Ciberseguridad – WhatsApp: un error dejó al descubierto chats privados en google
El error de WhatsApp facilitó la publicación de miles de conversaciones grupales en Google que surge cuando un usuario de la plataforma de mensajería utiliza la función de “enlace de invitación del grupo”, si el link es compartido en Internet, Google lo indexa como si fuera una URL más, convirtiéndolo en público y de fácil acceso. El error de configuración en la aplicación revelado por el periodista Jordan Wildon ha hecho públicos alrededor de 470.000 grupos en Internet. I checked a thousand WhatsApp groups online for security flaws, but what I found was details about everyone’s public and personal lives. Under the expectation of privacy, people shared a lot of potentially dangerous information.https://t.co/4iC0ioyPXO — Jordan Wildon (@JordanWildon) February 26, 2020 Para evitar estas fallas, la configuración de WhatsApp debería especificar en los metadatos de los enlaces que estos no pueden indexarse por los buscadores de Internet, pero esto no ocurre según Jane Manchun Wong, bloguera. A misconfiguration by WhatsApp enabled ~470k Group Invite links to be indexed by search engines It should’ve been `Disallow`ed with robots.txt or with the `noindex` meta tag thanks @JordanWildon for the tip https://t.co/CJxjJ5qyfh pic.twitter.com/FrW1I9Y8vs — Jane Manchun Wong (@wongmjane) February 21, 2020 Tanto WhatsApp como Google se han manifestado al respecto y han dicho que al momento de compartir un enlace la plataforma de mensajería advierte sobre el tema ya que cuando los usuarios generan un link de acceso a grupos, en las especificaciones dice que cualquier usuario de WhatApp que tenga acceso al enlace puede unirse al grupo y, por esto se debe tener cuidado con quien se comparte. “Los links se pueden publicar en Internet y otros usuarios los pueden encontrar. Los links que los usuarios quieran compartir de manera privada con gente que conozcan y confíen no deberían compartirse en una web de acceso público”, reza en un comunicado de WhatApp sobre el tema. WhatsApp advierte que los grupos de chats no son totalmente seguros si no se es prudente con el enlace de grupo. Foto: Tecnósfera REDACCIÓN TECNÓSFERA Fuente: https://www.eltiempo.com/tecnosfera/apps/whatsapp-un-error-indexo-conversaciones-privadas-de-grupos-en-google-467026
Protección de Datos – Todos contra Facebook: artistas y líderes tecnológicos piden eliminar esta red social
Facebook está en la mira de todos. Días después de que el escritor estadounidense de novelas de terror y ciencia ficción, Stephen King, anunciara su retiro de la red social varios actores e incluso líderes tecnológicos que están promoviendo el cierre de la red social. Para el escritor “la información falsa que se permite en su publicidad política” y la desconfianza en la capacidad de la compañía de proteger los datos de sus usuarios, son fuertes razones para abandonar la red social. Este martes, el actor británico Sasha Baron Cohen hizo una publicación en Twitter hablando sobre la necesidad de regular Facebook, haciendo además un fuerte llamado para que la ciudadanía no deje que la compañía del octavo hombre más rico del mundo, Mark Zuckerberg. En el trino acompañado de una fotografía de Zuckerberg el actor aseguró: “No permitimos que una persona controle el agua para 2.500 millones de personas. No permitimos que 1 persona controle la electricidad para 2.500 millones de personas. ¿Por qué dejamos que un hombre controle la información vista por 2,5 billones de personas? ¡Facebook necesita ser regulado por los gobiernos, no gobernado por un emperador!”. Cohen ha sido un fuerte crítico de la red social. A finales de enero arremetió contra los anuncios políticos permitidos en Facebook asegurando que estos contienen “mentiras y odio” de los cuales se beneficia la red social. “Mark Zuckerberg, la historia lo juzgará severamente, ¡si aún tenemos historiadores después de que usted ayude a destruir la democracia!”, advirtió en ese momento el actor. Vale la pena recordar que desde el escándalo de Cambridge Analytica Facebook ha estado enfrentando una serie de críticas. Además ha estado en el ojo del huracán dadas las últimas declaraciones y revelaciones que ha hecho sobre los datos de sus