La privacidad y el uso de la IA preocupan a tres de cada cuatro españoles
Con el Reglamento General de Protección de Datos, el 47% de los españoles considera que tiene un mayor control sobre sus datos personales. Sin embargo, el 54% muestra su preocupación por el uso que la IA pueda hacer de sus datos personales. Los bancos y la policía y justicia son las instituciones que más confianza transmiten en materia de privacidad. Nuestro país se sitúa como líder en materia de concienciación respecto a la privacidad en comparación con el resto de los países europeos (59%), según la encuesta de perspectiva del ciudadano europeo sobre la privacidad elaborada por KPMG. En el año 2018, la Unión Europea fue de los primeros organismos en apostar por una regulación en el ámbito de la privacidad con la aprobación de una nueva ley (GDPR). Desde el momento de su aprobación, el 47% de los españoles considera que tiene un mayor control sobre sus datos personales frente al 42% del resto de los encuestados. Al mismo tiempo, el 52% de los encuestados a nivel general aseguran que las empresas han evolucionado y trabajado de manera positiva para tomarse la privacidad más en serio. En relación a la confianza que generan las instituciones en materia de privacidad, las organizaciones que lideran la lista a nivel España son los bancos y la policía y justicia. Por el contrario, las redes sociales son consideradas como la disciplina que genera menos confianza tanto a nivel nacional como europeo. Al igual que en nuestro país, los bancos son la entidad que mayor confianza transmiten a los países europeos. Lea también: Italia dice que el chatbot de OpenAI incumple las normas de protección de datos “Los resultados del estudio muestran la necesidad de las empresas de satisfacer las crecientes expectativas que los ciudadanos tienen sobre su privacidad a través de las mejoras en sus sistemas de privacidad. No es solo la seguridad de los datos lo que preocupa a los ciudadanos; también desean ser informados correctamente sobre cómo se utilizan sus datos. La transparencia en este proceso se ha vuelto esencial para construir y mantener la confianza del usuario”, afirma Javier Aznar, socio de Technology Risk, Ciberseguridad y Privacidad de KPMG en España. La privacidad y la IA Queda claro que la tecnología continúa evolucionando y apareciendo en distintos espectros de la sociedad, la inteligencia artificial y sus algoritmos deciden, cada vez más, las decisiones en distintas áreas y esto puede repercutir en las expectativas que los ciudadanos tienen sobre el tratamiento de sus datos personales. Prueba de ello, es que el 48% de los españoles se muestra pesimista sobre el futuro de su privacidad, situando a España como el país con la actitud más negativa, frente al 40% de la media europea. Al mismo tiempo, el 61% cree que los métodos sobre la protección de sus datos personales mejorarán en el futuro, frente al 48% a nivel europeo. De los preguntados en España, el 54% muestran su preocupación por el uso que la IA pueda hacer de sus datos personales y que ese uso indebido pueda derivar en discriminación. Al mismo tiempo, el 64% de los españoles no comprende el papel que puede jugar la IA en relación con la privacidad. Se entiende que el 54% a nivel nacional tiene cuidado con la información que introducen en ChatGPT. Otros contenidos: Protección de Datos en España multa a Glovo con 550.000 euros por violar la privacidad de los repartidores Aunque internet y las redes sociales forman parte de nuestro día a día siguen generando controversia en ciertos ámbitos. La mitad de los encuestados españoles creen que las cookies son necesarias, en cambio, solo el 41% de Europa está de acuerdo con esta afirmación. Al mismo tiempo, el 48% está de acuerdo (40% Europa) y se siente protegido a cerca de la vigilancia que ejercen los servicios de inteligencia, mientras que el 26% se opone. Respecto a las redes sociales, existe división de opiniones sobre el seguimiento de la publicidad y los algoritmos utilizados por estas empresas. En el ámbito publicitario, el 34% de los españoles considera que es beneficioso y el 39% no lo ve como positivo, en cambio, a nivel europeo el 45% de los encuestados proyectan una visión negativa acerca de este ámbito. Por otro lado, el 59% percibe el algoritmo de TikTok como algo inusual, frente al 66% a nivel europeo. Los asistentes virtuales son percibidos como herramientas útiles por el 38% de los españoles, mientras que el 71% de los europeos consideran poco usuales estas tecnologías ya que están escuchándonos constantemente. FUENTE: »La privacidad y el uso de la IA preocupan a tres de cada cuatro españoles» Ituser.es. 06/02/2024. (https://www.ituser.es/seguridad/2024/02/la-privacidad-y-el-uso-de-la-ia-preocupan-a-tres-de-cada-cuatro-espanoles).
