privacidad

El poder de la privacidad digital para las empresas

FORBES- 17 de Marzo de 2016

La privacidad es el ámbito de vida privada que se tiene derecho a proteger de cualquier intromisión, así lo define la Real Academia Española (RAE). La importancia de la privacidad se remonta a los inicios de la humanidad y ha adquirido mayor importancia desde la revolución industrial hasta transformarse en el principal activo de las personas y empresas en la sociedad de la información contemporánea.

Sin embargo, estas cuestiones han evolucionado con los avances tecnológicos. En la actualidad, cuando hablamos de privacidad, ya no podemos hablar solamente de cuidar el interior de nuestras cosas u oficinas con cristales oscuros para evitar que se vea de afuera. Estamos en un mundo donde la mayoría de las personas porta una cámara y un micrófono a donde vaya, estamos hablando de los dispositivos móviles.

Sumado a esto, se debe tener presente que ni los propios usuarios saben quién más tenga acceso a su información almacenada. Como pueden ser agencias de mercadotecnia, Estados, anunciantes, cibercriminales o hackers, entre otros. Por esto, Internet y la hiperconectividad han revolucionado también las cuestiones de privacidad y seguridad.

Distinguir entre “seguridad y privacidad” digital u offline ya es algo del pasado. La frontera online/offline prácticamente ya pasó al olvido, porque lo que ocurre en un entorno, tiene consecuencias en el otro. Por ejemplo, desde una discusión por una foto que se sube a una red social (acto en vida offline, aparece en un entorno online, tiene consecuencias en el mundo offline), hasta situaciones críticas en grandes empresas o gobiernos. Basta recordar en el impacto y repercusión que tuvo el ataque a Sony (acto en la vida online que tuvo consecuencias en la vida offline).

Por esto, proteger la privacidad se ha transformado en materia de Estado y estrategia corporativa. Aunque, muchas veces los términos de seguridad y privacidad se prestan a la confusión, “la privacidad y seguridad, son dos temas que se complementan pero a menudo se confunden. Cuando hablamos de seguridad, lo hacemos desde el punto de vista que todos tenemos en la cabeza, defender nuestros dispositivos, ya sea una laptop, dispositivo, computadora de escritorio de las ataques externas. La privacidad está relacionado con esto, pero es un concepto más amplio, se trata de proteger los datos valiosos, personales, empleados, información crítica”, señala Javier Agüera, Chief Scientist Devices de Silent Circle.

Comprender esta diferencia es vital para saber desarrollar una estrategia de protección de lo más importante que tenemos, nuestros datos personales, o los datos críticos para las empresas y gobiernos.

“Para proteger la privacidad hay que garantizar la seguridad del sistema, como también las propias políticas de la empresa y el uso que le dan los usuarios. Por ejemplo, se puede tener un excelente sistema de seguridad en la empresa, pero si los empleados acceden a alguna red social y hacen check in, ya se está rompiendo la privacidad”, agrega el experto en privacidad.

Por eso, se debe tener presente que las violaciones de privacidad pueden no venir de violaciones de seguridad. Seguridad es uno más de los aspectos que tenemos para tener la privacidad, pero no el único. “Antes, los temas de privacidad y seguridad eran analizados y demandados desde el área de tecnología de las empresas. Sin embargo, en la actualidad esto ha cambiado. Quien ahora está apuntando a mejorar estos puntos es el director de finanzas o CFO (por sus siglas en inglés).  Solo el año pasado se perdieron cerca 500 billones de dólares por cuestiones de privacidad, por lo que se ha vuelvo en un tema crítico” destaca Agüera.

En este sentido, a nivel corporativo, los temas en materia de privacidad y seguridad se han actualizado. En el pasado, una empresa o entidad de gobierno tenía toda su información e infraestructura en un edificio, por lo que bastaba garantizar la seguridad del inmueble. Sin embargo, en la actualidad, donde los empleados portan su dispositivo móvil a donde vayan, sin tener cuidado a qué conexión acceden o a qué peligros se exponen, esta visión debe cambiar. Por esto la educación de los usuarios por parte de los responsables de las empresas se eduquen y eduquen a sus empleados en materia de privacidad y seguridad en el mundo digital.

“Desde el usuario, estamos a dos o tres años para que se genere una cultura generalizada. Por ejemplo, hace poco tiempo la aseguradora principal en EEUU sufrió un ataque donde se robó las historias de sus clientes. Con esta información una persona puede ir al banco y pedir un crédito ya que se poseen todos sus datos y la víctima no se entera hasta que ha sido estafada. Estos son temas que poco a poco irán afectando a las personas”, explica el Chief Scientist Devices de Silent Circle.

Una situación como esta genera un gran impacto por un lado en la imagen y credibilidad de la empresa, y por el otro puede causar un daño financiero en su cartera de clientes. Es por estas razones que los responsables de las empresas deben empezar a tomar cartas en los asuntos y entender que cuando se habla de cuestiones de seguridad y privacidad corporativa, se debe comprender desde la infraestructura y la red dentro de la empresa hasta los endpoints como los dispositivos móviles que portan los empleados.