usuarios y la publicidad política en la red social. En diciembre del 2019, Facebook reconoció que rastrea la información de los usuarios para utilizarlos en temas de publicidad. Y en enero de este año, la compañía indicó que no prohibiría los anuncios políticos, no los verificará ni limitará su expresión dado que las indagaciones de este tipo quedarían en mano de las autoridades locales y competentes, contrario a decisiones que han tomado redes sociales como Twitter. Pero la crítica de King y de Cohen escaló e incluso el CEO y fundador de Tesla, Elon Musk reaccionó respondiendo al llamado de los dos. En la publicación de Cohen el empresario respondió: “Eliminen Facebook, es un fracaso”. Aunque Musk no dio explicaciones de su crítica, en varias ocasiones el líder tecnológico ha expresado su malestar con Facebook. En el 2018, luego de conocerse que la Cambridge Analytica recopiló información personal de más de 87 millones de usuarios de la red social, Musk tomó la decisión de eliminar las páginas oficiales de Tesla y SpaceX en Facebook. Junto con esto, Musk a través de su cuenta en Twitter ha puesto en duda los avances en inteligencia artificial que ha desarrollado Zuckerberg. “He hablado con Mark sobre esto. Su comprensión del tema es limitada”. Fuente: https://www.dinero.com/tecnologia/articulo/por-que-elon-musk-quiere-que-los-usuarios-eliminen-facebook/281630
Protección de Datos – Estudio de Medidas de Seguridad en el Tratamiento de Datos Personales
La Superintendencia de Industria y Comercio (SIC), como autoridad nacional de protección de datos y administrador del Registro Nacional de Bases de Datos (RNBD), realizó un estudio sobre las medidas de seguridad que han implementado 32,763 empresas y entidades públicas para recolectar, almacenar, usar, circular o tratar datos personales. En el siguiente enlace podrá encontrar los principales hallazgos del estudio realizado por la La Superintendencia de Industria y Comercio (SIC): https://www.sic.gov.co/sites/default/files/files/pdf/SIC%20Estudio%20de%20seguridad%20de%20datos%20personales%202019.pdf
Protección de Datos – Facebook, Yahoo y Netflix son las marcas más suplantadas para robar datos
Así lo ha revelado el informe «Brand Phishing Report 2019» de la compañía de ciberseguridad Check Point, en el que se han analizado los intentos de ataques de ‘phishing’ en todo el mundo durante los últimos tres meses del año pasado. Facebook fue la marca más imitada en 2019 en los ataques de ‘phishing’ -en los que los cibercriminales se hacen pasar por una compañía para ganarse los datos de los usuarios y sus cuentas- y ha acumulado el 18 % de los ataques de este tipo a nivel global, que también afectan a empresas como Yahoo y Netflix. Así lo ha revelado el informe Brand Phishing Report 2019 de la compañía de ciberseguridad Check Point, en el que se han analizado los intentos de ataques de ‘phishing’ en todo el mundo durante el cuarto trimestre del pasado año. En el ranking global del ‘phishing’, por detrás de Facebook se encuentran por volumen de ataques Yahoo, segundo con el 10 %; Netflix, tercero con el 5 %; así como otras compañías tecnológicas como Microsoft (3 %), Spotify (3 %), Apple (2 %) y Google (2 %). No obstante, durante el último trimestre del año se produjeron grandes diferencias entre las marcas utilizadas en cada vector de ataque, según explica Check Point en un comunicado. Los ataques a través de la web fueron los más frecuentes y comprendieron el 48 % de todos los ataques de ‘phishing’ del cuarto trimestre de 2019. Los cibercriminales de esta categoría eligieron hacerse pasar por empresas como Spotify, Microsoft, PayPal y Facebook. En segunda posición se encuentran los ataques de ‘phishing por email, que supusieron el 27 % del total y que suplantaron preferentemente a Yahoo, por delante de la marca de gafas de sol Ray-Ban, Microsoft y de DropBox. Muy cerca se encuentran los atacantes que optan por campañas de ‘phishing’ a través del móvil, que en los últimos tres meses de 2019 congregaron el 25 % de todos los ataques. La marca más imitada fue la de servicio bancarios Chase Mobile Banking, seguida de Facebook, Apple y PayPal. «En los dos últimos años, los incidentes de este tipo de ataque se han disparado con el aumento del uso del correo electrónico basado en la nube, lo que facilita a los delincuentes camuflarse como un elemento de confianza», como señala Maya Horowitz, directora del Grupo de Inteligencia de Amenazas de Check Point Research, que considera que «el ‘phishing’ seguirá siendo una amenaza creciente en 2020». Fuente: https://www.elespectador.com/tecnologia/facebook-yahoo-y-netflix-son-las-marcas-mas-suplantadas-para-robar-datos-articulo-903964