Las tendencias en seguridad electrónica y ciberseguridad que nos depara este 2024 para Latinoamérica
Desde una mayor colaboración entre los equipos de seguridad electrónica y TI hasta la mitigación de los riesgos de la cadena de suministro, te explicamos cuáles serán las tendencias en seguridad y ciberseguridad en 2024. Las tendencias en seguridad y ciberseguridad para 2024 en Latinoamérica vienen marcadas, en algunos casos, por la unificación de ambos tipos de seguridad. Sin duda, algo necesario para lograr entornos de seguridad integral que contribuyan a reforzar la protección de las organizaciones. Tendencias en seguridad electrónica en 2024 para Latinoamérica En este sentido, la firma canadiense Genetec ha compartido cuáles son, según el proveedor especializado en soluciones unificadas de seguridad, las ocho tendencias más relevantes en materia de seguridad electrónica. 1. Colaboración entre los equipos de seguridad electrónica y TI Una de las tendencias en seguridad y ciberseguridad para 2024 en Latinoamérica viene marcada, como se comentaba anteriormente, por la unificación de ambas seguridades. En este caso, por una mayor colaboración entre los equipos de seguridad electrónica y tecnología de la información (TI), que, entre otras, considerarán las siguientes estrategias: Lea también: Así funcionan las nuevas estafas telefónicas 3.0: inteligencia artificial al servicio de los ciberdelincuentes Esa forma de operar incrementará la demanda de soluciones de seguridad electrónica unificadas y conectadas a la nube. Y dará como resultado una mitigación de riesgos y una optimización de datos más efectivas. 2. Mayor uso de soluciones colaborativas y fáciles de usar Además, teniendo en cuenta que cada vez es mayor el número de empleados que necesitan interactuar con tecnologías y datos de seguridad electrónica, las organizaciones buscarán soluciones más colaborativas y fáciles de usar. Y también que admitan aplicaciones seguras y de uso limitado para personas ajenas al área de seguridad. 3. Inversiones para modernizar los sistemas de control de acceso En las tendencias en seguridad y ciberseguridad para 2024 en Latinoamérica también se prevé una modernización en los sistemas de control de acceso: 4. Rentabilidad de las inversiones en la nube híbrida Este año, las organizaciones buscarán rentabilizar sus inversiones en la nube híbrida y adquirir nuevos dispositivos listos para el entorno cloud. Y también se verá un mayor enfoque en el uso de los datos y la optimización de los gastos en la nube. Para ello, muchos usuarios se apoyarán en los socios de canal. 5. Políticas para generar más confianza en los ciudadanos y reforzar su privacidad Con el objetivo de combatir la delincuencia, muchas ciudades están invirtiendo en tecnologías de seguridad que abarcan desde sistemas de videovigilancia hasta drones. Pero ese esfuerzo en brindar una mayor protección a los ciudadanos también conlleva garantizar su privacidad. Y para esto último es necesario: 6. Auge del IIoT y las soluciones optimizadas para datos Cada vez son más los dispositivos de seguridad electrónica y los sensores del Internet de las Cosas Industrial (IIoT, por sus siglas en inglés). Y en ese contexto se busca ampliar, extraer y generar datos. Al respecto: 7. Cumplimiento de normativas gubernamentales y más certificaciones Continuando con las tendencias en seguridad y ciberseguridad para 2024 en Latinoamérica, todo parece indicar que se incrementará el número de organizaciones que tendrán en cuenta el cumplimiento de normativas gubernamentales y las certificaciones a la hora de tomar decisiones relativas a la adquisición de soluciones de seguridad electrónica. Y también para robustecer la cadena de suministro. Ese cumplimiento, al suponer una apuesta por la continuidad de negocio, se traducirá en organizaciones más resilientes. 8. Protección ante ataques cibernéticos Finalmente, ante el aumento de los ataques cibernéticos, se espera que las organizaciones continúen implementando herramientas de ciberseguridad para protegerse. En el caso de la seguridad electrónica, es importante seleccionar proveedores que apuesten por la resiliencia cibernética. Tendencias en ciberseguridad en 2024 para Latinoamérica Ya que hemos hecho referencia a la seguridad cibernética, en las tendencias en seguridad y ciberseguridad para 2024 en Latinoamérica conviene poner el foco en los riesgos del ciberespacio y en cuáles son los retos a los que se enfrentan los líderes para lograr que sus empresas sean resilientes. 1. Aumentar el número de pymes con protocolos básicos de ciberseguridad Actualmente, no hay un grupo intermedio entre las empresas más resilientes y las que no lo son. Así pues, es crucial que haya más pequeñas y medianas empresas (pymes) con protocolos básicos de ciberseguridad. Por ejemplo, se calcula que sólo el 25% de las pymes ha contratado un ciberseguro. 2. Entender el impacto de la IA generativa Entender la inteligencia artificial (IA) generativa es fundamental para protegerse de los ciberdelincuentes, ya que es utilizada para difundir campañas de phishing y desinformación. Según los líderes encuestados, el 56% opina que la IA generativa será muy provechosa para los ciberatacantes en los próximos dos años. 3. Atraer y retener talentos en seguridad cibernética Otra de las tendencias en seguridad y ciberseguridad para 2024 en Latinoamérica será atraer y retener talentos en ciberseguridad. El 15% de las organizaciones es optimista y opina que sus cibercapacidades mejorarán. Pero más de la mitad de las organizaciones públicas reconoce que contar con más recursos y competencias en seguridad cibernética es su mayor reto para ser resilientes. 4. Invertir y concienciar sobre los fundamentos de la ciberseguridad En relación al anterior informe, los responsables de seguridad encuestados han expresado una mayor preocupación por el nivel de resiliencia de sus organizaciones. Para fortalecer esta última se sugiere seguir invirtiendo y concienciando sobre los fundamentos de la ciberseguridad. 5. Comprender los riesgos de la cadena de suministro Para este año también será imprescindible que las organizaciones comprendan los riesgos de la cadena de suministro y los derivados de las relaciones con terceros. Esta debe ser una tendencia prioritaria si se tiene en cuenta que más del 40% de las organizaciones encuestadas atribuye los ciberincidentes a terceros. 6. Colaborar para reforzar la resiliencia cibernética Y finalizamos el repaso a las tendencias en seguridad y ciberseguridad para 2024 en Latinoamérica con la que tendría que convertirse en una práctica habitual durante el año: la colaboración entre todas las partes interesadas para reforzar la resiliencia cibernética a todos los niveles: mundial, regional, estatal, organizacional y ciudadano. FUENTE: Redacción. »Las tendencias en seguridad y ciberseguridad que nos depara este 2024 para Latinoamérica» Segurilatam.com. 06/02/2024. (https://www.segurilatam.com/actualidad/tendencias-seguridad-ciberseguridad-latinoamerica_20240206.html).
