¿Por qué tus datos personales son más
vulnerables que nunca?
Forbes - sábado, 25 de octubre de 2014
El
crecimiento del cómputo en la nube y la prioridad que dan las empresas a su
información clave para operar hicieron que el robo de datos de usuarios
creciera en los últimos años.
Los datos personales de los usuarios han sido
los más afectados en los ataques cibernéticos a empresas y organizaciones
ocurridos en los últimos meses de 2014. La pregunta que surge es: ¿las empresas
están haciendo lo suficiente para proteger la información de sus clientes?
Una de las razones de la frecuencia de estos
ataques a empresas se debe al crecimiento del servicio en la nube, o cloud
computing, indica Sebastián Bortnik, gerente de Investigación y Tecnología para
ESET Latinoamérica.
El crecimiento exponencial de este tipo de
almacenamiento hizo que las empresas se preocuparan más por la seguridad, pero
aunque con más conciencia en este aspecto, su prioridad ha sido mantener a
salvo la información clave para sus operaciones, dejando los datos personales
en segundo plano.
La tendencia que deben seguir las empresas,
dice el especialista, es que los encargados de seguridad dentro de las
organizaciones tengan un rol más importante hasta llegar a nivel directivo.
Pero mientras esto sucede, ¿qué puedes hacer
para tener tus datos más seguros?
Ataques en todas partes
En los últimos años, grandes compañías de todos
los sectores han sido objeto de ataques informáticos que afectaron los datos
personales de millones de clientes. A finales de 2012, la red social
profesional LinkedIn confirmó un ataque en el que se sustrajeron más de 6
millones de contraseñas de cuentas de usuarios. La compañía pidió a sus
clientes cambiar su password y hacerlo también para otros servicios en caso de
que usaran el mismo.
En diciembre de 2013, el minorista
estadounidense Target dijo que sufrió un ataque en que los hackers robaron
datos de más de 40 millones de tarjetas de crédito. En mayo de este año, el
sitio de comercio electrónico eBay reconoció que un ataque informático,
perpetrado entre febrero y marzo pasados, permitió el robo de más de 145 millones
de contraseñas en el mundo y recomendó a todos sus clientes cambiarlas.
El caso más reciente de un ciberataque a escala
es el de JP Morgan, el banco más grande de Estados Unidos por activos, que
informó el pasado 3 de octubre que un ataque informático vulneró la información
de 82 millones de clientes, incluyendo nombres, domicilios, números telefónicos
y direcciones de correo electrónico.
El banco dijo que para finales de este año
habría invertido 250 millones de dólares (mdd) y tendrá más de 1,000 empleados
en su área de seguridad informática.
¿Por qué ocurren con más frecuencia?
Sebastián Bortnik, de ESET Latinoamérica,
comenta que una de las razones de la frecuencia de estos ataques a empresas se
debe al crecimiento del servicio en la nube, que creció de forma exponencial en
los últimos cinco años, pero las empresas no acompañaron este cambio con
medidas de seguridad.
La firma de investigación Gartner asegura que
en 2011, sólo 7% de la información de los usuarios finales fue almacenada en la
nube, pero espera que para 2016 aumente a 36%.
“En este contexto, las empresas que ofrecen
servicios en la nube, como LinkedIn, cualquiera de correo electrónico o Play
Station de Sony, empezaron a crecer de forma casi exponencial y, contrario a lo
que se cree, estas grandes compañías no están más protegidas o poseen controles
de seguridad mejores que las pequeñas. Uno tiende a pensar que con una empresa,
a mayor facturación, mayor ganancia económica y mayor comprensión del negocio.
Y en los últimos tres o cuatro años hemos tenido una serie de ataques a
gigantes”, indica Bortnik.
Las grandes empresas internacionales enfrentan
más retos para proteger las bases de datos de sus clientes, “y no se tiene la
certeza de que tengan más mecanismos para hacerlo. Incluso, por
entretenimiento, varios hackers los atacan para demostrar la debilidad de sus
sistemas”, dice, por su parte, Aleida Calleja, comunicadora social y analista
de medios.
Datos personales, en segundo plano
Las empresas están conscientes de que serán
víctimas de ciberataques con mayor frecuencia y sus consecuencias. La encuesta
anual sobre seguridad informática de Ernst & Young (E&Y)de 2013 revela
que más de la mitad de los 1,900 ejecutivos y directivos de diversas compañías
y sectores entrevistados afirman que estos eventos tendrán más frecuencia en
los próximos 12 meses, impactando en la confianza de los accionistas, analistas
y consumidores.
En el mismo estudio, 43% de las organizaciones
dijeron que el próximo año aumentarán su presupuesto en seguridad informática,
pero estos recursos estarán destinados a proteger información clave para la
operación de las empresas y recuperación de desastres. Las amenazas
cibernéticas, prevención de pérdida de datos y privacidad de información
personal están fuera de las primeras cinco prioridades de las compañías, según
E&Y.
Otro reto que enfrentan los departamentos de
seguridad informática de las empresas es la falta de personal calificado y,
sobre todo, el apoyo de la directiva para tratar la seguridad como un tema
crítico. Así lo consideran la mitad de los 1,900 entrevistados por la firma.
“Imagina construir un edificio y que la gente
encargada de que el edificio no se caiga lo vaya a ver cuando ya está
construido. Parece irrisorio, pero a la gente de seguridad le llegan los
proyectos ya terminados, y tienen que ver cómo hacer para que no haya
vulnerabilidades”, comenta Sebastián Bortnik, de ESET. Agrega que la tendencia
en grandes compañías es que el responsable de la seguridad informática, o CISO,
por sus siglas en inglés, tenga un rol más importante (directivo) dentro de la
organización.
En el caso de México, la Ley Federal de
Telecomunicaciones y Radiodifusión, que entró en vigor en agosto pasado, no da
ninguna salvaguarda a los usuarios sobre el uso de sus datos personales a manos
de empresas para intereses particulares, explica Aleida Calleja. “A las
empresas le estás dando un poder muy importante, porque van a poder retener tu
información. No hay un mínimo respeto a la privacidad de los datos.”
¿Qué puedes hacer para proteger tus datos?
Aunque las organizaciones tienen que mejorar su
estrategia de seguridad en datos personales, los usuarios también deben tomar
mayores medidas para proteger su información sensible.
“La seguridad es una combinación entre
tecnología y educación. Nosotros siempre recordamos que la tecnología está ahí,
pero tienen que acompañarla con buenas prácticas”, dice Sebastián Bortnik, de
ESET, y da tres medidas para aumentar la seguridad de tus datos:
1. No tener la misma contraseña. Para todos los
servicios, hay que rotar eventualmente las contraseñas y no tener sólo una.
2. El antivirus no es suficiente. No sólo los
programas para detectar y eliminar virus informáticos deben estar actualizados,
sino también el sistema operativo,
además de utilizar contraseñas fuertes y no compartirlas.
3. Leer los términos y condiciones. “En el
mundo móvil hay aplicaciones que tienen términos y condiciones muy sospechosas
y muy en contra de la privacidad, pero el usuario no los lee y les da aceptar.
Después de eso empiezan las preocupaciones”, indica el gerente de investigación
de ESET. Por ejemplo, en los términos y condiciones del servicio de mensajería
WhatsApp, que tiene más de 500 millones de usuarios, pueden cambiar en
cualquier momento, sin previo aviso, y no asegura la confidencialidad de las
conversaciones y datos personales.
No hay comentarios:
Publicar un comentario