Archivo de la etiqueta: Seguridad en México

Ética Digital: Cimiento de la industria 4.0

Apenas hace 6 meses, en mayo, acuñamos el término ciberética para hablar respecto al tema de la ética dentro del mundo digital. Esto con la intención de abrir el debate público y comenzar a plantear acciones en pro de su discusión e inclusión. Y justo ayer estuvimos en el Día Inteligente NL 4.0 hablando del tema de ciberseguridad. De ahí que este texto pretenda dar continuidad al tema de la ética digital a través de una perspectiva nueva: la ciberseguridad.

dia_inteligente_nl_4.0_DATLAS

La ciberseguridad es un reto al que se enfrentan todos los países del mundo. La filtración de datos personales es apenas una de las muchas vertientes que tiene este concepto, entre las que también destacan la suplantación de identidad. Datos de la empresa Cynthus aseguran que hubo un aumento de 566% en el número de archivos comprometidos a nivel mundial. Tan solo en México el impacto económico de este tipo de incidentes se estima alrededor de los $5,000 millones de pesos anuales. En cuanto a los casos de filtración de datos en 2018, según datos de Sophos Iberia, han afectado a más de 65 millones de usuarios a nivel mundial. El ritmo de crecimiento que han tenido estas amenazas, hace que hoy mismo se estimen alrededor de 122 registros de datos en peligro por segundo. Los delitos de ciberseguridad en México son solo una pequeña parte, el valor total para la economía mundial suma alrededor de $445,000 millones de dólares en daños relacionados con ciberseguridad, de acuerdo con Eduardo Palacios, especialista en Tecnologías de la Información de IBM México.

datlas_barra_suscribir

El caso más sonado de este año es quizá el caso de Facebook, del que también hemos hablado a inicios del año. Pero Facebook no es el único que ha sufrido de este tipo de escándalos, existen otros casos no menos impactantes como el de British Airways, la aerolínea más grande del Reino Unido, que sufrió un hackeo que expuso cerca de 380,000 datos de tarjetas de crédito de sus clientes. Según confirmó la compañía, los datos fueron robados de la página web ba.com y de la aplicación móvil a través de un malware que transfería la información a unos servidores ubicados en Rumanía.

Otro caso muy sonado, el de la empresa Jobandtalent, el famoso portal para encontrar trabajo, que también resultó este año víctima de un ciberataque que expuso los datos de 10,000,000 de usuarios españoles, incluyendo nombres, apellidos, direcciones de correo electrónico y una versión cifrada de su contraseña.

Pero estos ataques no son exclusivos de alguna industria, Ticketmaster, la popular plataforma de compra de entradas, también experimentó la desagradable visita de un software malicioso que expuso los datos de 40,000 usuarios al atacar un producto para soporte de cliente alojado por un proveedor externo de la compañía.

De igual forma, T-Mobile, el operador de telefonía móvil estadounidense, fue atacado el pasado agosto. Los datos comprometidos de la filtración afectaron a más de 2,000,000 de sus clientes e incluyeron nombres de usuario, códigos postales de facturación, números de teléfono, direcciones de correo electrónico, números y tipos de cuenta.

Asimismo, estos delitos no conocen fronteras, Typeform, la startup española de encuestas reconoció que una filtración, el pasado julio, afectó a miles de usuarios después de que hackers atacasen uno de sus servidores para acceder a credenciales cifradas, nombres y direcciones de correo electrónico.

Finalmente, las Fuerzas de Defensa de Israel (FDI) también sufrieron de este mal. Se trata de una filtración de la base de datos de reclutamiento de las FDI. La información fue sustraída por dos civiles con ayuda de dos soldados, los cuales tenían información privilegiada para acceder a servicios clave. El daño afectó a miles de soldados en listados entre el 2011 y 2014. Esta información, que involucraba datos personales, familiares y de la institución, fue vendida y utilizada para actividades publicitarias. Este tipo de prácticas también es común en países de Latinoamérica, como Chile, donde las bases de datos de consumidores o empresas se venden sin ningún perjuicio.

datlas_etica_legal

Este tipo de delitos afectan directamente el desarrollo y el potencial de lo que la industria 4.0 puede ofrecernos en temas de análisis de datos y mejoras en producción y experiencia de usuarios. La fragilidad de las APIs y el bajo presupuesto en ciberseguridad en México, más que en el resto del mundo, nos rezaga en términos de desarrollo económico y crecimiento.