IA vs. IA: cómo puede ser una herramienta de defensa, pero también una amenaza
Aunque la IA comienza a demostrar su valor como herramienta en los procesos de seguridad, también implica la presencia de nuevos riesgos, desde la ampliación de la superficie de ataque hasta su uso por cibercriminales, explicaron ejecutivos de IBM. Juan Carlos Zevallos, director de Ciberseguridad en América Latina para IBM, citó un estudio de la compañía, el cual revela que los costos derivados de una filtración en América Latina se incrementaron en un 76 por ciento durante 2023, con lo que en promedio se elevó a 2.46 millones de dólares. Más allá del costo para las víctimas, alertó que los ciberataques tienen consecuencias a nivel del orden social, pueden alterar un mercado o los precios de los insumos en las industrias. Lea también: Así funcionan las nuevas estafas telefónicas 3.0: inteligencia artificial al servicio de los ciberdelincuentes Bajo este contexto, la IA ha logrado llegar a cierta madurez para ampliar su uso como herramienta de defensa en la prevención o respuesta de ataques; sin embargo, también se ha incrementado entre los cibercriminales, quienes ahora pueden acceder a estas herramientas para escalar y hacer más efectivos sus ataques. En cuanto a su uso como herramienta de defensa, Zevallos señala que la IA es un gran aliado para cubrir uno de los elementos más relevantes después de un ataque: reducir el tiempo para identificar y contener una amenaza al contar con herramientas automatizadas mediante IA. Según IBM, si se logra una respuesta dentro de los primeros 200 días, el costo se puede mantener por debajo de 2.13 millones de dólares, pero si pasa de este tiempo podría elevarse a 2.79 millones Datos de la compañía indican también que 55 por ciento de las empresas encuestadas señaló haber reducido su tiempo en triage (identificar, priorizar y resolver) con herramientas de IA, a la vez que un 85 por ciento reportó una reducción en el tiempo de respuesta. Por ello, 85 por ciento de las empresas indicó que priorizará el uso de herramientas de seguridad con IA sobre las tradicionales, ya que estas podrán ayudar a los analistas de ciberseguridad al análisis de datos, predicción y protección de amenazas. Sin embargo, Zevallos reconoció que al tiempo en que se convierte en una herramienta que impulsa la productividad de las empresas, el acceso a los datos y el uso de información valiosa para que funcionen los modelos de IA, también la convierten en un nuevo objetivo de los cibercriminales. Por ello, recomendó que la seguridad se debe integrar desde el modelo, para proteger los datos, pero también asegurarse que se hace un buen uso de la IA, en líneas con las guías de ética y responsabilidad. Podría interesarle: La protección de datos y la Ley de Inteligencia Artificial europea: el derecho al Digital Trust no esperará a 2026 Por otro lado, Bruno Pancica, director de Ciberseguridad para IBM México, alertó sobre el uso de herramientas de IA entre los cibercriminales. Explicó que aunque no se va a generar un cambio radical en el tipo de ataques, la IA permitirá escalar y reducir el tiempo de los mismos. Por ejemplo, ya es una realidad que se ha utilizado IA para crear phishing más efectivo, que existen en el mercado grandes modelos de lenguaje (LLMs) maliciosos como FraudGPT, que reducen la barrera de entrada para atacantes menos expertos, así como la creación de deepfakes, especialmente conforme múltiples países se acercan a temporadas electorales en este 2024. Otro tipo de ataques aún permanecen más como un mito que como realidad, pero que no se descarta su existencia en el futuro, como la automatización de ataques mediante IA Generativa o la existencia de IA de código abierto que pueda ser utilizada para nuevas formas de ataque. FUENTE: Jiménez Páez, Efrén. »IA vs. IA: cómo puede ser una herramienta de defensa, pero también una amenaza» Dplnews.com. 02/02/2024. (https://dplnews.com/ia-vs-ia-como-puede-ser-una-herramienta-de-defensa-pero-tambien-una-amenaza/).
