Ética Digital: Cimiento de la industria 4.0

Apenas hace 6 meses, en mayo, acuñamos el término ciberética para hablar respecto al tema de la ética dentro del mundo digital. Esto con la intención de abrir el debate público y comenzar a plantear acciones en pro de su discusión e inclusión. Y justo ayer estuvimos en el Día Inteligente NL 4.0 hablando del tema de ciberseguridad. De ahí que este texto pretenda dar continuidad al tema de la ética digital a través de una perspectiva nueva: la ciberseguridad.

dia_inteligente_nl_4.0_DATLAS

La ciberseguridad es un reto al que se enfrentan todos los países del mundo. La filtración de datos personales es apenas una de las muchas vertientes que tiene este concepto, entre las que también destacan la suplantación de identidad. Datos de la empresa Cynthus aseguran que hubo un aumento de 566% en el número de archivos comprometidos a nivel mundial. Tan solo en México el impacto económico de este tipo de incidentes se estima alrededor de los $5,000 millones de pesos anuales. En cuanto a los casos de filtración de datos en 2018, según datos de Sophos Iberia, han afectado a más de 65 millones de usuarios a nivel mundial. El ritmo de crecimiento que han tenido estas amenazas, hace que hoy mismo se estimen alrededor de 122 registros de datos en peligro por segundo. Los delitos de ciberseguridad en México son solo una pequeña parte, el valor total para la economía mundial suma alrededor de $445,000 millones de dólares en daños relacionados con ciberseguridad, de acuerdo con Eduardo Palacios, especialista en Tecnologías de la Información de IBM México.

datlas_barra_suscribir

El caso más sonado de este año es quizá el caso de Facebook, del que también hemos hablado a inicios del año. Pero Facebook no es el único que ha sufrido de este tipo de escándalos, existen otros casos no menos impactantes como el de British Airways, la aerolínea más grande del Reino Unido, que sufrió un hackeo que expuso cerca de 380,000 datos de tarjetas de crédito de sus clientes. Según confirmó la compañía, los datos fueron robados de la página web ba.com y de la aplicación móvil a través de un malware que transfería la información a unos servidores ubicados en Rumanía.

Otro caso muy sonado, el de la empresa Jobandtalent, el famoso portal para encontrar trabajo, que también resultó este año víctima de un ciberataque que expuso los datos de 10,000,000 de usuarios españoles, incluyendo nombres, apellidos, direcciones de correo electrónico y una versión cifrada de su contraseña.

Pero estos ataques no son exclusivos de alguna industria, Ticketmaster, la popular plataforma de compra de entradas, también experimentó la desagradable visita de un software malicioso que expuso los datos de 40,000 usuarios al atacar un producto para soporte de cliente alojado por un proveedor externo de la compañía.

De igual forma, T-Mobile, el operador de telefonía móvil estadounidense, fue atacado el pasado agosto. Los datos comprometidos de la filtración afectaron a más de 2,000,000 de sus clientes e incluyeron nombres de usuario, códigos postales de facturación, números de teléfono, direcciones de correo electrónico, números y tipos de cuenta.

Asimismo, estos delitos no conocen fronteras, Typeform, la startup española de encuestas reconoció que una filtración, el pasado julio, afectó a miles de usuarios después de que hackers atacasen uno de sus servidores para acceder a credenciales cifradas, nombres y direcciones de correo electrónico.

Finalmente, las Fuerzas de Defensa de Israel (FDI) también sufrieron de este mal. Se trata de una filtración de la base de datos de reclutamiento de las FDI. La información fue sustraída por dos civiles con ayuda de dos soldados, los cuales tenían información privilegiada para acceder a servicios clave. El daño afectó a miles de soldados en listados entre el 2011 y 2014. Esta información, que involucraba datos personales, familiares y de la institución, fue vendida y utilizada para actividades publicitarias. Este tipo de prácticas también es común en países de Latinoamérica, como Chile, donde las bases de datos de consumidores o empresas se venden sin ningún perjuicio.

datlas_etica_legal

Este tipo de delitos afectan directamente el desarrollo y el potencial de lo que la industria 4.0 puede ofrecernos en temas de análisis de datos y mejoras en producción y experiencia de usuarios. La fragilidad de las APIs y el bajo presupuesto en ciberseguridad en México, más que en el resto del mundo, nos rezaga en términos de desarrollo económico y crecimiento.

