Archivo de la etiqueta: hack

Ética Digital: Cimiento de la industria 4.0

Apenas hace 6 meses, en mayo, acuñamos el término ciberética para hablar respecto al tema de la ética dentro del mundo digital. Esto con la intención de abrir el debate público y comenzar a plantear acciones en pro de su discusión e inclusión. Y justo ayer estuvimos en el Día Inteligente NL 4.0 hablando del tema de ciberseguridad. De ahí que este texto pretenda dar continuidad al tema de la ética digital a través de una perspectiva nueva: la ciberseguridad.

dia_inteligente_nl_4.0_DATLAS

La ciberseguridad es un reto al que se enfrentan todos los países del mundo. La filtración de datos personales es apenas una de las muchas vertientes que tiene este concepto, entre las que también destacan la suplantación de identidad. Datos de la empresa Cynthus aseguran que hubo un aumento de 566% en el número de archivos comprometidos a nivel mundial. Tan solo en México el impacto económico de este tipo de incidentes se estima alrededor de los $5,000 millones de pesos anuales. En cuanto a los casos de filtración de datos en 2018, según datos de Sophos Iberia, han afectado a más de 65 millones de usuarios a nivel mundial. El ritmo de crecimiento que han tenido estas amenazas, hace que hoy mismo se estimen alrededor de 122 registros de datos en peligro por segundo. Los delitos de ciberseguridad en México son solo una pequeña parte, el valor total para la economía mundial suma alrededor de $445,000 millones de dólares en daños relacionados con ciberseguridad, de acuerdo con Eduardo Palacios, especialista en Tecnologías de la Información de IBM México.

datlas_barra_suscribir

El caso más sonado de este año es quizá el caso de Facebook, del que también hemos hablado a inicios del año. Pero Facebook no es el único que ha sufrido de este tipo de escándalos, existen otros casos no menos impactantes como el de British Airways, la aerolínea más grande del Reino Unido, que sufrió un hackeo que expuso cerca de 380,000 datos de tarjetas de crédito de sus clientes. Según confirmó la compañía, los datos fueron robados de la página web ba.com y de la aplicación móvil a través de un malware que transfería la información a unos servidores ubicados en Rumanía.

Otro caso muy sonado, el de la empresa Jobandtalent, el famoso portal para encontrar trabajo, que también resultó este año víctima de un ciberataque que expuso los datos de 10,000,000 de usuarios españoles, incluyendo nombres, apellidos, direcciones de correo electrónico y una versión cifrada de su contraseña.

Pero estos ataques no son exclusivos de alguna industria, Ticketmaster, la popular plataforma de compra de entradas, también experimentó la desagradable visita de un software malicioso que expuso los datos de 40,000 usuarios al atacar un producto para soporte de cliente alojado por un proveedor externo de la compañía.

De igual forma, T-Mobile, el operador de telefonía móvil estadounidense, fue atacado el pasado agosto. Los datos comprometidos de la filtración afectaron a más de 2,000,000 de sus clientes e incluyeron nombres de usuario, códigos postales de facturación, números de teléfono, direcciones de correo electrónico, números y tipos de cuenta.

Asimismo, estos delitos no conocen fronteras, Typeform, la startup española de encuestas reconoció que una filtración, el pasado julio, afectó a miles de usuarios después de que hackers atacasen uno de sus servidores para acceder a credenciales cifradas, nombres y direcciones de correo electrónico.

Finalmente, las Fuerzas de Defensa de Israel (FDI) también sufrieron de este mal. Se trata de una filtración de la base de datos de reclutamiento de las FDI. La información fue sustraída por dos civiles con ayuda de dos soldados, los cuales tenían información privilegiada para acceder a servicios clave. El daño afectó a miles de soldados en listados entre el 2011 y 2014. Esta información, que involucraba datos personales, familiares y de la institución, fue vendida y utilizada para actividades publicitarias. Este tipo de prácticas también es común en países de Latinoamérica, como Chile, donde las bases de datos de consumidores o empresas se venden sin ningún perjuicio.

datlas_etica_legal

Este tipo de delitos afectan directamente el desarrollo y el potencial de lo que la industria 4.0 puede ofrecernos en temas de análisis de datos y mejoras en producción y experiencia de usuarios. La fragilidad de las APIs y el bajo presupuesto en ciberseguridad en México, más que en el resto del mundo, nos rezaga en términos de desarrollo económico y crecimiento.