Así funcionan las nuevas estafas telefónicas 3.0: inteligencia artificial al servicio de los ciberdelincuentes
La clonación de voz con inteligencia artificial es solo una de las muchas herramientas de IA que han cobrado importancia en el 2023 y vuelve a ocupar portadas en 2024. Sin ir más lejos, la gigante tecnológica china, ByteDance, la empresa que se esconde detrás de TikTok, hace unos días fue noticia por el lanzamiento de StreamVoice, una herramienta, impulsada por inteligencia artificial, que permite a los usuarios transformar sus voces, en directo y con una enorme calidad para imitar a otras personas. Por así decirlo, el caldo de cultivo perfecto para los delincuentes. ¿Por qué? Pues resulta sencillo. Imagina recibir una llamada de un amigo o incluso un familiar pidiéndote información confidencial o diciéndote que necesitan que hagas una transferencia bancaria. Todo parece real, sobre todo porque reconoces su voz. Pero ¿y si no son ellos? Si bien es cierto que para que esto realmente se lleve a cabo los estafadores necesitan tener muestras de audio real de esas personas, la velocidad con la que esta tecnología está evolucionando, si además se tiene en cuenta el fácil acceso a estas herramientas, preocupa. «Se estima que en los próximos años este tipo de delitos vaya en aumento, pudiendo llegar a suponer un gran riesgo para los individuos debido a la complejidad de identificación del fraude, que con el tiempo también resulta probable que experimente múltiples mejoras», explicaron en una anterior entrevista Raquel Puebla e Itxaso Reboleiro, analistas de ciberinteligencia en Innotec Security Part of Accenture. Lea también: Estos son los tres ciberataques que han marcado el inicio de 2024 Al final, un fragmento de la voz de alguien de una conversación es suficiente para que un delincuente lo utilice para generar conversaciones muy realistas que, en última instancia, son falsas. Si alguien conoce tu parentesco con otra persona y la graba para utilizarlo en tu contra, estás perdido casi con un 100% de probabilidad. «Es evidente que necesitamos no solo una mejor regulación al respecto, sino, también, dotar a los Cuerpos y Fuerzas de Seguridad de herramientas suficientes para enfrentarse al ciberdelito en general y, en concreto, a las nuevas actividades delictivas que estamos ya viendo y que seguirán evolucionando en torno a la IA», explica en una entrevista para Computer Hoy Miguel López, Director General de Barracuda Networks. Entonces, ¿cómo se podrían identificar este tipo de llamadas falsas creadas con IA? En cuanto a cómo se podría revolver este gran problema que solo va a ir a más, es posible que existan varias formas de acabar con ello. Bien es cierto, y teniendo en cuenta que al tratarse ya de herramientas que transforman las voces ya en directo, resulta muy complejo comprobar si se trata de tu familiar o no, a no ser que comiences a desconfiar de todo el mundo y te dediques a hacer preguntas clave que solo la persona real conoce. Sin embargo, hay cosas todavía por hacer. Por ejemplo, empresas tecnológicas, como Google o Microsoft, podrían desarrollar algoritmos de detección de deepfakes para proteger sus propios productos y servicios. Los gobiernos, por su parte, de la misma forma podrían implantar herramientas similares, para proteger a sus ciudadanos de la desinformación y el fraude. Lo mismo ocurre con las compañías de telecomunicación. El problema llega cuando las llamadas, en lugar de producirse con una empresa, un hotel o con, por ejemplo, el banco, ocurre, como antes se comentaba, entre familiares o amigos. ¿Cuál es entonces la solución? En este caso parece que la «solución» recae directamente en ti. Teniendo en cuenta que solo vas a contar con tus propios oídos para lograr identificar si se trata o no de una llamada falsa, hay ciertos aspectos que puedes tener en cuenta: Tal y como explica el experto entrevistado, «deberíamos aplicar mayores dosis de sentido común a la hora de no compartir excesiva información sobre nosotros mismos y/o nuestras organizaciones en cualquier tipo de red social. También dotarnos de formación en ciberseguridad para poder identificar posibles ataques y saber reaccionar a ellos. Y, por supuesto, de medios técnicos y herramientas de ciberseguridad que eviten o, al menos, limiten los daños de un ciberataque de este tipo». FUENTE: Valenzuela González, Carolina. »Así funcionan las nuevas estafas telefónicas 3.0: inteligencia artificial al servicio de los ciberdelincuentes» Computerhoy.com. 04/02/2024. (https://computerhoy.com/ciberseguridad/funcionan-nuevas-estafas-telefonicas-30-inteligencia-artificial-1360650).
La protección de datos, clave para la inclusión financiera
Hoy por hoy, el tratamiento de datos personales juega un rol importante en la toma de decisiones en todas las dimensiones de la vida de las personas. Esto hace que uno de los retos más importantes en materia de protección de datos personales sea asegurar que en el tratamiento de información personal se produzca un efecto positivo para los individuos en general. La protección de datos no solo consiste en pedir el consentimiento y publicar una política de privacidad. Cuando se manejan datos personales para la toma de decisiones, siempre debe evaluarse el impacto que tiene en las personas. Uno de los casos actuales más importantes es el acceso al crédito. Podría interesarle: Diez consejos de protección en el Día de Internet Segura 2024 La información en el mundo del crédito tiene un rol significativo, pues por medio de esta, quienes otorgan créditos pueden medir cuál es el riesgo que asumen antes de aprobar y desembolsar un préstamo. La fórmula es sencilla; si quien otorga un préstamo, no sabe si el deudor va a pagar, lo más probable es que ese crédito no sea aprobado. Esto tiene una mayor relevancia si se tiene en cuenta que el dinero que se presta es el ahorro de millones de colombianos. Por