Ciberseguridad – Las amenazas más comunes para su WhatsApp
Los ciberdelincuentes buscan todos los días nuevos modalidades de fraude para robar información por WhatsApp a cientos de miles de usuarios que utilizan esta aplicación de mensajería instantánea. Según expertos en Ciberseguridad, la mejor manera de evitar este tipo de estafas es conocer muy bien las formas en las que operan estas personas y desconfiar de aquellos premios o descuentos que sean muy jugosos. A continuación, le contamos cuáles son las modalidades más comunes con las que intentan robar su identidad e información a través de WhatsApp. Grandes descuentos, cupones falsos Una de los más comunes y utilizadas es la de Cupones de diferentes empresas importantes; ya sean restaurantes, supermercados o tiendas de ropa. El engaño, generalmente inicia con un mensaje que llega a WhatsApp anunciando que ha ganado algún premio. Particularmente estos mensajes, según la firma de ciberseguridad Eset, buscan generar empatía a través de una pequeña imagen o ícono acompañado con un mensaje amigable, así como: «Yo ya lo tengo :p o Yo ya lo hice y gané :D» . Estos son algunos ejemplos de mensajes falsos. Foto: Tecnósfera En las fechas como fin de año, navidad, día del padre o día de la madre se aumenta el número de mensajes de este estilo aprovechando que pueden resultar más creíbles por las personas que son bombardeadas por ofertas cada día. Este tipo de estafas tienen un éxito en la viralización por dos aspectos: el primero, según Lucas Paus – investigador de ciberseguridad de esta firma, es por la automatización en la personalización, es decir, son los mismos amigos y familiares los que se encargan de difundir las campañas maliciosas en muchas ocasiones con buenas intenciones. Y la otra, es la meticulosa ingeniería social aplicada -una constante a lo largo de la historia de seguridad de Internet-, la cual se basa en una manipulación psicológica fuertemente basada en la interacción humana y que está impulsada por personas, lo que lo hace sentir más real y personal. La más reciente de las campañas que comenzaron a difundirse en Colombia fueron las de los cupones de descuento de almacenes Éxito, Avianca y Netflix. Todos estos contenían el mismo mensaje: «(La marca) está regalando $500.000 de cupón gratis por su aniversario«, esta frase venía acompañada de un enlace el cual funciona como pantalla para que usted ingrese sus datos personales o que se le instalen software maliciosos que le peuden robar sus datos bancarios, personales, fotografías o contactos. Engaños con código QR Más conocido como QRLJacking, esta modalidad aprovecha que los usuarios pueden ingresar a través de este tipo de códigos a la aplicación para computadores WhatsApp Web para generar uno fraudulento, pero muy similar al original. Después de que la persona lo escanea; la sesión ya queda almacenada en el computador del criminal y puede utilizarla como quiera. Este es un ejemplo de los códigos QR falsos Foto: Eset Lo peor de estos casos, es que si usted no tiene activado la verificación con dos pasos que le ofrece la aplicación de mensajería, el delincuente puede activarlo y usted no volver a recuperar su cuenta de ninguna manera. Estos casos se denominan como secuestro virtual. Según expertos, para evitar este tipo de engaños hay que tener un comportamiento seguro y mantenerse alerta de cualquier irregularidad, teniendo en cuenta que estos códigos son exclusivos para ingresar a WhatsApp Web – y si le piden desde otra página que valide con un QR un premio o beneficio a través de la aplicación no lo haga-. Suplantación de identidad Por otro lado, otra de las modalidades favoritas de los ciberdelincuentes es la de la suplantación de identidad; primero envían algún mensaje con un enlace malicioso (Phishing) y se apoderan de la cuenta del usuario, en la mayoría de los casos buscan a los gerentes o jefes de algunas empresas para a través de ells obtener información de la compañía, de los proveedores o de los clientes. Después de obtener la información, hacen toda una estrategia de diseño de escenarios ficticios para enviar mensajes fraudulentos y que al final los productos de estos proveedores sean despachados en lugares bajo el control de los criminales. Según un informe de ciberseguridad en cifras de la Policía y la Cámara Colombiana de informática, este tipo de modalidad registró el 60 por ciento de los principales vectores de engaño en 2019. Además de atacar a grandes empresarios, tienen como objetivo también a personas del común, en muchas ocasiones para suplantar su identidad y pedirle a los contactos cercanos dinero prestado, favores o información personal que puede atentar contra la seguridad de ambas