Ante estos casos el dilema ético tiene dos facetas importantes: en primer lugar, la forma en la que las empresas deben de cuidar los datos sensibles de sus clientes, desde su obtención, almacenamiento y posible eliminación (de ser necesario) para evitar que existan este tipo de filtraciones; y en segundo lugar, la forma en la que las empresas deben establecer protocolos de reacción ante crisis de este estilo para poder informar de forma veraz y oportuna a los clientes de las posibles o inevitables consecuencias de una filtración de este estilo. El lado positivo de estos problemas es que esclarecen de manera muy puntual las áreas de oportunidad sobre las que se tienen que trabajar, no sólo por parte de los directamente involucrados (empresas y clientes) sino también por parte de todos los actores periféricos del ecosistema, desde el gobierno con sus leyes y regulaciones, las escuelas con sus contenidos educativos y los mismos ciudadanos con su cultura y mejores prácticas.

Ahora bien, ¿qué podemos hacer nosotros mismos desde nuestra “trinchera” para protegernos respecto a estas amenazas? ¿qué podemos hacer al momento en el que nos volvemos víctimas, inevitables, de un caso de filtración? Nosotros planteamos soluciones puntuales, muy acorde a lo comentado por los panelistas anoche:

  1. Las personas: debemos concientizarnos de que nuestros datos personales tienen ese nombre porque son parte constitutiva de nuestra personalidad, de nuestra persona, de nuestro ser. Debemos cuidarlos como a cualquier otra dimensión de nuestra persona.
  2. Los clientes: debemos aprender a discernir y elegir a las empresas en las que hemos de depositar nuestra confianza para la salvaguarda de esos datos. Debemos buscar siempre empresas que sean capaces de vernos como fin y no solo como un medio, que se interesen y respeten estos datos tanto como nosotros mismos los cuidamos. Asimismo, una vez en relación con la empresa, tener muy claros los pasos a seguir en cuanto a un suceso de filtración, porque debemos ser conscientes que nadie estamos eximes de ser víctimas, pero si podemos decidir victimizarnos o salir adelante ante una situación así. Debemos aprender a exigir, como la fuerza del mercado que somos (demanda), estándares de seguridad y protocolos de la más alta calidad y vanguardia. Iniciativas como la tecnología blockchain es uno de los ejemplos de mayor potencial. stakeholders-involvement_datlas
  3. Las empresas: deben posicionar al cliente como el centro de su negocio, deben definir los incentivos adecuados para que ningún miembro interno realice o permita que otros realicen actividades de filtración de información. Deben contar con códigos de ética, con reglas claras, con sanciones definitivas y protocolos de reacción inmediatos. Datos de la empresa Cynthus estiman que los negocios tardan alrededor de 39 días en contener una intrusión cibernética, pero es necesario comunicarlo en cuanto se descubra, con rapidez, con veracidad y con líneas de acción claras para proteger la información de los usuarios. Algunos ejemplos de medidas que han desarrollado las empresas, alrededor del mundo, son: las reformas a sus términos y condiciones (como Facebook, posterior al escándalo), el aumento de protocolos de seguridad para compartir información a través de APIs (como las llaves, keys, de autentificación que te piden empresas como Google para minar información), etc.
  4. El gobierno: debe asegurar a clientes y empresas unas reglas muy claras para desarrollar el “juego” de la manera más ágil posible, pero siempre cuidando contener los posibles problemas. El gobierno debe promover no solo leyes sino también programas que enseñen a los futuros empresarios y clientes a proteger sus datos personales desde el momento en que deciden compartirlos. Algunos países, por ejemplo, han aprobado la ley del “Derecho a ser olvidado” que obliga a las empresas tecnológicas a borrar todo historial y huella digital de los usuarios que así los deseen y lo soliciten. En México se han dado algunos primeros pasos a través de la aprobación de la Ley Federal de Protección de Datos Personales, pero aún faltan capitalizar estos, y otros, esfuerzos para que realmente tengan un impacto significativo.
  5. Las instituciones educativas: deben incluir, a todos los niveles, tópicos relacionados con los valores éticos dentro del mundo digital. El hecho de inculcar la solidaridad para cuidar los datos personales de los demás no solo de clientes sino también de colegas, compañeros, etc. El respeto por la privacidad de cada uno y la actitud de dialogo y apertura para tratar temas delicados relacionados con filtración de datos y otros posibles contratiempos.

datlas_barra_suscribir

Actualmente existen escuelas de negocios y universidades alrededor del mundo que dan diplomados en ética digital, que estudian la ciberética y que están generando contenido respecto al tema. Debemos colaborar con esas instituciones y adoptar las mejores practicas a nivel mundial. 

