Ciberseguridad – ‘Hackean’ a Alexa, Siri y Google Home a cientos de metros de distancia con punteros láser y linternas
Un grupo de científicos de la Universidad de Electrocomunicación (Japón) y la Universidad de Míchigan (EE.UU.) lograron ‘hackear’ los asistentes virtuales Alexa de Amazon, Siri de Apple y Google Home a cientos de metros de distancia, al apuntarles con punteros láser e incluso linternas a los micrófonos de los dispositivos, según un estudio publicado. Los investigadores revelaron que en un caso consiguieron abrir la puerta de un garaje dirigiendo un rayo láser a un asistente de voz conectado. En otro, subieron unos 42 metros hasta la cima de un campanario de la Universidad de Míchigan y controlaron con éxito un dispositivo Google Home, que se encontraba en el cuarto piso de un edificio de oficinas, a unos 70 metros de distancia. En otras palabras, los científicos pudieron ‘hackear’ cualquier sistema inteligente digital conectado a los asistentes controlados por voz. Lograron realizar compras en línea, encender y apagar los interruptores de la luz, e incluso encender remotamente el motor de un coche conectado a uno de estos dispositivos. Esta vulnerabilidad se debe a que los micrófonos de los asistentes virtuales respondían a la luz como si fuera sonido. Dentro de cada micrófono hay una pequeña placa llamada ‘diafragma’, que se mueve cuando le llega el sonido. Ese movimiento se puede replicar enfocando un láser o una linterna al diafragma, que lo convierte en señales eléctricas y el sistema responde tal como respondería a un sonido. ¿Cómo protegerse? Los científicos opinan que los micrófonos de estos asistentes virtuales deben ser rediseñados por completo para solucionar la vulnerabilidad. De hecho ya notificaron a Tesla, Ford, Amazon, Apple y Google sobre su hallazgo. Las compañías, por su parte, señalaron que están estudiando las conclusiones del estudio. Mientras tanto, uno de los autores del estudio, Daniel Genkin, para protegerse, propone dejar el asistente de voz «fuera de la línea de visión desde fuera de su hogar» y no darle acceso a nada «a lo que no desee que acceda otra persona», según lo cita el periódico The New York Times. Fuente: https://actualidad.rt.com/actualidad/332605-hackean-alexa-siri-google-home-distancia-punteros-laser
Protección de Datos – 100 desarrolladores tuvieron acceso a datos de usuarios de Facebook
Facebook confirmó que aproximadamente 100 desarrolladores de ‘apps’ tuvieron acceso a información personal, como nombres y fotos de perfil, de los miembros de los Grupos de la red social. La intrusión se produjo después de que Facebook limitara el acceso a datos de los Grupos en abril de 2018. A través de un comunicado, Facebook indicó que «algunas aplicaciones mantuvieron el acceso a la información de los miembros del grupo, como nombres y fotos de perfil en relación con la actividad del Grupo, de la API de Grupos, por más tiempo del que pretendíamos». Hasta abril de 2018, si el administrador de un grupo le proporcionaba acceso al mismo a una aplicación, esta tenía un acceso completo a toda la información allí registrada, incluidos los nombres y fotos de perfil de los miembros del grupo. Sin embargo, a partir de esta fecha, Facebook aplicó una serie de restricciones a varias API (interfaz de programación de aplicaciones), incluidas las de Grupos, por las que desde entonces solo se les permitiría acceder al nombre de grupo, el número de usuarios y el contenido de las publicaciones algunas aplicaciones mantuvieron el acceso a la información de los miembros del grupo, como nombres y fotos de perfil (…) por más tiempo del que pretendíamos A pesar de ello, la compañía ha asegurado que cerca de 100 desarrolladores de ‘apps’ pueden haber mantenido este acceso y haber accedido a esta información pese a las restricciones implementadas en abril de 2018. Por otra parte, Facebook señala que «es probable» que este número sea «más pequeño y haya disminuido a lo largo del tiempo». Sin embargo, la red social recalca que saben que «al menos» once han accedido a la información de los miembros de Grupos en los últimos 60 días, es decir, en los últimos dos meses. Desde Facebook declaran que ya han eliminado el acceso de estas aplicaciones a esta información. Aunque señalan que «no hemos visto evidencia de abuso», y que pedirán a los desarrolladores que eliminen todos los datos sobre los miembros de cada Grupo que hayan retenido. Llevarán a cabo auditorías para confirmar que han sido borrados. De acuerdo con Facebook, estas aplicaciones eran de gestión de redes sociales y de ‘streaming’ de vídeo en su mayoría. EUROPA PRESS Fuente: https://www.eltiempo.com/tecnosfera/apps/facebook-100-desarrolladores-tuvieron-acceso-a-datos-de-usuarios-431122