Protección de Datos – Todo lo que el coche sabe de nosotros y a quién se lo cuenta
El llamado Internet de la Cosas va más allá de las televisiones, neveras, lavavajillas, alarmas o robots trabajando en factorías interconectados a través de la red. También los coches modernos –y no tanto– están conectados. Y van a estarlo cada vez más, generando e intercambiando tanta información que, en muchas ocasiones, los usuarios no estamos al tanto de hasta qué punto nuestros datos viven en la nube. Todos estos megas de información que generamos al conducir interesan a muchos. En primer lugar, a las empresas automovilísticas, pero también a los servicios postventa, compañías de seguros, operadoras de infraestructuras, financieras o proveedoras de servicios a flotas. Los coches , incluso los más sencillos, están repleto de electrónica. Y a mayor categoría, más aumenta la complejidad técnica. Los sistemas de un vehículo de gama alta pueden tener más líneas de código que un Boeing 787. Pero no hay que volar tan alto. Un vehículo de gama media, como el nuevo Seat León, lleva entre 35 y 40 miniordenadores o, como explica Josep Bons, responsable de desarrollo eléctrico y electrónico de Seat, “unidades electrónicas inteligentes con microprocesadores y microcontroladores”. Además, hay que añadir “entre 40 y 50 unidades de sensores que proporcionan datos (presión, temperatura, imagen, etc.) y actuadores que ejecutan comandos: motores, calefactores, ventiladores, bocinas, luces por LED, etc” cita el técnico. Estos sensores tienen circuitos integrados que transforman la información analógica en digital y la envían a las unidades máster para que hagan las acciones necesarias. Los actuadores, como son los limpiaparabrisas, elevalunas, asientos eléctricos, calefacción… transforman en una acción la información digital que les llega. Y de casi todo eso queda registro. Y se comparte… Pero ¿qué archiva nuestro coche? La mayoría de los turismos hoy a la venta montan de serie dispositivos de captación y transmisión de datos. Saber qué cosas puede chivar nuestro coche y cuánto ocupan esos datos no es tarea fácil, ya que depende de la marca del coche de que se trate, e incluso dentro de esta, hay modelos preparados para registrar todo lo que hacemos y otros que no lo están. Como norma general, los coches desvelan a las marcas sólo datos básicos de carácter técnico: velocidad máxima y media alcanzada por el vehículo, longitud del trayecto, régimen de giro del motor, kilometraje cubierto y total acumulado por el vehículo, consumo de combustible, nivel del lubricante y otros líquidos o cantidad de carga de la batería (si es un eléctrico). También la temperatura exterior, presión de los neumáticos, si las puertas están abiertas o cerradas, freno de estacionamiento conectado y, siempre, la localización del vehículo. Pero dependiendo del modelo y nivel de acabado, como explica Josep Bons, responsable de desarrollo eléctrico y electrónico de Seat, también se puede entrar más en detalle y registrar incluso “la posición de los asientos o de los espejos retrovisores”. Estos datos generan una cantidad de información notable. Bons asegura que, cada vez que circula, un coche de tamaño medio envía al backend de la marca (donde se almacena y procesa la información) un “paquete de datos de entre 3 y 4 megas”. Si el cliente desea mantener un alto nivel de privacidad, “los datos compartidos serían mucho menores” explica el técnico. Lo que sucede es que la mayoría de conductores (como la mayoría de consumidores) aceptan sin más las condiciones de los productos y no se detienen a analizar las diversas posibilidades que se les ofrecen. Desde Toyota España manifiestan que no todos sus modelos recopilan datos, pero aquellos que ya cuentan con esa posibilidad (RAV4, Corolla, Camry o C-HR) almacenan