O tú, ¿qué opinas? Cuéntanos en nuestras redes sociales

@TheDatlas

Anuncios

Caso Facebook: más que un “hack”

Hoy en día Facebook se ha vuelto una de las plataformas de uso cotidiano más famosas en el mundo. Pero como dice la película: “un gran poder conlleva una gran responsabilidad” y desafortunadamente Facebook ha tenido un par de tropiezos en el área de seguridad y tratamiento de los datos que maneja. El último escandalo es el que protagoniza junto a Cambridge Analytica, una firma de consultoría política que trabajó para la campaña del ahora presidente de los Estados Unidos, Donald Trump. El escandalo se da a partir de que se confirma que Cambridge Analytica usó la información de 50 millones de perfiles (usuarios) de Facebook para dirigir mensajes en pro de la campaña de Trump. Pero, ¿Dónde empezó todo? ¿Cuándo? ¿Cómo consiguieron esa información? Y ¿Qué pasará ahora?… Te lo contamos de una manera sencilla:

  • ¿Qué es Cambridge Analytica?

Una compañía creada por Steve Bannon con apoyo de un par de donadores del partido conservador estadounidense. Bannon se convirtió en vicepresidente de la compañía y en 2016 ofreció sus servicios para la campaña de Trump, en donde llegó a ser consejero senior hasta agosto 2017, cuando fue despedido.

datlas_cambridge_analytica_scandal

  • ¿Qué es SCL Group? ¿Qué relación guarda con Cambridge Analytica?

Cambridge Analytica subcontrataba los servicios de SCL Group, una firma británica de relaciones publicas que describía su expertise como “guerra psicológica” y “operaciones de influencia”, dando servicio a gobiernos, políticos y militares de todo el mundo. Esta relación sugiere, como escribe el New York Times, que Cambridge Analytica era una “pantalla” (cobertura) para SCL Group.

  • ¿Cómo obtuvieron la información Cambridge Analytica/SCL Group?

Cambridge Analytica/SCL Group obtienen la información de los 50 millones de perfiles a través de Aleksandr Kogan, un ruso-americano que trabajaba en la Universidad de Cambridge, y que desarrolló una app de Facebook que básicamente era un quiz. Lo que pocos sabían era que la aplicación “minaba” la información de los usuarios que tomaban el quiz y, al mismo tiempo, explotaba una anomalía en la API de Facebook para obtener la información de los amigos de los usuarios que tomaban el quiz. Aquí es necesario aclarar que Facebook prohíbe la venta de la información minada a través de su API.

datlas_facebook_escandalo

  • ¿Cómo nos dimos cuenta de este escandalo?

The Guardian, el famoso periódico británico, en su sección The Observer, fue el responsable de dar luz a esta polémica acción por parte de Cambridge Analytica/SCL Group.

datlas_the_guardian_facebook_scandal

La peor parte de la historia es que diversas fuentes aseguran que Facebook era consciente de esta minería de información desde hace más de 2 años y nunca dijo nada al respecto. Esta es una de las múltiples razones por las que el mercado ha estado castigando el precio de la acción durante varios días. De igual forma, personalidades como Elon Musk, también han reaccionado eliminando las paginas oficiales de sus empresas (Tesla & Space X, por ejemplo).

datlas_facebook_accion_stock_declive_down

Para nosotros, lo más alarmante y trascendental son las consecuencias que este tipo de escándalos tienen en el ámbito social y político. Socialmente siembra pánico en las personas y las vuelve más reacias a compartir su información, siendo que el hecho de compartirla ha dado la oportunidad para que diversas empresas y startups puedan minarla y explotarla para crear nuevos modelos de negocios y soluciones cada vez más innovadoras y eficientes. Por el lado político, tensiona la relación entre el gobierno y la iniciativa privada, presionando a las autoridades a querer regular cada vez más a este tipo de compañías, provocando una rigidez importante en el actuar de las empresas y mermando su flexibilidad y capacidad para seguir innovando. Asimismo, el dilema interno, no solo para Facebook, sino para cualquier compañía que maneje datos, es ver la forma en la que la seguridad de los datos y la rentabilidad que provee la venta de los mismos, no se contrapongan y aseguren, antes que nada, los derechos y la privacidad de los principales dueños de la información, los usuarios.

¿Tú que opinas? Cuéntanos en nuestras redes sociales

@TheDatlas

 

-Keep it weird-

 

 

¿Quieres saber más? Consulta nuestras fuentes: