¿Por qué tus datos personales son más vulnerables que nunca?

25 Oct 2014

Por Francisco Muñico

Los datos personales de los usuarios han sido los más afectados en los ataques cibernéticos a empresas y organizaciones ocurridos en los últimos meses de 2014. La pregunta que surge es: ¿las empresas están haciendo lo suficiente para proteger la información de sus clientes? 

Una de las razones de la frecuencia de estos ataques a empresas se debe al crecimiento del servicio en la nube, o cloud computing, indica Sebastián Bortnik, gerente de Investigación y Tecnología para ESET Latinoamérica.

El crecimiento exponencial de este tipo de almacenamiento hizo que las empresas se preocuparan más por la seguridad, pero aunque con más conciencia en este aspecto, su prioridad ha sido mantener a salvo la información clave para sus operaciones, dejando los datos personales en segundo plano.

La tendencia que deben seguir las empresas, dice el especialista, es que los encargados de seguridad dentro de las organizaciones tengan un rol más importante hasta llegar a nivel directivo.

Pero mientras esto sucede, ¿qué puedes hacer para tener tus datos más seguros?

Ataques en todas partes


En los últimos años, grandes compañías de todos los sectores han sido objeto de ataques informáticos que afectaron los datos personales de millones de clientes. A finales de 2012, lared social profesional LinkedIn confirmó un ataque en el que se sustrajeron más de 6 millones de contraseñas de cuentas de usuarios. La compañía pidió a sus clientes cambiar su password y hacerlo también para otros servicios en caso de que usaran el mismo.

En diciembre de 2013, el minorista estadounidense Target dijo que sufrió un ataque en que los hackers robaron datos de más de 40 millones de tarjetas de crédito. En mayo de este año, el sitio de comercio electrónico eBay reconoció que un ataque informático, perpetrado entre febrero y marzo pasados, permitió el robo de más de 145 millones de contraseñas en el mundo y recomendó a todos sus clientes cambiarlas.

El caso más reciente de un ciberataque a escala es el de JP Morgan, el banco más grande de Estados Unidos por activos, que informó el pasado 3 de octubre que un ataque informático vulneró la información de 82 millones de clientes, incluyendo nombres, domicilios, números telefónicos y direcciones de correo electrónico.

El banco dijo que para finales de este año habría invertido 250 millones de dólares (mdd) y tendrá más de 1,000 empleados en su área de seguridad informática.


¿Por qué ocurren con más frecuencia?


Sebastián Bortnik, de ESET Latinoamérica, comenta que una de las razones de la frecuencia de estos ataques a empresas se debe al crecimiento del servicio en la nube, que creció de forma exponencial en los últimos cinco años, pero las empresas no acompañaron este cambio con medidas de seguridad.

La firma de investigación Gartner asegura que en 2011, sólo 7% de la información de los usuarios finales fue almacenada en la nube, pero espera que para 2016 aumente a 36%.

“En este contexto, las empresas que ofrecen servicios en la nube, como LinkedIn, cualquiera de correo electrónico o Play Station de Sony, empezaron a crecer de forma casi exponencial y, contrario a lo que se cree, estas grandes compañías no están más protegidas o poseen controles de seguridad mejores que las pequeñas. Uno tiende a pensar que con una empresa, a mayor facturación, mayor ganancia económica y mayor comprensión del negocio. Y en los últimos tres o cuatro años hemos tenido una serie de ataques a gigantes”, indica Bortnik.

Las grandes empresas internacionales enfrentan más retos para proteger las bases de datos de sus clientes, “y no se tiene la certeza de que tengan más mecanismos para hacerlo. Incluso, por entretenimiento, varios hackers los atacan para demostrar la debilidad de sus sistemas”, dice, por su parte, Aleida Calleja, comunicadora social y analista de medios.



Datos personales, en segundo plano


Las empresas están conscientes de que serán víctimas de ciberataques con mayor frecuencia y sus consecuencias. La encuesta anual sobre seguridad informática de Ernst & Young (E&Y) de 2013 revela que más de la mitad de los 1,900 ejecutivos y directivos de diversas compañías y sectores entrevistados afirman que estos eventos tendrán más frecuencia en los próximos 12 meses, impactando en la confianza de los accionistas, analistas y consumidores.

En el mismo estudio, 43% de las organizaciones dijeron que el próximo año aumentarán su presupuesto en seguridad informática, pero estos recursos estarán destinados a proteger información clave para la operación de las empresas y recuperación de desastres. Las amenazas cibernéticas, prevención de pérdida de datos y privacidad de información personal están fuera de las primeras cinco prioridades de las compañías, según E&Y.

Otro reto que enfrentan los departamentos de seguridad informática de las empresas es la falta de personal calificado y, sobre todo, el apoyo de la directiva para tratar la seguridad como un tema crítico. Así lo consideran la mitad de los 1,900 entrevistados por la firma.

“Imagina construir un edificio y que la gente encargada de que el edificio no se caiga lo vaya a ver cuando ya está construido. Parece irrisorio, pero a la gente de seguridad le llegan los proyectos ya terminados, y tienen que ver cómo hacer para que no haya vulnerabilidades”, comenta Sebastián Bortnik, de ESET. Agrega que la tendencia en grandes compañías es que el responsable de la seguridad informática, o CISO, por sus siglas en inglés, tenga un rol más importante (directivo) dentro de la organización.

En el caso de México, la Ley Federal de Telecomunicaciones y Radiodifusión, que entró en vigor en agosto pasado, no da ninguna salvaguarda a los usuarios sobre el uso de sus datos personales a manos de empresas para intereses particulares, explica Aleida Calleja. “A las empresas le estás dando un poder muy importante, porque van a poder retener tu información. No hay un mínimo respeto a la privacidad de los datos.”



¿Qué puedes hacer para proteger tus datos?


Aunque las organizaciones tienen que mejorar su estrategia de seguridad en datos personales, los usuarios también deben tomar mayores medidas para proteger su información sensible.

“La seguridad es una combinación entre tecnología y educación. Nosotros siempre recordamos que la tecnología está ahí, pero tienen que acompañarla con buenas prácticas”, dice Sebastián Bortnik, de ESET, y da tres medidas para aumentar la seguridad de tus datos:


1. No tener la misma contraseña. Para todos los servicios, hay que rotar eventualmente las contraseñas y no tener sólo una.

2. El antivirus no es suficiente. No sólo los programas para detectar y eliminar virus informáticos deben estar actualizados, sino también el sistema operativo, además de utilizar contraseñas fuertes y no compartirlas.

3. Leer los términos y condiciones. “En el mundo móvil hay aplicaciones que tienen términos y condiciones muy sospechosas y muy en contra de la privacidad, pero el usuario no los lee y les da aceptar. Después de eso empiezan las preocupaciones”, indica el gerente de investigación de ESET. Por ejemplo, en los términos y condiciones del servicio de mensajería WhatsApp, que tiene más de 500 millones de usuarios, pueden cambiar en cualquier momento, sin previo aviso, y no asegura la confidencialidad de las conversaciones y datos personales.


Fuente: Forbes
Compartir en Google Plus

    Comentario Blogger
    Comentario Facebook

0 comentarios:

Publicar un comentario