unos 20 parámetros relacionados con el funcionamiento del motor, a lo que hay que añadir, de nuevo, la localización del vehículo. Se envían al centro de proceso de la marca cada vez que el conductor apaga el coche, a través de una centralita que tiene una tarjeta SIM integrada. Esa operación, resume un portavoz de la marca, se realiza siempre que “el usuario haya aceptado los términos y condiciones del servicio. Sin ese OK, no se reciben los datos”. Algunas automovilísticas incluso van un paso más allá y permiten elegir a sus clientes qué quieren compartir y qué no. En Volkswagen puntualizan que “si el automóvil está equipado con el sistema de información y entretenimiento MIB3 (los nuevos Passat y Golf 8 lo montan), el conductor puede decidir su nivel de privacidad, con la opción de elegir incluso qué datos quiere compartir”. ¿Quién gana qué? Toda esta ingente cantidad de información que generamos los conductores cada vez que nos ponemos al volante tiene un valor monetario. Las marcas lo saben y por eso quieren ser los guardianes y gestores de esa valiosa gasolina. Según un estudio, la Comisión Europea estima el valor de los datos en unos ingresos anuales de 225 euros por coche conectado, lo que se traduciría en un negocio de alrededor de 3.800 millones de euros para el año próximo, sólo en la UE. Puede parecer una cantidad pequeña, comparada con los 800 euros por coche que gastamos de media los europeos al año en todos los servicios de mantenimiento. Pero la importancia para la industria automovilística de manejar estos datos es que supone tener en su bolsillo la llave que permite arrancar nuevos servicios asociados a la información: mantenimiento, diagnosis, navegación, entretenimiento… Y todo esto durante todo el ciclo de vida del automóvil, que hoy se sitúa en Europa en una media de 11,1 años. Desde la Comisión alertan, en este mismo estudio, de que si los fabricantes se quedan con la exclusiva de los datos “maximizan sus beneficios, pero la sociedad en su conjunto se enfrenta una pérdida sustancial ya que los servicios de datos estarán infrautilizados”. Compartir con el fabricante los datos que generamos al ponernos al volante tiene, obviamente, una utilidad para el conductor. Con el nuevo León, el último modelo presentado por Seat, el usuario puede obtener “funcionalidades adicionales como conocer la posición de su coche, climatizarlo remotamente, recibir alertas en caso de que se supere cierta velocidad o salga de una zona predeterminada, y todo remotamente a través de su
Ciberseguridad – Las amenazas más comunes para su WhatsApp
Los ciberdelincuentes buscan todos los días nuevos modalidades de fraude para robar información por WhatsApp a cientos de miles de usuarios que utilizan esta aplicación de mensajería instantánea. Según expertos en Ciberseguridad, la mejor manera de evitar este tipo de estafas es conocer muy bien las formas en las que operan estas personas y desconfiar de aquellos premios o descuentos que sean muy jugosos. A continuación, le contamos cuáles son las modalidades más comunes con las que intentan robar su identidad e información a través de WhatsApp. Grandes descuentos, cupones falsos Una de los más comunes y utilizadas es la de Cupones de diferentes empresas importantes; ya sean restaurantes, supermercados o tiendas de ropa. El engaño, generalmente inicia con un mensaje que llega a WhatsApp anunciando que ha ganado algún premio. Particularmente estos mensajes, según la firma de ciberseguridad Eset, buscan generar empatía a través de una pequeña imagen o ícono acompañado con un mensaje amigable, así como: «Yo ya lo tengo :p o Yo ya lo hice y gané :D» . Estos son algunos ejemplos de mensajes falsos. Foto: Tecnósfera En las fechas como fin de año, navidad, día del padre o día de la madre se aumenta el número de mensajes de este estilo aprovechando que pueden resultar más creíbles por las personas que son bombardeadas por ofertas cada día. Este tipo de estafas tienen un éxito en la viralización por dos aspectos: el primero, según Lucas Paus – investigador de ciberseguridad de esta firma, es por la automatización en la personalización, es decir, son los mismos amigos y familiares los que se encargan de difundir las campañas maliciosas en muchas ocasiones