las empresas deben tener un conocimiento profundo de las jurisdicciones de los datos y de cualquier reto de seguridad que pueda surgir después de migrar a la nube. Según estipulan algunas normativas de privacidad de datos como la CCPA, los datos solo se pueden almacenar o transferir cuando el estado tiene jurisdicción o existe un acuerdo para ello. Del mismo modo, según el GDPR, toda la información de identificación personal debe estar protegida con políticas y procesos que permitan la auditoría y el cumplimiento. Para garantizar el cumplimiento, las empresas deben buscar soluciones de seguridad que permitan cifrar los datos de la nube (dondequiera que residan), manteniendo al mismo tiempo el control local de las claves de cifrado. Además,son muy útiles las soluciones que permiten o deniegan dinámicamente el acceso basándose en factores contextuales como la ubicación del usuario, el tipo de dispositivo o el rol de trabajo, junto con las capacidades de prevención de pérdida de datos (DLP). Para facilitar la gestión y para que la seguridad sea rentable y uniforme, las empresas deben buscar una única plataforma de seguridad que integre todas estas capacidades en una sola solución».

Daniel Junowicz, vicepresidente regional para EMEA y Proyectos Estratégicos de AppsFlyer

«El Día de la Privacidad de Datos ofrece una oportunidad importante para que las empresas reevalúen su estrategia de publicidad móvil entre las crecientes leyes de privacidad de usuario y los estrictos estándares de privacidad de datos que han transformado, durante este último año, la manera en que las marcas y anunciantes móviles recopilan y comparten la información de los consumidores. Entre el gran cambio que supuso el marco ATT de Apple, la decisión de Facebook sobre los datos a nivel de usuario y la desaparición de las cookies de terceros de Google para 2023, la escala y la amplitud del intercambio de datos son cada vez más limitadas, haciendo que la medición y la optimización de las campañas sea más difícil que nunca».

«En 2022, veremos cómo los profesionales del marketing continúan adaptándose a la evolución de los datos a nivel usuario hacia los datos agregados. La colaboración de datos con protección de la privacidad dentro del ecosistema basado en tecnologías de Data Clean Room, ofrecerá un espacio neutral y seguro para que los datos primarios de los usuarios se aprovechen de forma colaborativa. Además, la medición predictiva también desempeñará un papel más relevante. Ambas cuestiones serán cruciales para obtener conocimientos de marketing significativos de una manera respetuosa con la privacidad. En último lugar, aquellos profesionales de marketing que sean capaces de equilibrar las consideraciones de privacidad con una experiencia de usuario positiva serán los que alcanzarán el éxito en 2022”.

Eulalia Flo, directora general de Commvault para España y Portugal:

«Es imposible no estar al tanto del fenómeno del ransomware que crece a ritmo vertiginoso. Los ciberdelincuentes que imponen este malware están intentando activamente detener el funcionamiento diario de las empresas. Mientras que hace 10-20 años las empresas protegían los datos de los errores humanos o las catástrofes naturales, que podían destruir los servidores que contenían sus datos, en la actualidad tenemos que proteger los datos de otras personas que intentan activamente acceder a ellos. Si no se protegen adecuadamente, es sólo cuestión de tiempo que un ciberdelincuente acceda a sus sistemas. Se trata de un asunto que todo el mundo debe tomarse en serio: ningún sector es inmune”.

«La premisa de ‘trabajar en cualquier lugar, en cualquier momento’ ha impulsado el panorama de las amenazas en los últimos dos años, ya que una enorme proporción de la fuerza de trabajo mundial trabaja a distancia, a menudo fuera de sus redes corporativas. Esto aumenta drásticamente el número de puntos de entrada potenciales para que los ciberdelincuentes accedan a los archivos y, al almacenar muchos archivos en local y trabajar sin conexión, existe un mayor riesgo de que no se realice backup de los archivos. Es crucial que las empresas implementen una solución eficaz de protección de datos para denegar el acceso no autorizado y garantizar una rápida recuperación de los datos perdidos en caso de que ocurra lo peor».

«La mayoría de las empresas tienen estrategias de protección de datos, pero a menudo son soluciones heredadas que necesitan ser modernizadas. Muchas intentan parchear sus soluciones heredadas para adaptarlas al panorama actual de amenazas, pero esto tiene un efecto limitado y deja los datos desprotegidos. Para asegurarse de que las estrategias actuales se adaptan a los tiempos que corren, hay que asignar un presupuesto para invertir en nuevas soluciones de protección de datos. Aunque actualmente no vemos que las empresas adopten estas nuevas tecnologías en masa, espero que esto cambie gradualmente. Mucha gente va por detrás de la curva porque el propio mercado aún se está modernizando. Estamos avanzando en la dirección correcta, pero aún queda mucho por hacer”.

Selva Orejón, profesora de EAE Business School

El IOT está en constante desarrollo, nos encontramos cada vez más en un entorno digitalizado e interconectado. Claramente, cualquier avance tecnológico representa una ganancia, pero debemos ser conscientes de que también supone una pérdida. Estas no son siempre malas, pero requieren de un tiempo para que la persona se acostumbre a la nueva realidad. En los cambios de la seguridad de los datos encontramos nueva normativa, adaptaciones de la ley, ejecución de la misma y pensar en formas de poder garantizar la seguridad de esta nueva forma de vivir. Todo ello conlleva que en ocasiones haya fallos. Por ejemplo, ahora mismo estamos viendo fallos y el origen es siempre el mismo, una mala adaptación a la realidad actual.

Depende de cómo se configuren los diferentes dispositivos y quién lo esté usando, los ataques van a ser mayores. Además, esto depende también del nivel de conocimiento de cada usuario, el riesgo que se está percibiendo o crea que es capaz de sufrir. En función de esto, el usuario podrá configurar con mayor o menor nivel de cuidado los dispositivos. Los teléfonos móviles y smartphones están muy expuestos, mayoritariamente son usuarios no corporativos y no son conscientes de lo que tienen entre las manos, aunque los corporativos tampoco destacan por serlo. Cabe destacar que los dispositivos IOT que se manejan desde apps móviles o tabletas tienen el mismo problema a nivel de seguridad.

Desde hace más de una década nos encontramos en una guerra de datos, pero se trata de una guerra fría. Existen publicaciones de hace 10 años que apuntan la ciberguerra. La mayoría no es consciente de que estamos ante un nuevo campo de batalla, los que más pierden son los menos conscientes de que deben protegerse. No sabemos el valor que tienen nuestras informaciones para un tercero, así que hay que tomar conciencia de lo que nos estamos jugando. Esto se trata de seguridad personal, corporativa, de gobierno y de país. Estamos frente a una cascada o una pirámide, todo va en cadena. Si un usuario personal de una entidad relevante para el país va con cuidado en su trabajo pero no lo hace en su casa o en su centro de ocio, no vale de nada, la información no estará aislada.