Ciberseguridad – Advierten de una vulnerabilidad de Windows 7 que permite a los ‘hackers’ tomar el control del ordenador
‘BlueKeep’, una vulnerabilidad importante en el protocolo de escritorio remoto (RDP) de Windows 7, permite a los hackers tomar el control de tu ordenador de manera remota. Según informa el portal ZDNet, expertos en ciberseguridad han detectado recientemente los primeros ataques masivos de piratas informáticos utilizando ‘BlueKeep’, una vulnerabilidad CVE-2019-0708 que se encuentra en el Protocolo de Escritorio Remoto (RDP) y afecta al sistema operativo Windows 7, así como a Windows Server 2008 R2 y Windows Server 2008. huh, the EternalPot RDP honeypots have all started BSOD'ing recently. They only expose port 3389. pic.twitter.com/VdiKoqAwkr — Kevin Beaumont (@GossiTheDog) November 2, 2019 Microsoft ya había alertado el pasado mes de mayo sobre esa brecha de seguridad y lanzó parches de actualización, que es lo que recomiendan los expertos. Además, este jueves, Microsoft publicó una nueva advertencia, indicando que se espera que los ataques de ‘BlueKeep’ continúen e incluso puedan aumentar. Fuente: https://www.20minutos.es/noticia/4050412/0/windows-7-vulnerablidad-permite-hackers-tomar-control-ordenador/
Ciberseguridad – «Las empresas y la sociedad en general, deberán de vacunarse contra la ciberdelincuencia»
Coches autónomos, smart homes, empresas 4.0, sanidad conectada y smart cities…¿cómo afrontar la incertidumbre y la seguridad en la época de la hiperconexión? Columna de Vicente Ramírez, responsable de marketing en CyberSecurity News, CEO de Depodex y CyberInsurance Researcher. Finalizando el año 2019, me paro a reflexionar hacia dónde vamos como sociedad y pienso en los nuevos retos tecnológicos como la evolución de los dispositivos conectados que según Gartner llegará a ser en 2020, más de 20.000 millones los dispositivos, la evolución del 5G…Todos estos temas (5G, IoT, coches autónomos, drones…), son acogidos por los usuarios finales con gran expectación y deseo. Pensamos que toda esta evolución solo traerá beneficio, creando una sociedad plenamente digitalizada e idílica. Ante esta creencia, los nuevos ciberataques retumban en la sociedad como pequeños picotazos que tratan de alertarnos de que algo no va bien. Y al igual que hacemos con algunas enfermedades, empresas y sociedad en general, deberá de vacunarse contra la ciberdelincuencia. ¿Pero cómo lo hacemos? ¿Cómo podemos sentirnos seguros entre tanta incertidumbre? A continuación, paso a comentar según mi humilde opinión, 5 pilares de la sociedad hiperconectada y el nexo común que podría ayudarnos a todos a estar más ciberseguros, Los 5 pilares de la sociedad conectada y sus retos cibernéticos Coches autónomos Aunque aún parece algo lejano, ya conocemos muchas noticias y avances sobre el coche autónomo. Las grandes tecnológicas a nivel mundial junto a los principales fabricantes de automóviles llevan años trabajando en el coche del futuro, en un coche totalmente conectado a la red con cientos de sensores y completamente autónomo. Hablamos del coche autónomo pues es el medio de transporte más extendido y usado aunque esto podría extrapolarse en un futuro a todos los medios de transporte. Este tipo de coches despiertan muchas dudas incluso entre los expertos del sector y muchas de esas dudas vienen generadas por problemas éticos o morales que aún deben de ser reguladas. Pero una de las mayores preocupaciones es sin duda aquella que hace referencia a las vulnerabilidades cibernéticas. Y es que como cualquier otro dispositivo conectado a la red, este puede ser alterado o hackeado. Pero claro, no hablamos de un “enchufe inteligente” cuya repercusión puede ser más limitada quizás, sino que hablamos