con buenas intenciones. Y la otra, es la meticulosa ingeniería social aplicada -una constante a lo largo de la historia de seguridad de Internet-, la cual se basa en una manipulación psicológica fuertemente basada en la interacción humana y que está impulsada por personas, lo que lo hace sentir más real y personal. La más reciente de las campañas que comenzaron a difundirse en Colombia fueron las de los cupones de descuento de almacenes Éxito, Avianca y Netflix. Todos estos contenían el mismo mensaje: «(La marca) está regalando $500.000 de cupón gratis por su aniversario«, esta frase venía acompañada de un enlace el cual funciona como pantalla para que usted ingrese sus datos personales o que se le instalen software maliciosos que le peuden robar sus datos bancarios, personales, fotografías o contactos. Engaños con código QR Más conocido como QRLJacking, esta modalidad aprovecha que los usuarios pueden ingresar a través de este tipo de códigos a la aplicación para computadores WhatsApp Web para generar uno fraudulento, pero muy similar al original. Después de que la persona lo escanea; la sesión ya queda almacenada en el computador del criminal y puede utilizarla como quiera. Este es un ejemplo de los códigos QR falsos Foto: Eset Lo peor de estos casos, es que si usted no tiene activado la verificación con dos pasos que le ofrece la aplicación de mensajería, el delincuente puede activarlo y usted no volver a recuperar su cuenta de ninguna manera. Estos casos se denominan como secuestro virtual. Según expertos, para evitar este tipo de engaños hay que tener un comportamiento seguro y mantenerse alerta de cualquier irregularidad, teniendo en cuenta que estos códigos son exclusivos para ingresar a WhatsApp Web – y si le piden desde otra página que valide con un QR un premio o beneficio a través de la aplicación no lo haga-. Suplantación de identidad Por otro lado, otra de las modalidades favoritas de los ciberdelincuentes es la de la suplantación de identidad; primero envían algún mensaje con un enlace malicioso (Phishing) y se apoderan de la cuenta del usuario, en la mayoría de los casos buscan a los gerentes o jefes de algunas empresas para a través de ells obtener información de la compañía, de los proveedores o de los clientes. Después de obtener la información, hacen toda una estrategia de diseño de escenarios ficticios para enviar mensajes fraudulentos y que al final los productos de estos proveedores sean despachados en lugares bajo el control de los criminales. Según un informe de ciberseguridad en cifras de la Policía y la Cámara Colombiana de informática, este tipo de modalidad registró el 60 por ciento de los principales vectores de engaño en 2019. Además de atacar a grandes empresarios, tienen como objetivo también a personas del común, en muchas ocasiones para suplantar su identidad y pedirle a los contactos cercanos dinero prestado, favores o información personal que puede atentar contra la seguridad de ambas personas. Cambie el color de su WhatsApp A más de uno le ha llegado el mensaje de: «Cambie el color del WhatsApp: activar nuevos colores de WhatsApp. este nuevo color me encanta». Y generalmente llega desde contactos que son cercanos. En este caso, el mensaje se envía automáticamente cuando un usuario descarga una una extensión para WhatsApp Web la cual promete hacer el cambio, pero cuando abre la aplicación el mensaje fraudulento se envía a todos los contactos como una cadena. Esta es una de las modalidades para robarle información e incluso su cuenta en WhatsApp Foto: Tecnósfera Cuando los usuarios abren el enlace para ellos poder cambiar el color de su aplicación, lo que realmente están haciendo es descargar un virus en el smartphone el cuál permanece invisible, pero está robando la información del dispositivo en el que está instalado. Entre las recomendaciones para evitar este tipo de amenazas están, según expertos en ciberseguridad de Eset, nunca acceder a enlaces que lleguen a través de un medio digital, incluso, si llega a través de un contacto conocido. Asimismo, verificar con la persona que envió el mensaje si efectivamente lo hizo consciente o si fue víctima de otro engaño. Para el año pasado, según la Policía Nacional, hubo un aumento en el país del 612 por ciento de los ataques de Malware a empresas en suplantación de identidad; pasando de 99 casos reportados en 2018 a más de 705 casos