personas. Cambie el color de su WhatsApp A más de uno le ha llegado el mensaje de: «Cambie el color del WhatsApp: activar nuevos colores de WhatsApp. este nuevo color me encanta». Y generalmente llega desde contactos que son cercanos. En este caso, el mensaje se envía automáticamente cuando un usuario descarga una una extensión para WhatsApp Web la cual promete hacer el cambio, pero cuando abre la aplicación el mensaje fraudulento se envía a todos los contactos como una cadena. Esta es una de las modalidades para robarle información e incluso su cuenta en WhatsApp Foto: Tecnósfera Cuando los usuarios abren el enlace para ellos poder cambiar el color de su aplicación, lo que realmente están haciendo es descargar un virus en el smartphone el cuál permanece invisible, pero está robando la información del dispositivo en el que está instalado. Entre las recomendaciones para evitar este tipo de amenazas están, según expertos en ciberseguridad de Eset, nunca acceder a enlaces que lleguen a través de un medio digital, incluso, si llega a través de un contacto conocido. Asimismo, verificar con la persona que envió el mensaje si efectivamente lo hizo consciente o si fue víctima de otro engaño. Para el año pasado, según la Policía Nacional, hubo un aumento en el país del 612 por ciento de los ataques de Malware a empresas en suplantación de identidad; pasando de 99 casos reportados en 2018 a más de 705 casos
Protección de Datos – Los cuatro errores más comunes de las empresas en materia de protección de datos personales
Las cookies, las nuevas amenazas o las políticas de privacidad internas afectan a la RGPD Con el propósito de concienciar sobre la importancia de la protección de datos de carácter personal cada 28 de enero se celebra el Día de la Protección de Datos. Este año se cumplen 39 años desde que se firmase el convenio que regula este ámbito y, desde entonces, se han producido grandes cambios. El compromiso con la privacidad ha experimentado una gran evolución propiciada, en gran parte, por la gran revolución tecnológica que se ha dado en los últimos años. La gran irrupción de los smartphones, la aparición del internet de las cosas, de la inteligencia artificial o el machine learning ha facilitado a empresas y ciberdelincuentes el acceso a una cantidad importante de información personal. Para frenar algunas prácticas abusivas de las compañías y, el uso que hacían de esta información, se aprobó el Reglamento General de Protección de Datos (RGPD) a nivel europeo. En el caso de España entró en vigor la Ley de Protección de Datos y garantía de los derechos digitales (LOPDGDD), que recoge los nuevos derechos digitales y recalca el momento de innovación constante en el que estamos. Sin embargo, a pesar de todas estas medidas, muchas organizaciones todavía tienen algunas dificultades para cumplir debidamente con este reglamento. Los expertos del área Entelgy Innotec Security, la división de ciberseguridad de Entelgy, destacan los 4 aspectos en los que las empresas tienden a incumplir en lo que respecta a la protección de datos personales. Uso de cookies: la primera cookie se creó en 1994 por lo que desde entonces las empresas han recopilado ciertos datos para identificar al usuario almacenando su historial de actividad en un sitio web. Han existido varias leyes que han querido regular el procedimiento de recopilación de datos a través de las cookies, pero hasta la RGPD las empresas no han sido del todo conscientes de los procedimientos que debían cumplir. Aún así parece que no todos lo han interiorizado. Según un estudio de la la Universidad de Cornell en Estados Unidos sólo el 11,8 % de las páginas web que analizaron utilizaban técnicas que cumplen con los requisitos establecidos en el RGPD. En el caso de España y un año después de la entrada en vigor de la normativa europea, sólo el 14 % habían adaptado el uso de cookies en sus sitios webs. Aparición de nuevas amenazas: Casi al mismo tiempo que evoluciona la tecnología lo hacen también las ciberamenazas y los métodos de los ciberdelincuentes para hacerse con información personal relevante como, por ejemplo, tus datos bancarios. Ante estos cambios constantes es importante tener actualizados todos los sistemas de defensa y estar al día de las novedades que se producen en este campo. Además de por propia seguridad, también porque si una empresa trabaja con un sistema operativo que no recibe actualizaciones estaría incumpliendo la RGPD. Por ejemplo, la Agencia de Seguridad Nacional de Estados Unidos (NSA) ha detectado recientemente una vulnerabilidad que se encuentra en los sistemas operativos Windows 10 y Windows Server 2016 y que afecta el manejo de certificados y mensajería cifrada, y