de coches que además de poder presentar graves problemas viales, manejarán millones de datos de sus usuarios. Es este por tanto uno los 5 principales pilares que construirán la sociedad conectada y por tanto una de las principales preocupaciones en cuanto a seguridad. ¿Quién deberá de responder ante un accidente (o incidente) de un coche autónomo? Es una pregunta que a día de hoy está automatizada sobre el coche “normal” pero de muy difícil respuesta ante un coche autónomo. Si se cruza un animal por el camino, ¿cómo responder? ¿dañar al animal para salvar la vida del pasajero o intentar esquivar al animal con riesgo para el pasajero? ¿Qué pasaría si hubiera un hackeo masivo a coches? El caos es lo primero que se me viene a la cabeza. Lo que está claro es que aunque plantea a día de hoy muchos retos, los coches autónomos son la gran apuesta de los grandes fabricantes y que será una realidad antes de lo que realmente pensamos. Para tener cierta previsión, podemos atender a algunos informes como el de S&P “The Road Ahead For Autonomous Vehicles” que pronostica que para 2040, en EEUU, entre un 10% y un 50% de las nuevas matriculaciones serán de coches autónomos. Smart homes En mi caso particular, ya estoy experimentando cierta digitalización de mi propia casa, iniciando este camino con un dispositivo conocido popularmente como altavoz inteligente. En mi caso, el asistente es el Alexa de Amazon pero también contamos en el mercado con el Asistente de Google y otros muchos. Este puede ser el primer paso para llegar a digitalizar una casa. Pues a partir de ahí, dichos dispositivos te enseñarán todo lo que podrías realizar de manera automatizada mediante la voz en tu propia casa. Además, la lista de dispositivos domésticos conectados a la red, “domótica” y que además pueden usarse a través de estos altavoces inteligentes, no para de crecer. Hablamos de enchufes inteligentes, lámparas inteligentes, smart tv, robots de limpieza, cámaras conectadas, altavoces, puertas inteligentes, robots de cocina conectados…la lista es casi infinita y los ciudadanos cada vez aceptamos más esta irrupción tecnológica en el hogar, sin ser conscientes de los riesgos a nivel de seguridad que ello podría conllevar. Este al igual que el de los coches autónomos es un mercado muy atractivo y un mercado de futuro. Según el estudio reciente de Markets and Markets sobre Smart Homes, este mercado llegaría a los 151.000 Billones de dólares para 2024. Sanidad Conectada El gran tsunami tecnológico arrasa cualquier sector y el sector sanitario, no podría ser menos. En este sentido aunque quizás se puede considerar que el sector sanitario va por detrás en digitalización con respecto a otros sectores (sobre todo si hablamos de sanidad pública), la realidad es que hospitales y centros médicos cada vez cuentan con una infraestructura más digitalizada, con datos en la nube, con intercambios automatizados de datos… Paralelamente a la digitalización de las infraestructuras de los hospitales y centros sanitarios, debemos de hablar del auge de los dispositivos médicos conectados a Internet. Es decir, IoT en el sector sanitario. Por mencionar podemos mencionar desde marcapasos conectados a la red, audífonos inteligentes, inhaladores conectados, audiómetros y hasta pastillas inteligentes. Se trata de una revolución que puede aportar muchísimos beneficios a pacientes y profesionales ya que permitirá monitorizar los datos médicos de los pacientes en tiempo real y mediante el uso de la inteligencia artificial y big data, sacar conclusiones óptimas para cada uno de ellos. Según un estudio de la consultora Frost & Sullivan, en 2021 este mercado habrá crecido en un 26%. Por tanto, un panorama muy atractivo para ciberdelincuentes, ya que al final se trata de un sector en el que los datos que pueden llegar a obtener son calificados de datos muy sensibles y que pueden valer mucho dinero en el
Protección de Datos – Facebook facilitó a sus socios información de los usuarios como moneda de cambio