Ante estos casos el dilema ético tiene dos facetas importantes: en primer lugar, la forma en la que las empresas deben de cuidar los datos sensibles de sus clientes, desde su obtención, almacenamiento y posible eliminación (de ser necesario) para evitar que existan este tipo de filtraciones; y en segundo lugar, la forma en la que las empresas deben establecer protocolos de reacción ante crisis de este estilo para poder informar de forma veraz y oportuna a los clientes de las posibles o inevitables consecuencias de una filtración de este estilo. El lado positivo de estos problemas es que esclarecen de manera muy puntual las áreas de oportunidad sobre las que se tienen que trabajar, no sólo por parte de los directamente involucrados (empresas y clientes) sino también por parte de todos los actores periféricos del ecosistema, desde el gobierno con sus leyes y regulaciones, las escuelas con sus contenidos educativos y los mismos ciudadanos con su cultura y mejores prácticas.

Ahora bien, ¿qué podemos hacer nosotros mismos desde nuestra “trinchera” para protegernos respecto a estas amenazas? ¿qué podemos hacer al momento en el que nos volvemos víctimas, inevitables, de un caso de filtración? Nosotros planteamos soluciones puntuales, muy acorde a lo comentado por los panelistas anoche:

  1. Las personas: debemos concientizarnos de que nuestros datos personales tienen ese nombre porque son parte constitutiva de nuestra personalidad, de nuestra persona, de nuestro ser. Debemos cuidarlos como a cualquier otra dimensión de nuestra persona.
  2. Los clientes: debemos aprender a discernir y elegir a las empresas en las que hemos de depositar nuestra confianza para la salvaguarda de esos datos. Debemos buscar siempre empresas que sean capaces de vernos como fin y no solo como un medio, que se interesen y respeten estos datos tanto como nosotros mismos los cuidamos. Asimismo, una vez en relación con la empresa, tener muy claros los pasos a seguir en cuanto a un suceso de filtración, porque debemos ser conscientes que nadie estamos eximes de ser víctimas, pero si podemos decidir victimizarnos o salir adelante ante una situación así. Debemos aprender a exigir, como la fuerza del mercado que somos (demanda), estándares de seguridad y protocolos de la más alta calidad y vanguardia. Iniciativas como la tecnología blockchain es uno de los ejemplos de mayor potencial. stakeholders-involvement_datlas
  3. Las empresas: deben posicionar al cliente como el centro de su negocio, deben definir los incentivos adecuados para que ningún miembro interno realice o permita que otros realicen actividades de filtración de información. Deben contar con códigos de ética, con reglas claras, con sanciones definitivas y protocolos de reacción inmediatos. Datos de la empresa Cynthus estiman que los negocios tardan alrededor de 39 días en contener una intrusión cibernética, pero es necesario comunicarlo en cuanto se descubra, con rapidez, con veracidad y con líneas de acción claras para proteger la información de los usuarios. Algunos ejemplos de medidas que han desarrollado las empresas, alrededor del mundo, son: las reformas a sus términos y condiciones (como Facebook, posterior al escándalo), el aumento de protocolos de seguridad para compartir información a través de APIs (como las llaves, keys, de autentificación que te piden empresas como Google para minar información), etc.
  4. El gobierno: debe asegurar a clientes y empresas unas reglas muy claras para desarrollar el “juego” de la manera más ágil posible, pero siempre cuidando contener los posibles problemas. El gobierno debe promover no solo leyes sino también programas que enseñen a los futuros empresarios y clientes a proteger sus datos personales desde el momento en que deciden compartirlos. Algunos países, por ejemplo, han aprobado la ley del “Derecho a ser olvidado” que obliga a las empresas tecnológicas a borrar todo historial y huella digital de los usuarios que así los deseen y lo soliciten. En México se han dado algunos primeros pasos a través de la aprobación de la Ley Federal de Protección de Datos Personales, pero aún faltan capitalizar estos, y otros, esfuerzos para que realmente tengan un impacto significativo.
  5. Las instituciones educativas: deben incluir, a todos los niveles, tópicos relacionados con los valores éticos dentro del mundo digital. El hecho de inculcar la solidaridad para cuidar los datos personales de los demás no solo de clientes sino también de colegas, compañeros, etc. El respeto por la privacidad de cada uno y la actitud de dialogo y apertura para tratar temas delicados relacionados con filtración de datos y otros posibles contratiempos.

datlas_barra_suscribir

Actualmente existen escuelas de negocios y universidades alrededor del mundo que dan diplomados en ética digital, que estudian la ciberética y que están generando contenido respecto al tema. Debemos colaborar con esas instituciones y adoptar las mejores practicas a nivel mundial. 

O tú, ¿qué opinas? Cuéntanos en nuestras redes sociales

@TheDatlas

Anuncios

¿Qué es el “Crowdmapping”?