lo anterior, en muchos países del mundo, incluido Colombia, los órganos legislativos y regulatorios se han puesto en la tarea de expedir nueva regulación que permita a los otorgantes tener una mejor visión del riesgo por medio de una mayor disponibilidad de la información. El dato no solo debe ser oportuno y veraz para la finalidad que se persigue, sino que también su tratamiento debe tener objetivos éticos y no generar discriminación o perjuicio En ese sentido, desde la perspectiva de protección de datos surgen importantes retos. Antes de la toma de decisiones de crédito, deben evaluarse los principales riesgos que pueden afectar a los titulares, así como sus acciones de mitigación con miras a producir un efecto positivo o, al menos, una decisión justa. Uno de los retos es la calidad de la información. Esto implica que la información no solo corresponda a la realidad, sino que sea completa, aumentando la probabilidad de una adecuada evaluación y sin sesgos. En Colombia se dio un paso importante con la información positiva y negativa regulada en la Ley 1266 de 2008. Aunque parezca extraño, hay países donde el dato sobre cumplimiento oportuno de deudas no hace parte de los historiales de crédito. En los próximos meses se darán pasos importantes en materia de disponibilidad de la información, pues la regulación sobre banca abierta está próxima a expedirse y en la agenda está regular una política de datos abiertos. Por otro lado, quienes usen los datos deben contar con adecuadas medidas para garantizar la pertinencia de la información que se usa para la toma de decisiones. Para esto, el dato no solo debe ser oportuno y veraz para la finalidad que se persigue, sino que también su tratamiento debe tener objetivos éticos y no generar discriminación o perjuicio en cierto sector de la población. A lo anterior se debe sumar que quienes hagan tratamiento deben tener un procedimiento en el que se empodere a los titulares para que ejerzan un verdadero control sobre su información personal. Por ejemplo, estar en la posibilidad de actualizar sus datos, indagar cómo fueron utilizados, rectificar la información e inclusive oponerse a su tratamiento. FUENTE: Ibagos Tovar, Natalia. »La protección de datos, clave para la inclusión financiera» Eltiempo.com. 02/02/2024. (https://www.eltiempo.com/opinion/columnistas/otros-columnistas/la-proteccion-de-datos-clave-para-la-inclusion-financiera-natalia-tovar-851135).
Diez consejos de protección en el Día de Internet Segura 2024
El Día de Internet Segura 2024 o Safer Internet Day (SID) se celebra hoy como todos los segundos martes de cada febrero. Es un evento internacional organizado por las redes Insafe/INHOPE de Centros de Seguridad en Internet en Europa y cuenta con el apoyo de la Comisión Europea. Sus objetivos se definen en el mismo lema de este evento anual: [Todos] ‘Juntos por una mejor Internet’. No son pocas las amenazas que acechan a la red de redes (y no solo por malware) por lo que conviene crear conciencia sobre la necesidad de convertir Internet en un espacio en el que todos hagamos uso de ella de manera responsable, respetuosa, crítica y creativa. Promover el uso seguro y positivo de la tecnología es el gran objetivo de la vigésimo primera edición de este SID que celebramos hoy. El evento se dirige especialmente a niños y jóvenes, pero también a sus padres y tutores. Podría interesarle: ¿Cómo pueden las empresas mejorar la seguridad de los datos en la nube? Otro grupo importante son los profesores, educadores y trabajadores sociales a los que se pide capacitar a sus alumnos y estudiantes con competencias informáticas y ayudarles a desarrollar habilidades que fomenten el pensamiento crítico. Las empresas también pueden ayudar a una Internet mejor, creando contenido positivo y promoviendo servicios seguros en la red. En cuanto a gobiernos y administraciones, deben proporcionar un entorno adecuado para todos, establecer estrategias reales de protección infantil y aprobar planes educativos que incluyan formación en ciberseguridad. Mucho, mucho para hacer… De ahí la importancia de estas jornadas que -aunque se repitan cada año- son importantes a modo de concienciación general. En España, los actos oficiales los celebra el Instituto Nacional de Ciberseguridad, con actividades presenciales, on-line y talleres interactivos programados desde hoy al 11 de febrero. Protégete en el Día de Internet Segura 2024 Cada usuario en particular puede y debe aportar en el objetivo general de ‘inspirar cambios positivos en línea’ comportándose con el respeto debido. Otra buena manera de contribuir a mejorar Internet es asegurar en lo posible equipos y redes para una navegación segura y contrarrestar las campañas de bulos, desinformación que terminan repercutiendo también en la seguridad como un riesgo en línea. Las amenazas están ahí y son cada vez peores. Exigen del usuario un comportamiento proactivo y mucho sentido común, entendiendo que la vida virtual hay que protegerla hoy tanto como la física y que las tareas domésticas se han mezclado peligrosamente con las profesionales. Garantizar la seguridad y privacidad al 100% no es posible en una red global, pero sí hay una serie de medidas que podemos adoptar para mejorarlas, que incluyen el fortalecimiento de las cuentas on-line, aplicaciones, equipos donde las usamos y las precauciones debidas en el uso de Internet y sus servicios. Te las sabes de memoria porque forman parte de cualquier guía de ciberseguridad, pero ahí van una vez más como nuestro granito de arena para crear, juntos, una Internet mejor: Sentido común La prudencia es una barrera preferente contra el malware y por ello, debemos tener especial cuidado en el apartado de descargas e instalación de aplicaciones de sitios no seguros; en la navegación por determinadas páginas de Internet; en la apertura de correos electrónicos o archivos adjuntos no solicitados; en