Facebook usó los datos de los usuarios de su plataforma como moneda de cambio con sus socios, un movimiento que la compañía trató de mostrar como parte de sus acciones de protección de la privacidad. El medio estadounidense «NBC News» ha informado de las prácticas de Facebook con los datos de los usuarios de la red social, principalmente entre los años 2011 y 2015, a partir de documentos obtenidos de comunicaciones internas de la compañía tecnológica. Estos documentos, de unas 7.000 páginas, recogen cómo el director general de la compañía, Mark Zuckerberg, y sus directivos facilitaron información de los usuarios, sobre amigos, relaciones o fotografías, a los socios amigos. Además, cita entre los socios que se beneficiaron a Amazon y MessageWe. El objetivo era ayudar a los socios amigos y combatir a las empresas rivales. Desde Facebook se plantearon mostrar estas acciones dentro de un marco de protección de la privacidad de los usuarios. Los documentos obtenidos son los mismos a los que accedió el Parlamento británico en 2018 en el curso de una investigación sobre Facebook, en el marco de la denuncia interpuesta por la «startup» Six4Three en 2015, tras la intención de Facebook de limitar el acceso a ciertos tipos de datos de usuarios. Tras esta decisión, Six4Three y otras aplicaciones que dependían del acceso a la información de los usuarios para ofrecer sus servicios, acabaron expulsados del mercado. Fuente: https://www.abc.es/tecnologia/redes/abci-facebook-facilito-socios-informacion-usuarios-como-moneda-cambio-201911080232_noticia.html
Protección de Datos – Casi la mitad de las empresas españolas todavía no se han adaptado plenamente al RGPD
Check Point ha llevado a cabo una encuesta en la que han participado 1.000 CIOs, CTOs y responsables del área TI en Francia, Alemania, Italia, Reino Unido y España, para conocer el grado de implantación del RGPD, así como los principales beneficios que esta reglamentación ofrece y los retos que los profesionales del sector encuentran para cumplir con todos los requisitos. En este sentido, cabe destacar que casi la mitad de las empresas españolas (47%) todavía están trabajando para adaptarse totalmente al RGPD, aunque ya contemplan la gran mayoría de las medidas impuestas por esta regulación. Las cifras del RGPD en España El estudio de Check Point alerta de que el nivel de implantación del RGPD en España se sitúa por debajo de la media europea: el 52% de las empresas españolas han adoptado por completo todas las medidas de esta regulación, frente al 60% a nivel europeo. Sin embargo, las compañías nacionales se muestran más optimistas en cuanto al grado de satisfacción de su desempeño a la hora de cumplir con esta normativa, puesto que lo califican con 8,17 sobre 10, mientras que la media europea se sitúa en 7,91. Si bien en un principio existía temor hacia esta normativa, debido principalmente a las multas y las dudas sobre cómo adaptarse de la mejor manera, más de una año después de su puesta en marcha de manera oficial la percepción de las empresas sobre el RGPD es positiva, ya que la mayoría de los encuestados declara que el RGPD ofrece grandes beneficios a la hora de establecer relaciones fiables con sus clientes (83%) así como para optimizar la estrategia de protección de datos de la empresa (74%). Principales preocupaciones en torno al RGPD Cumplir con los nuevos requerimientos (52%), sobre todo a nivel técnico, surge como una de las principales preocupaciones actuales para los responsables de las empresas españolas. En este sentido, adoptar medidas de seguridad estándar (55%), implementar y acceder a sistemas de control de cifrado (53%) y adaptar soluciones de prevención de pérdida de datos (49%), se sitúan entre los cambios más destacados que han llevado a cabo las empresas españolas. A nivel europeo también se apuesta por las medidas de seguridad estándar y las soluciones para evitar pérdidas de información, pero los procesos de formación de empleados en materia de riesgos y técnicas de protección de datos (41%), se cuela como otra de las medidas implantadas. Desde un punto de vista tecnológico, el 22% de los encuestados en España identifica la seguridad cloud como una de las principales soluciones tecnológicas a considerar para cumplir con esta normativa. En este sentido, destaca el hecho de que casi 3 de cada 10 encuestados (27%) señala que el RGPD les ha motivado a utilizar soluciones cloud. De hecho, un 94% de las compañías españolas ya está utilizando