Si nunca habían escuchado hablar del “crowdmapping” o el “mapeo colaborativo” entonces este artículo les explicara un poco más sobre ellos. El crowdmapping se refiere a un tipo de mapeo donde el conjunto de aportes proveniente de varios usuarios es mostrado en tiempo real. Estos mapas tienen diversos fines, desde mejorar las redes de transporte en una ciudad hasta ayudar al prójimo durante catástrofes naturales o conflictos humanitarios. Generalmente, cualquier persona puede tener acceso a editar o actualizar información geográfica en un “crowdmap”; esto con el fin de hacer la información más abierta, democrática, transparente, y actual. A continuación les explicaré un poco más sobre cómo se popularizaron este tipo de mapas, algunos ejemplos de usos actuales y donde encontrarlos, y algunos retos al que se enfrenta este tipo de tecnología.

Datlas_barra_suscribir

El término crowdmapping se popularizó después del 2008 cuando la aplicación móvil Ushahidi fue creada en respuesta a la violencia post-electoral en Kenya. La aplicación usaba voluntarios para mapear información proveniente de fuentes que variaban desde reportes de ONU, hasta tweets y mensajes de texto. Desde entonces, este tipo de mapas se ha popularizado para su uso en emergencias similares, como desastres naturales, crisis políticas, conflictos violentos o propagación de enfermedades. En México por ejemplo recientemente se ha usado esta tecnología durante los sismos recientes y para mapear incidentes de narco-violencia. Sin embargo, es importante notar que el crowdmapping no está restringido únicamente al mapeo de situaciones de riesgo.

Los usos del crowdmapping van más allá de las catástrofes. OpenStreetMap (OSM) es un proyecto de mapeo colaborativo del mundo donde el objetivo es mapear y actualizar los datos sobre caminos y otras cosas alrededor del mundo. Aunque no parezca que Google Maps ya tiene todo el mundo mapeado, existen muchos lugares que aún faltan de mapear o que la información mapeada existente no es la actual, incluso en nuestras propias ciudades. Comúnmente vemos ejemplos de esto en asentamientos informales de las grandes ciudades (como los “slums” o “favelas”) al igual que en localidades remotas o simplemente lugares con caminos que fueron creados muy recientemente. OpenStreetMap al igual que otras plataformas atenta resolver este problema, incluso Google en veces dispone este tipo de colaboración abierta para algunos de sus mapas. Otro ejemplo interesante de mapeo colaborativo es en el uso de las redes de transporte en una ciudad. La aplicación de transporte Moovit invita a sus usuarios a colaborar mejorando los datos de transporte en las más de 2200 ciudades dentro de 80 países donde opera. Existen este tipo de plataformas para varios nichos, algunos ejemplos interesantes son: Harassmap, Anti-Eviction Mapping Project, y FixMyStreet. Aquí en México existen plataformas como Tehuan la cual actualmente opera en Monterrey y Puebla invitando a sus usuarios a mapear cosas como incidentes en las vialidades, delitos, y problemas de alumbramiento (entre otras).

Al desarrollarse la tecnología para traer a las ciudades a los vehículos autónomos, también es muy importante mapear las calles de las ciudades en otra dimensión. Actualmente ya existen algunas startups que pagan a usuarios por mapear ciudades en la tercera dimensión. Pixtier es una startup israelí que paga a dueños de drones por usar sus drones para fotografiar ciudades y después ellos usan un software para convertir estas imágenes en 3D. Otra startup de San Francisco, Mapper, ha creado un instrumento que permite el mapeo 3D sin tener que utilizar la tecnología LIDAR. Esta empresa después vende este instrumento a usuarios a quien después les paga por mapear ciudades en sus propios vehículos (después de instalar el aparato encima de ellos). La startup surgió debido a que a las empresas que desarrollaban vehículos autónomos se les hacía muy fastidioso generar y crear estos mapas ellos mismos, sin embargo estos mapas son esenciales para que este tipo de vehículos opere. Ahora Mapper intenta promoverse como el nuevo Uber en el sentido de que es la nueva forma de monetizar tu propio vehículo.


A pesar de todas las soluciones que puede proporcionar el crowdmapping obviamente al ser un concepto tan democrático y tan abierto existen varias cuestiones con respecto a la calidad de la información y los datos que son generados. Entre menos control exista sobre los datos que son publicados a los mapas y más abiertos sean, obviamente la calidad y veracidad de los datos va a ser perjudicada. Mantener controles de calidad robustos en si es un costo significativo que se incurre al operar estas plataformas y este es solo un costo de más que se suma a los costos de mantenimiento. Debido a que muchas de estas plataformas no son con fines de lucro o no tienen un modelo comercial viable establecido, el costo en si es otro problema notorio para el crowdmapping. También existe el hecho de que en veces ha resultado difícil atraer la participación de usuarios a algunos mapas, naturalmente al ser un concepto un poco nuevo. Ejemplos de mapas colaborativos actuales son numerosas y en este artículo no se alcanzan a cubrir todas. Sin embargo, algunos obstáculos han prevenido a que algunas de estos esfuerzos de crowdmapping sean tan exitosos como lo planeaban, pero comoquiera es una tecnología que permanece evolucionando hacia la mejoría.