los que llegan de redes sociales o aplicaciones de mensajería o en el uso de sistemas operativos y aplicaciones sin actualizar, que contienen vulnerabilidades explotables por los ciberdelincuentes para las campañas de malware. Cuidado con la desinformación Internet ha favorecido la llegada de una serie de personajes de los que debemos prevenirnos. La desinformación, las medias verdades, las noticias directamente falsas (fake news) o las que tienen una intención clara de manipular, son el pan nuestro de cada día. Cada vez son más peligrosas y llegan en un mayor número. Seamos responsables. Consultemos varias fuentes. No ayudemos a difundir toda esta basura que se usa para distribuir malware y para cosas peores. Protege los navegadores web Todos los navegadores web incluyen características avanzadas de seguridad cuya activación debemos revisar y configurar porque son las aplicaciones que usamos para acceder a Internet y sus servicios. Además de revisar el cifrado de extremo a extremo en la sincronización o el aislamiento de procesos (sandbox), debemos prestar atención a los avisos sobre sitios inseguros que muestran los navegadores. También revisar las extensiones instaladas porque algunas son una fuente frecuente de introducción de malware y valorar el uso del «Modo Privado», que aunque no es tanto como promete, puede mejorar la privacidad. Actualiza sistemas y aplicaciones Todos los sistemas operativos cuentan con herramientas para mantener actualizados sus equipos. Y son de uso obligado porque incluyen actualizaciones de seguridad contra amenazas conocidas. Tan importante -o más- que lo anterior es la actualización de aplicaciones instaladas a las últimas versiones ya que éstas suelen incluir parches de seguridad. Cuando las versiones son más antiguas, tienen mayor riesgo de ser atacadas por ciberdelincuentes que encuentran vulnerabilidades en el programa. Valora el uso de soluciones de seguridad Son múltiples los proveedores que ofrecen soluciones de seguridad tanto comerciales como gratuitas cuyo uso conviene valorar. Lo mismo con las aplicaciones nativas contra el malware que incluyen algunos sistemas operativos como el Microsoft Defender. Por muy prudentes que seamos, es difícil estar a salvo de todo el malware que llega a Internet. A nivel profesional, es obligatorio el uso de una suite de seguridad comercial integral que incluya herramientas como un firewall y herramientas especializadas contra ataques de Ransomware, Phishing, adware o spyware. Cuida las contraseñas El cuento de nunca acabar… Sí, son terribles en usabilidad, pero hasta que no tengamos una adopción masiva de técnicas avanzadas de identificación biométrica tendremos que usarlas con seguridad. Ya sabes, tienen que ser aleatorias, largas y complejas, y distintas para cada sitio web, especialmente los destinados a banca en línea y comercio electrónico. Valorar el uso de gestores de contraseñas capaces de hacer el trabajo por nosotros, reduciendo los errores humanos en su manejo y automatizando el proceso de generación y administración. Usa autenticación de dos factores Destinado a reforzar el uso de contraseñas, 2FA es un
Publicidad personalizada: el motor del nuevo sistema de comunicación global
La Asociación de Medios de Información acusa a Meta de obtener ventaja en publicidad violando normativas de protección de datos. La disputa subraya el choque entre la privacidad y la publicidad dirigida, desafiando la sostenibilidad de los medios tradicionales. La Asociación de Medios de Información (AMI) presentó hace unas semanas una demanda millonaria (550 millones) y pionera contra Meta (antes Facebook) por competencia desleal. Los más de 80 medios españoles a los que representa la AMI acusan a Meta de incumplir de manera masiva y sistemática la normativa europea de protección de datos personales (RGPD 216/679). Al menos, entre mayo de 2018 y julio de 2023. Este incumplimiento habría otorgado a la gran tecnológica una posición muy aventajada en el mercado publicitario: le habría permitido atraer grandes inversiones de anunciantes al ofrecerles canales hipersegmentados para comunicarse con su público objetivo sin que las personas afectadas hubieran dado su consentimiento para tal fin. La AMI señala el perjuicio que suponen estas prácticas para la sostenibilidad financiera y, en definitiva, para la supervivencia de los medios de comunicación españoles. En este sentido, son muy relevantes las recientes decisiones vinculantes y, finalmente, la prohibición impuesta a Meta por el Comité Europeo de Protección de Datos de tratar datos personales y relativos al comportamiento de las personas usuarias para emitir publicidad personalizada sobre la base del contrato y el interés legítimo. Podría interesarle: Así avanza la regulación de las ‘fintech’ en Colombia, Chile, México y Perú La estructura del sistema de comunicación se transforma de manera constante y la demanda interpuesta a Meta pone de manifiesto una cuestión clave del momento actual. En las últimas décadas, la irrupción de los nuevos medios digitales y, en particular, de las plataformas sociales, ha sacudido los cimientos de la industria, cambiando dinámicas y relaciones de poder fuertemente arraigadas. Algo que se ha mantenido invariable, sin embargo, es la centralidad de la publicidad, que sigue siendo (quizás hoy más que nunca) la base de la financiación de los medios de comunicación. No obstante, la forma de hacer publicidad sí ha cambiado notablemente, fundamentalmente a causa del desarrollo de las tecnologías de procesamiento masivo de datos. Las consecuencias de este cambio son transcendentales para los medios de comunicación tradicionales, que se ven obligados a plantearse un cambio de modelo al que muchos, desde convicciones democráticas y defensoras de los derechos fundamentales, oponen razones de peso. Frente a este nuevo escenario, les quedan pocas opciones: subirse al carro de la explotación de datos o buscar formas creativas para intentar esquivar el nuevo orden establecido. La ilusión en el mundo de la publicidad, cada vez más evidente Desde sus inicios, la publicidad ha sido la base de la financiación de los medios. En un primer momento, los ingresos publicitarios se consideraban un garante de la independencia mediática de los poderes públicos y de posibles injerencias políticas. Hoy, aunque esta idea sigue vigente, la justificación principal es que la publicidad permite a los medios reducir (o eliminar) el precio que paga el público por acceder a sus espacios o a sus contenidos. Entretanto, la propiedad de muchos medios tradicionales ha pasado a manos de grandes empresarios poco interesadas en la calidad, la accesibilidad o la diversidad de los contenidos y mucho en los beneficios económicos. Y, por otra parte, sus ingresos publicitarios han caído en picado en favor de los nuevos medios. Así, la ilusión publicitaria que, como argumenta la economista francesa Julia Cagé, ha guiado al sector durante demasiado tiempo se muestra de forma cada vez más cruda. En los últimos años, los nuevos medios, y especialmente las plataformas digitales, han copado el grueso de las inversiones publicitarias. Su modelo de negocio consiste en ofrecer a los anunciantes canales hipersegmentados para comunicarse con su público objetivo. Para ello, recopilan y procesan grandes cantidades de datos de las personas que usan sus servicios y los utilizan para definir su perfil, clasificarlas en grupos, generar y dirigirles mensajes o contenidos más directos y personalizados (propios o de anunciantes). El objetivo de estas empresas no es tanto informar o entretener como atraer a cada vez más gente que comparta datos en sus plataformas y así a más anunciantes que inviertan en sus espacios. Un bucle, el de los efectos de red, que les ha situado ya entre las empresas más ricas del mundo y que pone en jaque a la industria mediática. La “plataformización” de los medios Esta tendencia a la “plataformización” de los medios, guiada por la nueva forma de hacer y de distribuir la publicidad que los financia, tiene consecuencias relevantes a las que vale la pena prestar atención. Por una parte, la recopilación y el procesamiento de datos de la audiencia, masivos e indiscriminados amenaza el cumplimiento de derechos fundamentales como la privacidad, la protección de datos personales o, de forma más general, las libertades individuales. Por otra, las nuevas formas de creación y distribución de contenidos hipersegmentados conllevan una pérdida de diversidad y, con ello, ponen en riesgo valores relevantes como el pluralismo mediático. Mientras, el modelo de acceso mediante suscripción compromete la universalidad de los medios. Y, por último, la irrupción de las tecnologías de procesamiento de datos en el sector genera una fuerte dependencia de las grandes empresas tecnológicas. Por una parte, para que los contenidos de los demás medios se distribuyan en sus plataformas digitales y así atraer inversiones publicitarias derivadas. Por otra, para utilizar las tecnologías de procesamiento de datos que estas desarrollan y poder así monetizar sus contenidos. Como consecuencia, las grandes tecnológicas se sitúan en una posición privilegiada que afecta a la estructura de la industria global de la comunicación, con un importante coste para el sistema democrático y las libertades individuales. En definitiva, la publicidad ha marcado y sigue marcando el ritmo, el devenir y la estructura del sistema de comunicación global. FUENTE: Gonzalo-Suárez, Sara. »Publicidad personalizada: el motor del nuevo sistema de comunicación global» Redaccion.com.ar. 04/02/2024. (https://www.redaccion.com.ar/publicidad-personalizada-el-motor-del-nuevo-sistema-de-comunicacion-global/).
Protección de Datos en España multa a Glovo con 550.000 euros por violar la privacidad de los repartidores
La Agencia Española de Protección de Datos ha impuesto una multa de 550.000 euros a Glovo por un tratamiento abusivo de los datos personales de los repartidores que utilizan la plataforma. El regulador considera que la compañía lleva a cabo una vigilancia excesiva de los riders y además no impide que cualquier persona de la empresa con acceso a su sistema interno de repartos pueda consultar un enorme número de datos sobre ellos, incluso aunque el repartidor se encuentren en un país diferente. Entre estos datos se encuentran, según la resolución de la Agencia, “la ubicación geográfica (en tiempo real)” de los repartidores, “la monitorización de cada paso de la entrega a través de una aplicación móvil”, “los datos sobre las comunicaciones intercambiadas con el operador de la plataforma a través de correos electrónicos, chats y llamadas de teléfono”, así como los tiempos de entrega (tanto estimado como real); rutas seguidas; cumplimiento de las órdenes; valoraciones de los repartidores por los clientes o vendedores y las puntuaciones de reputación. La investigación del regulador de la privacidad español comenzó en 2020 tras un aviso de su homólogo italiano, la Garante per la Protezione dei Dati Personali. El motivo es que la autoridad transalpina estaba investigando una posible infracción de la normativa europea de protección de datos por parte de la empresa Foodinho SRL, que se dedica a la entrega de comida y otros ítems con la ayuda de la plataforma de Glovo. Al ser Glovo una compañía con sede en España, esta rama del caso pasó a la autoridad española. Podría interesarle: Las 35 medidas y las 10 actuaciones de la AEPD para limitar el acceso de los menores al porno Tras un análisis de más de tres años, la AEPD ha concluido que Glovo ha infringido tres artículos de las leyes de privacidad europeas. Dos de ellos corresponden a la obligación de “garantizar que, por defecto, solo se traten los datos personales que sean necesarios” y no se realice