arquitecturas en la nube, con mínimas diferencias de uso en pública y privada. La estrategia de seguridad y las predicciones de futuro en torno a esta normativa La llegada de este reglamento supuso la necesidad de realizar grandes cambios en la estrategia de ciberseguridad de las empresas. El estudio de Check Point pone de manifiesto que el 65% de los encuestados cree que sus compañías tienen un enfoque orgánico en materia de protección en el mundo digital, un porcentaje que asciende hasta el 76% en el caso de España. Por otra parte, otros datos destacados en cuanto al enfoque de ciberseguridad de las empresas son que el 61% basa su estrategia en el estudio de cada incidente de seguridad por separado, mientras que el 13% señala que su enfoque no ha variado en absoluto. De cara al futuro, el 93% de las empresas españolas señala que tiene proyectos en proceso relativos al RGPD. En este sentido, las empresas españolas destacan como principales beneficios de esta normativa que dota a las empresas de la capacidad de realizar operaciones (especialmente en lo relativo a la ciberseguridad) de forma más eficiente (57%), que les permitirá mostrar su enfoque en la protección de datos para aumentar la confianza y fidelidad de sus clientes (55%) y aportar una visión más detallada de los datos que la compañía procesa (48%). Tan sólo un 4% afirma que el RGPD no aportará ningún beneficio a su modelo de negocio. “El 25 de mayo de 2018 dio comienzo una nueva era en la seguridad de la información con la implantación definitiva del Reglamento General de Protección de Datos, una normativa centrada en el tratamiento y circulación de los datos personales de los ciudadanos europeos”, comenta Eusebio Nieva, director técnico de Check Point para España y Portugal. “Tras más de un año, es indudable que aporta grandes beneficios, pero que todavía las empresas tienen trabajo por hacer para cumplir con esta normativa. En este sentido, es necesario destacar que las empresas deben adoptar marcos de trabajo robustos para satisfacer las demandas del GDPR, evitando la fuga de datos y el acceso no autorizado a los datos de los dispositivos robados”, concluye Nieva. Fuente: https://cybersecuritynews.es/casi-la-mitad-de-las-empresas-espanolas-todavia-no-se-han-adaptado-plenamente-al-rgpd/
Protección de Datos – Vender nuestros datos, ¿la solución al problema de la privacidad en Internet?
Muchas empresas venden nuestros datos para ganar dinero, con lo que supone para la privacidad. ¿Y si vendemos nosotros nuestros propios datos? Andrew Yang cree que es la solución. El modelo de negocio de empresas como Facebook o Google se basa en tener la mayor cantidad de datos personales de los usuarios, para poder venderlos posteriormente. Nefasto para la privacidad, pero toda una realidad en la actualidad, ante la que se busca luchar. La última propuesta llega por parte de Andrew Yang, candidato del partido demócrata para las presidenciales. En un post en su blog ha desvelado sus planes sobre la industria de la tecnología. Entre sus propuestas, está que hagamos de nuestros datos nuestra propiedad, como forma de mejorar la privacidad. Un plan similar al que Merkel proponía recientemente. Sería un cambio notable respecto a la situación actual, donde son las empresas las dueñas de nuestros datos. Esto daría más control y poder a los propios usuarios y así decidir qué pasa con sus datos personales. Evitando situaciones como la que Amazon busca con Alexa.Estos planes se revelaron en octubre, pero ahora se ha profundizado más en los mismos. Las empresas tienen una enorme cantidad de datos de los usuarios, cuyo valor es enorme. Nuestros datos valen más que el petróleo, dice Yang en su blog. Además, cada día se crean enormes cantidades de datos. Tomar medidas para mejorar la transparencia sobre la recolección de datos y el proceso de monetización es esencial. Las personas podrán de esta manera reclamar lo que es suyo y poder mejorar la privacidad, protegiendo los datos que son suyos. Según dice Yang, nuestros datos se han convertido en una industria, que solo en Estados Unidos tiene un valor de 198.000 millones de dólares. Este plan puede ser una revolución en este sentido, buscando proteger la privacidad de los usuarios, además de