conlleva un grave riesgo de suplantación de identidad. Dificultades al ejercer nuestros derechos: cuando queremos ejercer nuestros derechos ante una empresa en lo que se refiere al uso de nuestros datos personales no siempre recibimos la respuesta en el tiempo que marca la ley. Según una investigación el 70% de las empresas de todo el mundo no contestaban a los interesados en un mes. Un año después, la misma compañía realizó una actualización de ese mismo estudio, del que se concluía que sólo el 42 % de las empresas encuestadas cumplía correctamente con los plazos del derecho ejercido por los interesados. No contar con una política de privacidad interna: además de la propia recopilación de datos es importante que internamente esté definido el uso que vamos a hacer de esa información que ha sido recogida. Si se diera el caso que una compañía utilizase algún dato para un fin que no está permitido podría enfrentarse a una sanción importante. «Desde Entelgy queremos recordar que cumplir con la normativa es una forma de optimizar recursos ya que será mucho más costoso, tanto técnica como económicamente intentar solucionar los problemas una vez que se hayan producido.” afirma Laura Burillo, consultora de seguridad de Entelgy Innotec Security. “En la protección de datos la seguridad debe ser una constante que dure todo el ciclo de vida de los datos, y hay que recordar que no es un producto, es un conjunto de procesos, de personas y de tecnología en incesante evolución». Fuente: http://www.rrhhdigital.com/secciones/legal/140123/Los-cuatro-errores-mas-comunes-de-las-empresas-en-materia-de-proteccion-de-datos-personales
Ciberseguridad – La ONU sufrió un ciberataque «grave» en 2019 que no hizo público
La Organización de las Naciones Unidas (ONU) sufrió un ciberataque «grave» en los sistemas informáticos de sus oficinas europeas que no hizo público pese a iniciarse a mediados de julio del pasado año. Como denuncia «The New Humanitarian» (TNH), las redes de las oficinas de la ONU en Ginebra y Viena fueron atacadas, afectando a decenas de servidores incluidos los vinculados a las oficinas de Derechos Humanos y del departamento de Recursos Humanos. Este ataque, que empezó a mediados de julio de 2019, se registró en un informe el 20 de septiembre, siguiendo la investigación de TNH, que pudo acceder a documentos internos. La Organización no lo hizo público, aunque a los trabajadores se les pidió que cambiaran la contraseñas. Según explica el portavoz de la ONU Stéphane Dujarric, el ataque se puede clasificar como «grave», ya que comprometió los componentes del núcleo de la infraestructura. Aunque no está claro qué información concreta pudo ser descargada, se estima que los ciberatacantes pudieron acceder a 400 GB de datos de 33 servidores, incluyendo información personal de los 4.000 trabajadores de las oficinas afectadas. No se trata del primer ataque dirigido a la ONU, si bien suelen ser las compañías tecnológicas las que informan sobre ello. Es el caso de Microsoft, que compartió con un juzgado estadounidense el pasado año un intento de ataque del grupo Thallium, vinculado a Corea del Norte. Si bien las leyes de protección de datos obligan a las empresas a informar de los ataques que han sufrido y de la información comprometida, el medio citado apunta que la ONU, debido a la inmunidad diplomática, no está obligada a desvelar la información expuesta ni a informar a los afectados. Fuente: https://www.abc.es/tecnologia/redes/abci-sufrio-ciberataque-grave-2019-no-hizo-publico-202001301151_noticia.html
Protección de Datos – La privacidad de los datos, un tema prioritario para los especialistas en marketing en 2020
El informe Marketer’s Toolkit 2020 de WARC señala que la privacidad de los datos será un tema crucial para las marcas. De igual manera, los consumidores aumentarán su control sobre los datos que comparten con las compañías. La privacidad de los datos es uno de los temas que más ocupan a los especialistas en marketing durante este 2020, y así lo corrobora la guía Marketer’s Toolkit 2020 de WARC, organismo que también se hace eco de que se trata de un tema de primer orden para los reguladores de todo el globo. En Estados Unidos, la Ley de Privacidad del Consumidor de California (CCPA) entra en vigencia este mes, limitando la forma en la que las empresas pueden recopilar, almacenar, usar y compartir datos de los clientes. La creciente preocupación de los consumidores sobre el destino de sus datos presenta un reto para las compañías, pero también una oportunidad para las marcas que abanderen la transparencia y buenas prácticas en este ámbito. Según la encuesta de Marketer’s Toolkit 2020 a 800 profesionales de marcas y agencias a nivel global, el 