Protección de Datos – Los cuatro errores más comunes de las empresas en materia de protección de datos personales
Las cookies, las nuevas amenazas o las políticas de privacidad internas afectan a la RGPD Con el propósito de concienciar sobre la importancia de la protección de datos de carácter personal cada 28 de enero se celebra el Día de la Protección de Datos. Este año se cumplen 39 años desde que se firmase el convenio que regula este ámbito y, desde entonces, se han producido grandes cambios. El compromiso con la privacidad ha experimentado una gran evolución propiciada, en gran parte, por la gran revolución tecnológica que se ha dado en los últimos años. La gran irrupción de los smartphones, la aparición del internet de las cosas, de la inteligencia artificial o el machine learning ha facilitado a empresas y ciberdelincuentes el acceso a una cantidad importante de información personal. Para frenar algunas prácticas abusivas de las compañías y, el uso que hacían de esta información, se aprobó el Reglamento General de Protección de Datos (RGPD) a nivel europeo. En el caso de España entró en vigor la Ley de Protección de Datos y garantía de los derechos digitales (LOPDGDD), que recoge los nuevos derechos digitales y recalca el momento de innovación constante en el que estamos. Sin embargo, a pesar de todas estas medidas, muchas organizaciones todavía tienen algunas dificultades para cumplir debidamente con este reglamento. Los expertos del área Entelgy Innotec Security, la división de ciberseguridad de Entelgy, destacan los 4 aspectos en los que las empresas tienden a incumplir en lo que respecta a la protección de datos personales. Uso de cookies: la primera cookie se creó en 1994 por lo que desde entonces las empresas han recopilado ciertos datos para identificar al usuario almacenando su historial de actividad en un sitio web. Han existido varias leyes que han querido regular el procedimiento de recopilación de datos a través de las cookies, pero hasta la RGPD las empresas no han sido del todo conscientes de los procedimientos que debían cumplir. Aún así parece que no todos lo han interiorizado. Según un estudio de la la Universidad de Cornell en Estados Unidos sólo el 11,8 % de las páginas web que analizaron utilizaban técnicas que cumplen con los requisitos establecidos en el RGPD. En el caso de España y un año después de la entrada en vigor de la normativa europea, sólo el 14 % habían adaptado el uso de cookies en sus sitios webs. Aparición de nuevas amenazas: Casi al mismo tiempo que evoluciona la tecnología lo hacen también las ciberamenazas y los métodos de los ciberdelincuentes para hacerse con información personal relevante como, por ejemplo, tus datos bancarios. Ante estos cambios constantes es importante tener actualizados todos los sistemas de defensa y estar al día de las novedades que se producen en este campo. Además de por propia seguridad, también porque si una empresa trabaja con un sistema operativo que no recibe actualizaciones estaría incumpliendo la RGPD. Por ejemplo, la Agencia de Seguridad Nacional de Estados Unidos (NSA) ha detectado recientemente una vulnerabilidad que se encuentra en los sistemas operativos Windows 10 y Windows Server 2016 y que afecta el manejo de certificados y mensajería cifrada, y conlleva un grave riesgo de suplantación de identidad. Dificultades al ejercer nuestros derechos: cuando queremos ejercer nuestros derechos ante una empresa en lo que se refiere al uso de nuestros datos personales no siempre recibimos la respuesta en el tiempo que marca la ley. Según una investigación el 70% de las empresas de todo el mundo no contestaban a los interesados en un mes. Un año después, la misma compañía realizó una actualización de ese mismo estudio, del que se concluía que sólo el 42 % de las empresas encuestadas cumplía correctamente con los plazos del derecho ejercido por los interesados. No contar con una política de privacidad interna: además de la propia recopilación de datos es importante que internamente esté definido el uso que vamos a hacer de esa información que ha sido recogida. Si