Ante estos casos el dilema ético tiene dos facetas importantes: en primer lugar, la forma en la que las empresas deben de cuidar los datos sensibles de sus clientes, desde su obtención, almacenamiento y posible eliminación (de ser necesario) para evitar que existan este tipo de filtraciones; y en segundo lugar, la forma en la que las empresas deben establecer protocolos de reacción ante crisis de este estilo para poder informar de forma veraz y oportuna a los clientes de las posibles o inevitables consecuencias de una filtración de este estilo. El lado positivo de estos problemas es que esclarecen de manera muy puntual las áreas de oportunidad sobre las que se tienen que trabajar, no sólo por parte de los directamente involucrados (empresas y clientes) sino también por parte de todos los actores periféricos del ecosistema, desde el gobierno con sus leyes y regulaciones, las escuelas con sus contenidos educativos y los mismos ciudadanos con su cultura y mejores prácticas.

Ahora bien, ¿qué podemos hacer nosotros mismos desde nuestra “trinchera” para protegernos respecto a estas amenazas? ¿qué podemos hacer al momento en el que nos volvemos víctimas, inevitables, de un caso de filtración? Nosotros planteamos soluciones puntuales, muy acorde a lo comentado por los panelistas anoche:

  1. Las personas: debemos concientizarnos de que nuestros datos personales tienen ese nombre porque son parte constitutiva de nuestra personalidad, de nuestra persona, de nuestro ser. Debemos cuidarlos como a cualquier otra dimensión de nuestra persona.
  2. Los clientes: debemos aprender a discernir y elegir a las empresas en las que hemos de depositar nuestra confianza para la salvaguarda de esos datos. Debemos buscar siempre empresas que sean capaces de vernos como fin y no solo como un medio, que se interesen y respeten estos datos tanto como nosotros mismos los cuidamos. Asimismo, una vez en relación con la empresa, tener muy claros los pasos a seguir en cuanto a un suceso de filtración, porque debemos ser conscientes que nadie estamos eximes de ser víctimas, pero si podemos decidir victimizarnos o salir adelante ante una situación así. Debemos aprender a exigir, como la fuerza del mercado que somos (demanda), estándares de seguridad y protocolos de la más alta calidad y vanguardia. Iniciativas como la tecnología blockchain es uno de los ejemplos de mayor potencial. stakeholders-involvement_datlas
  3. Las empresas: deben posicionar al cliente como el centro de su negocio, deben definir los incentivos adecuados para que ningún miembro interno realice o permita que otros realicen actividades de filtración de información. Deben contar con códigos de ética, con reglas claras, con sanciones definitivas y protocolos de reacción inmediatos. Datos de la empresa Cynthus estiman que los negocios tardan alrededor de 39 días en contener una intrusión cibernética, pero es necesario comunicarlo en cuanto se descubra, con rapidez, con veracidad y con líneas de acción claras para proteger la información de los usuarios. Algunos ejemplos de medidas que han desarrollado las empresas, alrededor del mundo, son: las reformas a sus términos y condiciones (como Facebook, posterior al escándalo), el aumento de protocolos de seguridad para compartir información a través de APIs (como las llaves, keys, de autentificación que te piden empresas como Google para minar información), etc.
  4. El gobierno: debe asegurar a clientes y empresas unas reglas muy claras para desarrollar el “juego” de la manera más ágil posible, pero siempre cuidando contener los posibles problemas. El gobierno debe promover no solo leyes sino también programas que enseñen a los futuros empresarios y clientes a proteger sus datos personales desde el momento en que deciden compartirlos. Algunos países, por ejemplo, han aprobado la ley del “Derecho a ser olvidado” que obliga a las empresas tecnológicas a borrar todo historial y huella digital de los usuarios que así los deseen y lo soliciten. En México se han dado algunos primeros pasos a través de la aprobación de la Ley Federal de Protección de Datos Personales, pero aún faltan capitalizar estos, y otros, esfuerzos para que realmente tengan un impacto significativo.
  5. Las instituciones educativas: deben incluir, a todos los niveles, tópicos relacionados con los valores éticos dentro del mundo digital. El hecho de inculcar la solidaridad para cuidar los datos personales de los demás no solo de clientes sino también de colegas, compañeros, etc. El respeto por la privacidad de cada uno y la actitud de dialogo y apertura para tratar temas delicados relacionados con filtración de datos y otros posibles contratiempos.

datlas_barra_suscribir

Actualmente existen escuelas de negocios y universidades alrededor del mundo que dan diplomados en ética digital, que estudian la ciberética y que están generando contenido respecto al tema. Debemos colaborar con esas instituciones y adoptar las mejores practicas a nivel mundial. 

O tú, ¿qué opinas? Cuéntanos en nuestras redes sociales

@TheDatlas

Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión /  Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión /  Cambiar )

Conectando a %s