52% de los encuestados cree que necesitan fortalecer sus políticas de datos. Además, casi una cuarta parte (23%) de los encuestados en Asia no cuenta con ninguna forma de protección de datos, en comparación con el 14% global. El capítulo de «Políticas» de esta guía del marketing en 2020 pone el foco en el marketing centrado en la privacidad. «En este capítulo final de nuestro Marketer’s Toolkit 2020, hemos examinado más de cerca los factores reguladores que afectan la actividad de marketing. Si bien existen disposiciones sobre protección de datos para la mayoría, aún queda trabajo por hacer«, señala David Tiltman, vicepresidente de contenido de WARC. En este capítulo, WARC recoge los siguientes puntos: 1. Los especialistas en marketing anticipan una mayor regulación de la privacidad en 2020 La encuesta realizada por WARC revela que el 45% de los encuestados espera que la regulación de publicidad y marketing sea «más estricta» y el 88% está de acuerdo o totalmente de acuerdo en que la privacidad digital será cada vez más importante. En este sentido, como desarrollo más importante WARC se detiene en la Ley del Privacidad del Consumidor de California (CCPA), que además de regular a las empresas, otorgará a los consumidores más control sobre la protección de sus datos. Se trata de una ley que ha provocado que varios estados redacten legislaciones similares. «Estamos haciendo (con CCPA) tal como lo hicimos en GDPR. Realmente tomamos un estándar muy alto en lo que respecta a los datos. Lo que preferiríamos es una privacidad con un enfoque común enfoque (en los EE.UU.), porque sería ideal tener un enfoque de privacidad y no 27 o, peor aún, 50″, advierte Marc Pritchard, Director de Marca, Procter & Gamble. «Queremos tener no solo lo que es legal, sino lo que éticamente creemos que es correcto» 2. La gestión del consentimiento y «small data» son las principales prioridades para 2020 El 57% de los encuestados está de acuerdo o muy de acuerdo con que están volviendo a poner el foco en las prácticas de gestión del consentimiento. Y es que, algunos se encuentran invirtiendo en plataformas de gestión del consentimiento, lo que permite a los marketeros realizar un seguimiento de las preferencias y permisos de privacidad de las personas. Por otro lado, los especialistas en marketing priorizan en first-party data, con el 58% de los encuestados de acuerdo o totalmente de acuerdo en que tienen una estrategia enfocada a recopilar activamente los datos first-party. El enfoque de la CCPA es alentar a las compañías a conservar los datos que realmente necesitan y orientarse a una estrategia de minimización de datos, pasando de ‘big data’ a ‘small data’, más inteligente y segura. «Queremos tener no solo lo que es legal, sino lo que éticamente creemos que es correcto«, explica Jill Baskin, directora de marketing de The Hershey Company. 3. La regulación de las grandes tecnológicas es bien recibida tanto por los marketeros como por los consumidores. En los últimos meses las investigaciones de las grandes tecnológicas no cesan, ni por parte de los reguladores ni por parte de los consumidores. Según un estudio de YouGov al que hace referencia WARC, algo más de la mitad de los consumidores globales desean ver una mayor regulación de las empresas de tecnología y redes sociales. Y, si hablamos de los especialistas en marketing, el porcentaje asciende al 86%. 4. Los consumidores tomarán más control sobre sus datos y sus identidades digitales Además de las empresas que ponen el foco en la privacidad de los datos, son cada vez más consumidores los que se preocupan en mayor medida sobre el paradero de estos datos. De acuerdo a una investigación de Dentsu Aegis, el 44% de los consumidores a nivel global ha tomado medidas para reducir la cantidad de datos que comparte online y, según la Advertising Research Foundation, los consumidores estadounidenses están menos dispuestos a compartir determinados aspectos de sus datos personales. Además, una investigación reciente realizada por la Universidad de Fudan y Publicis Media China mostró que los consumidores chinos tienen más probabilidades de compartir información demográfica o de comportamiento básica, pero están más preocupados por compartir datos biométricos, sanitarios o legales y financieros altamente sensibles. El 66% de los profesionales encuestados por WARC está de acuerdo en que los consumidores tomarán un mayor control sobre sus datos este año. Fuente: https://www.marketingdirecto.com/marketing-general/marketing/la-privacidad-de-los-datos-un-tema-prioritario-para-los-especialistas-en-marketing-en-2020
Protección de Datos – Pymes: ¿entienden tus empleados lo importantes que son para cumplir con la RGPD?