darles más poder sobre lo que ocurre con dichos datos personales. Poder elegir qué quieren vender o si no desean vender estos datos. ¿Es viable un plan así? Herramienta de Facebook. Jane Manchun Wong El plan de Andrew Yang incluye otros puntos como una agencia que busque minimizar el impacto de tecnología en personas, especialmente niños. Regulaciones e impuestos para anuncios online, además de una regulación de los algoritmos que se encargan de expandir bulos o rumores. Se trata de un plan ambicioso, pero poco realista según las primeras críticas. Es cierto que son necesarios cambios en el mundo de la tecnología y nuevas regulaciones, sobre todo en el campo de la privacidad. La duda es si es algo que se va a alcanzar o no mediante planes como este. Estados Unidos lleva meses con debates sobre este tema, tras polémicas como la de Facebook, multada este mismo año. Un plan es necesario, puede que algunas de estas propuestas se acaben haciendo realidad. Fuente: https://www.elespanol.com/omicrono/tecnologia/20191115/vender-datos-solucion-problema-privacidad-internet/444705911_0.html
Protección de Datos – Superindustria inició 29 investigaciones contra campañas políticas por presuntas infracciones a regulación de protección de datos
Las ciudades donde más quejas se han presentado son Bogotá, Medellín, Popayán y Soacha. El 87% de las personas que presentaron una queja manifestaron no haber dado autorización para recibir información con fines de proselitismo político. Bogotá D.C., 30 de octubre de 2019. La Superintendencia de Industria y Comercio, en su rol de autoridad nacional para la protección de datos, inició 29 investigaciones a candidatos de elección popular por eventuales infracciones a la regulación de protección de datos del país. Las decisiones fueron tomadas luego de que se presentaran 38 denuncias ciudadanas ante la Entidad y se tomaran algunos casos evidenciados por redes sociales. Frente a las quejas presentadas, el 47% se ha trasladado a los partidos políticos para que respondan directamente las peticiones de los ciudadanos, mientras que en el otro 47% se han solicitado pruebas a los denunciantes y a los denunciados; y, en el 6% restante se han requerido explicaciones a los candidatos y a los partidos. El 87% de las personas que interpusieron una queja ante la Superindustria manifestaron que no dieron autorización a los candidatos para que usaran su información con fines de proselitismo político, mientras que otro 8,6% de los ciudadanos se quejaron por el uso de imágenes de menores en publicidad política y el 4,4% por difamación política. Las ciudades en las que más se presentaron quejas ante esta autoridad fueron Bogotá, Medellín, Popayán, Soacha, Cali y Bucaramanga. La Superintendencia de Industria y Comercio estará atenta de resolver todas las denuncias. Para el efecto, solicita a los ciudadanos que antes de radicar su queja a la entidad, presenten una reclamación ante el candidato y/o el partido político, quien deberá responderle dentro de los 15 días hábiles siguientes a partir del día siguiente a la fecha de recibo de la misma de conformidad con lo previsto en el artículo 14 de la ley 1581 de 2012. El éxito de las investigaciones dependerá, en buena medida, de las pruebas y datos exactos que puedan entregar los ciudadanos a la autoridad. En caso de que se encuentre que existió una violación de las normas de protección de datos, la Superintendencia de Industria y Comercio puede imponer multas institucionales o personales de hasta 2.000 salarios mínimos legales vigentes. Deberes de las campañas Desde el pasado 3 de julio la Superindustria remitió un oficio a todos los partidos políticos para que respeten la regulación sobre recolección, uso y tratamiento de datos personales en las campañas políticas que se desarrollaron el pasado 27 de octubre. Entre varias cosas, se les solicitó lo siguiente: Únicamente contactar a personas respecto de las cuales tengan prueba de la autorización previa, expresa e informada que exige la Ley 1581 de 2012 para poder recolectar, usar o tratar sus datos personales –privados, semiprivados o sensibles- para fines de publicidad política. Respetar y garantizar el derecho de supresión de los datos personales de contacto cuando son utilizados para fines de marketing o publicidad política. Suspender el uso de datos de contacto –dirección electrónica, número telefónico- para fines publicitarios, cuando así lo requiera o solicite el titular de dichos datos personales. Impartir instrucciones a los candidatos y personas a cargo de la publicidad de las campañas políticas para que las actividades de marketing electoral se realicen cumpliendo todo lo que ordena la Ley 1581 de 2012, especialmente que se respeten los principios, derechos, garantías y procedimientos previstos en dicha ley estatutaria. En el pasado, la Superindustria impuso dos (multas) a candidatos por uso de datos sin autorización de los ciudadanos. La primera fue de $9,240,000 y la segunda por $10,341,825 tal y como consta en las resoluciones 54599 del 15 de septiembre de 2014 y 13790 del 29 de marzo de 2016. Fuente: https://www.sic.gov.co/Superindustria-inicio-29-investigaciones-contra-campa%C3%B1as-pol%C3%ADticas-por-presuntas-infracciones-proteccion-de-datos
Ciberseguridad – ‘Wearables’ y ‘apps’ sobre salud acumulan miles de datos golosos para los ciberdelincuentes
No hacemos más que subir datos. Los regalamos. Ese es el negocio. Lo hacemos en las redes sociales; con las aplicaciones del teléfono móvil; y lo vamos a empezar a hacer con los llamados wearables, objetos y prendas «inteligentes», que también están conectados. Estos wearables y las apps sobre salud están haciendo que cada día subamos miles de datos. Y tal vez la información relacionada con nuestra salud es la más sensible de todas. Asegura la Panda Security que todos esos datos que subimos cuando nos estamos «cuidando» son datos críticos en lo que respecta a la ciberseguridad. Ocurre con los datos médicos. “El principal problema es que los ciudadanos de a pie, tendemos a pensar que a nadie le puede interesar tener esa información nuestra, porque ‘no somos nadie’. Pero, pensar así es un grave error”, afirma Hervé Lamber, Global Consumer Operations Manager de Panda Security. Sin ir más lejos, este mismo año se filtraron los datos personales del primer ministro de Singapur en Internet, causando una crisis que no fue resuelta hasta que el gobierno recuperó el control de la información. Otro ejemplo, el ataque que recibió en 2015 la compañía estadounidense UCLA Health, en el que un grupo de ciberdelincuentes accedió a los datos personales y médicos de 4,5 millones de pacientes. Tendemos a pensar que a nadie le puede interesar nuestra información porque no somos nadie El riesgo es real y eso nos debe hacer precavidos… aún más. Así, recomienda esta compañía de ciberseguridad, antes de descargar una de estas aplicaciones o de comprar uno de estos dispositivos, es importante comprobar qué uso hacen de nuestra información, cómo se almacena y dónde están sus servidores físicamente. Lo ideal sería que aunque alguien accediese a esa información, no pueda relacionarla con nosotros. Para eso, es recomendable no dar nuestro nombre completo y usar una cuenta de correo electrónico alternativa. Asimismo, hay que contar con medidas de seguridad en el móvil para que nuestros datos no puedan ser interceptados cuando viajan hasta el servidor en el que se aloja la aplicación. En este sentido, es recomendable usar VPNS y apps de seguridad que auditen nuestra navegación. “Pero sobre todo, hay que tener sentido común. Al igual que no ponemos en la vida offline nuestros datos personales al alcance de cualquiera, tampoco debemos descuidarlos en el mundo digital”, advierte Lambert. Por eso, no debemos conectarnos nunca a una wifi pública cuando se usen apps de salud. Con lo que habría que decirle al móvil que estas aplicaciones nunca estén activas si no las estamos usando. Se trata de evitar que esos datos tan sensibles caigan en manos de ciberdelincuentes. Porque accediendo a nuestros wearables y nuestras apps de salud y ejercicio podrían saber cuál es nuestro índice de colesterol, cuántas horas dormimos, por dónde vamos a correr, pero también podrían saber de nuestras alergias e intolerancias, problemas cardíacos o si nuestros órganos son compatibles con las de alguien que los requiera. EUROPA PRESS Fuente: https://www.20minutos.es/noticia/4058713/0/wearables-apps-salud-datos-para-ciberdelincuentes/