La inseguridad en México, ¿Percepción o Realidad? – Datlas Research

Ahora que estuvimos en Campus Party y este año hemos tenido la oportunidad en el equipo Datlas de visitar casi 10 ciudades… es común que al decirle a los locales que somos de Monterrey nos pregunten:

¿Y de la inseguridad ya más tranquilo?

Uno se queda un poco incómodo y no sabe qué responder, mientras quizás te cruza la mente preguntarle: “¿Percepción o realidad?”

datlas_fintech_suscribe

Por un lado, ya no amanecemos con narcomensajes en los puentes más importantes de la ciudad o balaceras en calles principales a la luz del día, pero en la prensa se ven noticias de muertes en casi todas las ciudades del país. (“Junio pudo haber sido el mes más violento desde 1990” @diegovalle)

¿Acaso la gente se ha quedado con la imágen de hace algunos años y no sabemos en realidad si México es seguro en la actualidad?

Pensamos que existe mala información en este ámbito ya que no se comunica con poca certidumbre lo que pasa alrededor del crimen en el país. O por otro lado nos enteramos de boca de otras personas sin mucho respaldo de hechos y datos. Nosotros en Datlas quisimos darnos la oportunidad de explotar algunas bases de datos e informar un poco sobre los temas de seguridad en México.

La nota de hoy es una reflexión al tema de percepción vs. realidad en cuanto a la inseguridad desde un punto de vista de datos y analítica que tenemos a nuestro alcance y las aportaciones de @diegovalle, uno de los principales exponentes de información de crimen en México que ha desarrollado sitios de investigación de datos como: elcri.men.

1) ¿Con qué velocidad han crecido las muertes reportadas en México?

Este mapa de México presenta un histórico por estado de enero 2014 a junio 2017

Grid_Inseguridad_PorEstado_Mexico
@diegovalle comparte su código en Github

#elDato: En México, en promedio, mueren 452 personas por semana por homicidio; en su mayoría hombres entre 20 a 40 años de edad que trabajan. (Datos estimados con información de INEGI 2016)

2) ¿Cuáles son los Estados más siniestrados? ¿Puedes adivinar?

  • Con más secuestros: Tamaulipas, Tabasco y Morelos
  • Con más homicidios intencionales: Colima, Chihuahua y Guerrero
  • Con más robos de vehículo: Sinaloa, México y Tamaulipas

Inseguridad_Datlas_TOp2.png

3) ¿Por qué no podemos confiar en todas las bases de información (INEGI vs. SESNSP)?

Resulta difícil realizar este tipo de análisis usando registros en bases de datos únicamente, ya que se puede llegar a conclusiones equivocadas por este medio, pues del total de muertes en siniestros en México, aquellas que se reportan/registran en bases de datos que podemos analizar son un número menor, y desconocemos si sea representativo, es decir quizás las bases de datos indiquen que hay más reportes de homicidio en una ciudad, pero no necesariamente sea esta ciudad en la que realmente más homicidios hay, simplemente es en donde más se ha reportado, por lo cual una conclusión más certera podría ser que la gente en dicho estado suele tener más hábito de reportar este tipo de sucesos.

De igual manera, una base de datos podría diferir respecto a otra y al hacer una comparativa, guiarnos en direcciones opuestas.

Tal es el caso del Secretariado Ejecutivo del Sistema Nacional de Seguridad Pública (SESNSP) vs el Instituto Nacional de Estadística y Geografía (INEGI) donde reportan los homicidios en México presentando variaciones relevantes.

DiegoValle_Junio_Mesviolento2

En la gráfica anterior, se puede observar que los homicidios reportados por el INEGI difieren con respecto a los reportados por el SESNSP, sin embargo ambos concuerdan en que la tasa de homicidios en México incrementará a cifras no registradas anteriormente, esperemos se equivoquen.

“Hay datos suficientes para confirmar que la inseguridad no es sólo una cuestión de percepción; es una realidad y el primer error de los encargados de nuestra seguridad es no reconocerlo y comunicarlo”

Finalmente, hay que continuar haciendo nuestra vida en paralelo a estos hechos. Pero el llamado va a que entidades de gobierno puedan robustecer sus unidades de inteligencia preventiva y post-sucesos para que haya más transparencia en este tipo de información.

datlas_fintech_suscribe

Aquí termina la columna del día de hoy. Dejamos la reflexión abierta a pensar si con estos niveles de datos podemos afianzar que es una realidad o percepción el crecimiento de inseguridad en nuestro país.

Saludos

-Keep it weird-

Fuentes:
https://elcri.men/es/states.html
http://www.inegi.org.mx/sistemas/olap/proyectos/bd/continuas/mortalidad/defuncioneshom.asp?s=est