28 enero 2019

¿Te importa tu seguridad personal? 28/ene/19


¿Nos dirigimos hacia una ley de privacidad global?
El 28 de enero se celebra el Día Internacional de la Protección de Datos, conocido en inglés como Data Privacy Day. Una celebración que comenzó en 2007 por iniciativa del Consejo de Europa y que tiene como fin generar conciencia y promover buenas prácticas para la protección de datos privados.


Luego de un 2018 agitado en cuanto a casos de brechas y exposición de datos, en el primer mes del 2019 ya se registraron nuevos casos importantes, como fue en días pasados con la brecha de datos denominada Collection#1, en la que se expusieron 773 millones de direcciones de correo y más de 21.2 millones de contraseñas única. El 2018 quedará marcado por ser el año en el que entró en vigencia el Reglamento General de Protección de Datos (GDPR) en la Unión Europea -hecho que influye no solo a los países de Europa sino del resto del mundo- parece ser que aún queda mucho por hacer para que la seguridad y privacidad de los datos de los usuarios se convierta en una prioridad para empresas y gobiernos.

Y si bien el escenario no pareciera muy alentador, al menos en el corto plazo, según explicó el Investigador de Seguridad de ESET, Stephen Cobb, es de esperarse que a partir de este 2019 y con el impulso que significó la entrada en vigencia del GDPR en mayo de 2018, continuemos observando señales que indiquen que el mundo se dirige hacia una ley de privacidad global.

Varios países, como Brasil con el LPGD o China con su ley de protección de datos, implementaron normativas similares  e incluso se inspiraron en el modelo del GDPR, no solo como referencia, sino también para que exista reciprocidad, como es el caso de Japón.

Por otra parte, California en Estados Unidos, un estado muy influyente en las políticas norteamericanas y cuyas iniciativas en varias ocasiones han ido replicándose en el resto de los estados y se han terminado en políticas nacionales, lanzó en 2018 la California Consumer Privacy Act (CCPA). Para comprender la importancia de esta ley, si California fuera un país independiente representaría la quinta mayor economía del mundo detrás de países como Alemania, China y el resto de los Estados Unidos. Por lo tanto, Cobb explica que es de esperarse que el CCPA termine replicándose a lo largo de los Estados Unidos.

Como ya vimos, en 2019 seguirán reportándose casos de brechas de seguridad y grandes cantidades de usuarios se verán afectados por ellas. Y mientras esperamos que esta tendencia hacia una ley global de protección de datos se materialice, son importantes iniciativas como la celebración del Día Internacional de la Protección de Datos para poner sobre la mesa el tema y que los usuarios aprendan a gestionar de manera adecuada su información personal en Internet para evitar convertirse en una víctima más.

Cómo proteger nuestra información personal en Internet
Porque la educación es un eslabón clave, We Live Security ha publicado una gran cantidad de artículos que bien pueden utilizarse como guías para adoptar hábitos de seguridad que nos ayuden a proteger nuestra privacidad.

Amenazas que afectan a la privacidad

Podemos reconocer tres tipos de situaciones que amenazan o ponen en riesgo directo a la privacidad de la información.

A continuación, mencionamos cada uno. Oversharing: Se da al compartir de manera desmedida la información. Se ve comunmente en Redes Sociales, y con la ayuda de los smartphones cada dia se hace mas notorio.

A la hora de planificar un ataque, un ciberdelincuente se puede nutrir de múltiples datos, desde una ubicacioncomo lugares donde se es habitué o la oficina donde se trabaja hasta detalles de los contactos y amigos.

Por esta razón, cuanto más se comparta, más expuesto se estará.
Protocolos inseguros: Se relaciona con la seguridad en la comunicación de las aplicaciones. En muchas ocaciones utilizamos protocolos que realmente no ponen el foco en mantener la seguridad y privacidad de los usuarios, sino que prevalecen otras cuestiones como la funcionalidad y simplicidad en su uso, dejando muchas veces expuesta informacion sensible a manos de posibles atacantes.

Códigos maliciosos y phishing: desde hace ya bastante tiempo, los cibercriminales generan códigos maliciosos con el fin de robar información financiera y credenciales
Amenazas que afectan a la privacidad de Redes Sociales para propagar campañas maliciosas en nombre de las víctimas.

Asimismo, espían el comportamiento de navegacion de las personas, de modo que pueden generar spam personalizado teniendo en cuenta los sitios y ofertas que más se visitan.
Por otra parte, se encuentran los sitios apócrifos conocidos como phishing, que roban las credenciales de usuarios distraídos que las ingresan pensando que se encuentran en un sitio real.

Sin embargo, estos datos viajan al atacante quien gana acceso a las cuentas de las víctimas atentando contra su privacidad y muchas veces realizando actos fraudulentos.

A continuación, recomendamos una guía completa sobreprivacidad en Internet que contempla tanto las amenaza que afectan la privacidad en Internet, las redes sociales (riesgos y buenas prácticas), protocolos inseguros y códigos maliciosos.


Fuente:We Live Security

Robo de datos #10YearsChallenge

El sitio web El Destape.com dialogó con la periodista, politóloga y consultora de comunicación política digital, Natalia Zuazo, quien apuntó que el desafío es una forma inteligente de recolectar información.

“Facebook está indagando con investigaciones de aprendizaje automático”, de las que precisó que “aprenden de una serie repetida de imágenes para sacar conclusiones y tomar decisiones a partir de eso”.

Para ella el juego encubre otras prácticas.

“Empresas como Facebook, Google y Microsoft quieren entender cómo envejece una persona. Incluso pueden entender patrones de envejecimiento de personas. Entonces, voluntariamente los usuarios de Facebook, Twitter e Instagram le están dando a la empresa todas estas imágenes seriadas a través de un hashtag”, comentó a ese medio. “Si la empresa quisiera buscar esas imágenes en distintas bases de datos tienen distintas políticas de privacidad con las que acordar. Pero si nosotros mismos le damos esa información voluntariamente, les estamos evitando hacer eso. Les damos la información en una escala enorme”, argumentó la autora del libro “Los dueños de internet”.

Para Diego Saravia empresas como Facebook o Google se dedican a rastrear la red para recopilar grandes volúmenes de información. Bajo esa lógica, el #10YearsChallenge les facilita esa tarea, aunque él no pueda asegurar que se le esté dando esos fines.

“El material puede ser usado para entrenar algoritmos de reconocimiento facial. Una de las cosas que más les interesa a las empresas de publicidad es averiguar la edad de las personas, porque con eso saben qué venderles. No todas las personas en Facebook o en los distintos sistemas colocan la edad. Pero ellos la consiguen si tienen un algoritmo que a través de las fotos puede deducir más o menos qué edad tiene la persona”, describió. Añadió que la inteligencia artificial se basa en redes neuronales que hay que entrenar. 

“Si tenés de una misma persona dos fotos que corresponden a dos momentos de su vida separados por diez años es la panacea para ese tipo de algoritmo. Un millón de fotos de personas separadas por diez años alimenta el motor de inteligencia artificial de ellos y lo entrena. Si no, es bastante complicado recolectar las fotos, saber de qué fecha eran, si eran actuales o viejas. Los usuarios por lo tanto les dan servida en bandeja esa información, si no es a ellos a otros”, especuló.

Diego Saravia es ingeniero industrial y fundador de la Asociación Civil Software Libre Argentina.

No hay comentarios:

Publicar un comentario

PUEDES DEJAR AQUI TUS INFORMACIONES O NOTICIAS DE ETZA