se diera el caso que una compañía utilizase algún dato para un fin que no está permitido podría enfrentarse a una sanción importante. «Desde Entelgy queremos recordar que cumplir con la normativa es una forma de optimizar recursos ya que será mucho más costoso, tanto técnica como económicamente intentar solucionar los problemas una vez que se hayan producido.” afirma Laura Burillo, consultora de seguridad de Entelgy Innotec Security. “En la protección de datos la seguridad debe ser una constante que dure todo el ciclo de vida de los datos, y hay que recordar que no es un producto, es un conjunto de procesos, de personas y de tecnología en incesante evolución». Fuente: http://www.rrhhdigital.com/secciones/legal/140123/Los-cuatro-errores-mas-comunes-de-las-empresas-en-materia-de-proteccion-de-datos-personales
Ciberseguridad – La ONU sufrió un ciberataque «grave» en 2019 que no hizo público
La Organización de las Naciones Unidas (ONU) sufrió un ciberataque «grave» en los sistemas informáticos de sus oficinas europeas que no hizo público pese a iniciarse a mediados de julio del pasado año. Como denuncia «The New Humanitarian» (TNH), las redes de las oficinas de la ONU en Ginebra y Viena fueron atacadas, afectando a decenas de servidores incluidos los vinculados a las oficinas de Derechos Humanos y del departamento de Recursos Humanos. Este ataque, que empezó a mediados de julio de 2019, se registró en un informe el 20 de septiembre, siguiendo la investigación de TNH, que pudo acceder a documentos internos. La Organización no lo hizo público, aunque a los trabajadores se les pidió que cambiaran la contraseñas. Según explica el portavoz de la ONU Stéphane Dujarric, el ataque se puede clasificar como «grave», ya que comprometió los componentes del núcleo de la infraestructura. Aunque no está claro qué información concreta pudo ser descargada, se estima que los ciberatacantes pudieron acceder a 400 GB de datos de 33 servidores, incluyendo información personal de los 4.000 trabajadores de las oficinas afectadas. No se trata del primer ataque dirigido a la ONU, si bien suelen ser las compañías tecnológicas las que informan sobre ello. Es el caso de Microsoft, que compartió con un juzgado estadounidense el pasado año un intento de ataque del grupo Thallium, vinculado a Corea del Norte. Si bien las leyes de protección de datos obligan a las empresas a informar de los ataques que han sufrido y de la información comprometida, el medio citado apunta que la ONU, debido a la inmunidad diplomática, no está obligada a desvelar la información expuesta ni a informar a los afectados. Fuente: https://www.abc.es/tecnologia/redes/abci-sufrio-ciberataque-grave-2019-no-hizo-publico-202001301151_noticia.html
Protección de Datos – La privacidad de los datos, un tema prioritario para los especialistas en marketing en 2020
El informe Marketer’s Toolkit 2020 de WARC señala que la privacidad de los datos será un tema crucial para las marcas. De igual manera, los consumidores aumentarán su control sobre los datos que comparten con las compañías. La privacidad de los datos es uno de los temas que más ocupan a los especialistas en marketing durante este 2020, y así lo corrobora la guía Marketer’s Toolkit 2020 de WARC, organismo que también se hace eco de que se trata de un tema de primer orden para los reguladores de todo el globo. En Estados Unidos, la Ley de Privacidad del Consumidor de California (CCPA) entra en vigencia este mes, limitando la forma en la que las empresas pueden recopilar, almacenar, usar y compartir datos de los clientes. La creciente preocupación de los consumidores sobre el destino de sus datos presenta un reto para las compañías, pero también una oportunidad para las marcas que abanderen la transparencia y buenas prácticas en este ámbito. Según la encuesta de Marketer’s Toolkit 2020 a 800 profesionales de marcas y agencias a nivel global, el 52% de los encuestados cree que necesitan fortalecer sus políticas de datos. Además, casi una cuarta parte (23%) de los encuestados en Asia no cuenta con ninguna forma de protección de datos, en comparación con el 14% global. El capítulo de «Políticas» de esta guía del marketing en 2020 pone el foco en el marketing centrado en la privacidad. «En