Los empleados juegan un papel esencial en el cumplimiento del Reglamento de Protección de Datos, aprobada en 2018. Pero para ello, las empresas deberán formarlos primeros para cumplir correctamente con lo que se indica en la normativa europea. En la página web de Sage han realizado un análisis sobre la importancia de este hecho, publicando en qué medida deben involucrarse los trabajadores. Como veremos al desgranar el análisis realizado por esta compañía en su blog, estamos ante una de las claves para evitar sanciones. Según la Agencia Española de Protección de Datos, quien acceda a datos de carácter personal de otros tendrá que “conocer y cumplir las medidas, normas, procedimientos, reglas y estándares que se refieran a las funciones que desarrollan”. Eso quiere decir que los empresarios están obligados a formar a sus empleados para que cumplan con lo que indica la normativa. En ese sentido, la pyme tendrá que desarrollar una formación propia para el cumplimiento de la ley de Protección de Datos que incluya, entre otros aspectos, un manual de protección de datos para usuarios con acceso a datos clasificado según perfiles y que contenga las medidas de seguridad a observar y las consecuencias de incumplimiento. Cambiar contraseñas periódicamente Prácticamente todo el trabajo que se realiza en la empresa afecta al uso de los datos. Las empresas tendrán que instruir a sus empleados sobre el uso del correo electrónico y de otros medios empresariales. Por ejemplo, una de las medidas será indicar a los trabajadores que las pantallas que muestren sus datos personales no deben estar visibles para el personal no autorizado de la compañía. También se les debe proporcionar información sobre el uso correcto de las aplicaciones, es decir, deben cerrar sesión de la aplicación cuando el trabajador se ausenta de su puesto de trabajo. En cuanto al uso de espacios compartidos o de objetos de oficina compartidos como las impresoras, los empleados deben garantizar que los documentos impresos no sean olvidados en las impresoras. Y también deben procurar no tener las contraseñas visibles y cambiarlas de manera periódica, así como tener ‘escritorios limpios y papel cero’ encima de ellos que puedan desvelar datos. Tampoco deben olvidar pedir el consentimiento por escrito de uso de sus datos a sus clientes. Para un correcto cumplimiento los empleados deberán asistir a cursos o charlas de formación específicas, según especifican desde el análisis de estos expertos. Fuente: https://cincodias.elpais.com/cincodias/2020/01/09/pyme/1578605906_920230.html
Ciberseguridad: Así pueden estafarte con la tarjeta en Internet: cuidado con estos fraudes
En los últimos días se ha dado a conocer una nueva forma en que los ciberladrones pueden aprovecharse de ti en Internet. El método es sencillo: los estafadores utilizan tu tarjeta de crédito caducada, que previamente tenías asociada a tu cuenta en la tienda online, para realizar compras y después interceptan el paquete antes de que llegue a la dirección de entrega valiéndose de las posibilidades de personalización del envío que ofrecen los grandes portales de comercio electrónico. Según un estudio elaborado por el Instituto Nacional de Estadística (INE), en España más de 20 millones de personas han comprado por Internet en 2019. Crece también el uso de formas de pago tipo ‘monederos electrónicos’ -como puede ser PayPal-, pero hay plataformas que no aceptan estos métodos -como es el caso de Amazon, que sigue siendo la predilecta de las grandes compañías de e-commerce de los españoles-. Por ello, y aunque las empresas tienen muy avanzados sus sistemas de seguridad, proliferan los timos online con las tarjetas . Como en el mundo no virtual, a medida que avanza la ciberseguridad, lo hace también el cibercrimen. El mayor número de fraudes no son consecuencia del robo o pérdida de la tarjeta, sino que se producen por el copiado y duplicación de tarjetas de crédito mediante un enlace o malware. Los mismos datos de la tarjeta que antes los ladrones intentaban obtener a través de la observación directa del soporte físico, ahora los cibercacos los obtienen a través de Internet. Estos son los llamados correos electrónicos de phishing o suplantación de identidad, enviados por estafadores que se presentan como instituciones creíbles para robar información personal o financiera a través de un enlace con un programa malicioso. Robos a las tarjetas ‘contactless’ Según un informe de 2018 del