una extracción masiva injustificada; así como el deber de impedir que esa información sea accesible “a un número indeterminado de personas físicas”, como ocurría en el caso de la compañía española. “En el presente caso, se estaban tratando datos, mediante el acceso a los mismos, de repartidores de países que no era necesario tratar para realizar el seguimiento de esos repartidores, debido a una falta de previsión en el diseño del sistema que no garantizaba el cumplimiento de los principios de protección de datos y ni establecía medidas para garantizar que, por defecto, los trabajadores solo tratarían los datos de los repartidores que fueran necesarios”, zanja la resolución. La Agencia también encuentra a Glovo culpable de una infracción más, aunque en este caso la deja sin multa. Se trata de la obligación de informar a los trabajadores con precisión de cuándo las decisiones sobre sus labores se toman mediante algoritmos automáticos o inteligencia artificial. En el comienzo de la investigación Glovo tampoco cumplía esta obligación, pero la plataforma modificó sus prácticas tras la aprobación de la ley rider y se ajustó a la normativa, por lo que la AEPD deja la sanción en un apercibimiento. Las declaraciones de Glovo Glovo ha hecho diversas alegaciones durante el proceso de resolución. Entre ellas, la ausencia de dolo o que la cuantía de la multa impuesta es desproporcionada teniendo en cuenta las infracciones cometidas. Protección de Datos las ha desestimado todas. Glovo ha recurrido la resolución de la AEPD ante la Sala de lo Contencioso-administrativo de la Audiencia Nacional, según han confirmado fuentes de la compañía a elDiario.es. “Glovo está muy comprometido, de forma activa y responsable, con el cumplimiento de la normativa en materia de protección de datos, siendo una prioridad en su día a día”, han añadido las mismas fuentes. FUENTE: del Castillo, Carlos. »Protección de Datos multa a Glovo con 550.000 euros por violar la privacidad de los repartidores» Eldiario.es. 02/02/2024. (https://www.eldiario.es/tecnologia/proteccion-datos-multa-glovo-550-000-euros-violar-privacidad-repartidores_1_10888906.html).
¿Cómo pueden las empresas mejorar la seguridad de los datos en la nube?
La encriptación o realizar copias de seguridad periódicas son algunas de las medidas para proteger el almacenamiento de datos en la nube. Y es que, según un reciente informe de la consultora Eraneos, el 49,2% de las grandes empresas españolas prevén aumentar su inversión en la nube por encima del 20% en 2024. El objetivo es proteger el almacenamiento de datos en un momento en el que las empresas están migrando cada vez más hacia el cloud. “La nube se va configurando cada vez más como el ecosistema estándar de cualquier empresa, a la vez que la cantidad de datos que se generan y gestionan no deja de aumentar exponencialmente. Por ello, es fundamental recordar la importancia de contar con las prácticas necesarias para garantizar la seguridad de los datos en la nube”, explica Laura Iglesias Hevia, Data Protection Officer de knowmad mood. Estas son algunas buenas prácticas que las empresas pueden llevar a cabo para aumentar su seguridad: Encriptación de datos La encriptación de datos permite proteger toda la información a través de la transformación de los datos sin formato a formato codificado, quedando únicamente accesibles para sistemas o personas autorizadas. Según explican desde la consultora knowmad mood, este proceso no solo debe realizarse mientras los datos estén almacenados, sino también durante su transmisión. Así, durante el proceso de migración de los datos a la nube, la información se cifra a la vez y se almacena de forma segura. Gestión de acceso y autenticación Otra medida clave tiene que ver con asegurar la limitación de acceso a los datos a través de diferentes métodos, como la autenticación biométrica o de dos factores. Y es que, mientras que las contraseñas pueden ser robadas o descifradas, procedimientos como contestar a una pregunta personal, recibir un código desde un mensaje de texto o una huella dactilar son mucho más difíciles de combatir. Lea también: ¿Cómo mejorar la protección de los datos personales de tus clientes? Por ello, hace tan solo unos meses las grandes tecnológicas Apple, Google y Microsoft se han unido bajo el estándar FIDO con el fin de comprometerse a implementar sistemas de seguridad y finalmente superar las contraseñas, que actualmente son el método de autenticación más utilizado. Copias de seguridad Las copias de seguridad son un salvavidas en caso de que ocurra un ciberataque o incluso se eliminen los datos de forma accidental. Sin embargo, antes de realizar estas copias será imprescindible, en primer lugar, realizar un inventario de todos los datos que se contienen con el fin de determinar lo críticos que son para el negocio. De este modo se pueden clasificar por nivel de accesibilidad o confidencialidad e impacto en caso de pérdida o robo. La idea principal de ejecutar este proceso es tener un registro de todos los datos para determinar así cuál será la periodicidad de las copias y su contenido. Monitorizar la nube a tiempo real La monitorización de los eventos a tiempo real permite detectar cualquier actividad sospechosa o intentos de brechas de seguridad dentro de los sistemas donde se alojan los datos. Gracias a ello, se puede responder de forma rápida y efectiva a cualquier potencial amenaza. Una forma de esta monitorización es, por ejemplo, controlar el tráfico de la red a través de los cortafuegos implementados en los sistemas, que lo analizan con el fin de detectar y bloquear cualquier tipo de tráfico no solicitado. FUENTE: Marín, Juan Antonio. »¿Cómo pueden las empresas mejorar la seguridad de los datos en la nube?» Larazon.es. 31/01/24. (https://www.larazon.es/emergente/como-pueden-empresas-mejorar-seguridad-datos-nube_2024013165ba48dbb834070001e7632b.html).