este capítulo final de nuestro Marketer’s Toolkit 2020, hemos examinado más de cerca los factores reguladores que afectan la actividad de marketing. Si bien existen disposiciones sobre protección de datos para la mayoría, aún queda trabajo por hacer«, señala David Tiltman, vicepresidente de contenido de WARC. En este capítulo, WARC recoge los siguientes puntos: 1. Los especialistas en marketing anticipan una mayor regulación de la privacidad en 2020 La encuesta realizada por WARC revela que el 45% de los encuestados espera que la regulación de publicidad y marketing sea «más estricta» y el 88% está de acuerdo o totalmente de acuerdo en que la privacidad digital será cada vez más importante. En este sentido, como desarrollo más importante WARC se detiene en la Ley del Privacidad del Consumidor de California (CCPA), que además de regular a las empresas, otorgará a los consumidores más control sobre la protección de sus datos. Se trata de una ley que ha provocado que varios estados redacten legislaciones similares. «Estamos haciendo (con CCPA) tal como lo hicimos en GDPR. Realmente tomamos un estándar muy alto en lo que respecta a los datos. Lo que preferiríamos es una privacidad con un enfoque común enfoque (en los EE.UU.), porque sería ideal tener un enfoque de privacidad y no 27 o, peor aún, 50″, advierte Marc Pritchard, Director de Marca, Procter & Gamble. «Queremos tener no solo lo que es legal, sino lo que éticamente creemos que es correcto» 2. La gestión del consentimiento y «small data» son las principales prioridades para 2020 El 57% de los encuestados está de acuerdo o muy de acuerdo con que están volviendo a poner el foco en las prácticas de gestión del consentimiento. Y es que, algunos se encuentran invirtiendo en plataformas de gestión del consentimiento, lo que permite a los marketeros realizar un seguimiento de las preferencias y permisos de privacidad de las personas. Por otro lado, los especialistas en marketing priorizan en first-party data, con el 58% de los encuestados de acuerdo o totalmente de acuerdo en que tienen una estrategia enfocada a recopilar activamente los datos first-party. El enfoque de la CCPA es alentar a las compañías a conservar los datos que realmente necesitan y orientarse a una estrategia de minimización de datos, pasando de ‘big data’ a ‘small data’, más inteligente y segura. «Queremos tener no solo lo que es legal, sino lo que éticamente creemos que es correcto«, explica Jill Baskin, directora de marketing de The Hershey Company. 3. La regulación de las grandes tecnológicas es bien recibida tanto por los marketeros como por los consumidores. En los últimos meses las investigaciones de las grandes tecnológicas no cesan, ni por parte de los reguladores ni por parte de los consumidores. Según un estudio de YouGov al que hace referencia WARC, algo más de la mitad de los consumidores globales desean ver una mayor regulación de las empresas de tecnología y redes sociales. Y, si hablamos de los especialistas en marketing, el porcentaje asciende al 86%. 4. Los consumidores tomarán más control sobre sus datos y sus identidades digitales Además de las empresas que ponen el foco en la privacidad de los datos, son cada vez más consumidores los que se preocupan en mayor medida sobre el paradero de estos datos. De acuerdo a una investigación de Dentsu Aegis, el 44% de los consumidores a nivel global ha tomado medidas para reducir la cantidad de datos que comparte online y, según la Advertising Research Foundation, los consumidores estadounidenses están menos dispuestos a compartir determinados aspectos de sus datos personales. Además, una investigación reciente realizada por la Universidad de Fudan y Publicis Media China mostró que los consumidores chinos tienen más probabilidades de compartir información demográfica o de comportamiento básica, pero están más preocupados por compartir datos biométricos, sanitarios o legales y financieros altamente sensibles. El 66% de los profesionales encuestados por WARC está de acuerdo en que los consumidores tomarán un mayor control sobre sus datos este año. Fuente: https://www.marketingdirecto.com/marketing-general/marketing/la-privacidad-de-los-datos-un-tema-prioritario-para-los-especialistas-en-marketing-en-2020