Banco de España, se dan al año un millón de operaciones fraudulentas con tarjetas, por un importe de 88 millones de euros. Del total de operaciones fraudulentas, el 64% corresponde a fraude en compras realizadas en operativa remota como las que mencionábamos arriba, pero un creciente 34% corresponde a TPV físicos -solo el 2% corresponde a cajeros-. Por un lado, hoy en día casi todas las tarjetas bancarias son contactless; y por otro lado en España se pueden hacer pagos de hasta 20 euros sin necesidad de introducir el pin. Si juntas ambos factores, aparece ese nicho de mercado para los cibercriminales y tal vez una razón a ese 34%. Las tarjetas contactless utilizan un sistema de transmisión inalámbrica de información llamado RFID, que permite transmitir los datos bancarios a un lector de tarjetas a una distancia corta -unos 30 centímetros como máximo- evitando que tengas que introducir la tarjeta en una ranura. Incluso puedes pagar sin sacarla de la cartera, simplemente arrimándola al lector. Así, un ladrón podría llevar un lector de tarjetas contactless, acercarse a tu cartera y hacerte un cobro de menos de 20 euros sin que te enteres. ¿Cómo prevenir los robos en mi tarjeta bancaria? Si bien, en pleno 2020, no hay que temer a las compras por Internet y las empresas refuerzan sus barreras contra los ciberataques cada vez más, debes ser cauto. Como siempre, es importante utilizar contraseñas de acceso seguras y estar atento a los movimientos dudosos de tus cuentas -por ejemplo, si te llega la confirmación de una compra que no has hecho, debes notificarlo-. En primer lugar, todos los expertos están de acuerdo en recomendar que si compras activamente por Internet utilices siempre la misma tarjeta para ello, de manera que te sea más fácil controlar los movimientos. De hecho, algunos incluso recomiendan que te crees una tarjeta única y exclusivamente para tus compras por Internet, de manera que en caso de robo pueda haber una contención y el saldo no sea ilimitado. Además, cuando configures tu tarjeta asegúrate de que pones medios de seguridad a las compras: puedes elegir que te llegue un aviso al móvil cuando haces un movimiento -si tu banco tiene app es probable que esto se haga de forma automática- y en muchas ocasiones será la propia entidad la que exija algún tipo de verificación en dos pasos -por ejemplo con envío de un SMS– para realizar una compra. Asimismo, se pueden poner medios físicos para evitar los robos: se trata de monederos o carteras que literalmente ponen una barrera física a tu tarjeta para evitar los robos tipo contactless. Esta protección bloquea la transmisión inalámbrica de información bancaria, evitando que se produzca el robo. En caso de que seas víctima de un uso fraudulento, estás protegido por la Ley de Servicios de Pago, que limita la responsabilidad del titular: En los supuestos de copia o duplicado de la tarjeta, el banco le deberá devolver de inmediato el importe total de la operación no autorizada. En los casos en que el fraude se produzca como consecuencia del robo o pérdida de tarjeta, el usuario es responsable por el uso fraudulento antes de la comunicación del robo o la pérdida, pero por una cuantía limitada a un máximo de 50 euros salvo culpa o negligencia grave. Fuente: https://www.20minutos.es/noticia/4137559/0/asi-pueden-estafarte-con-la-tarjeta-en-internet-cuidado-con-estos-fraudes/
Protección de Datos – Facebook habla sobre privacidad y niega vender datos de sus usuarios
Paula Vargas, jefe de privacidad para Latinoamérica, habla en exclusiva con Linda Patiño, periodista de tecnología de EL TIEMPO en el podcast Entre clics sobre los cambios de la red social en los últimos años respecto al tema de los datos personales de sus usuarios. Además, se revive la polémica que se dio en 2018 cuando la consultora británica Cambridge Analytica accedió a los datos de 270 mil usuarios por medio de un cuestionario creado por Aleksandr Kogan y publicado en la red social. Por otro lado, a mediados del año pasado la Comisión Federal de Comercio (FTC) multó a Facebook por un total de 5.000 millones de dólares afirmando que existían irregularidades en el sistema de privacidad de la compañía. Este es el primer podcast que en el que la compañía habla sobre privacidad de datos personales en Latinoamérica. En este nuevo episodio de Entre Clics participaron tres expertas en tecnología y privacidad para cuestionar e indagar sobre el tema de la privacidad de la compañía; estas son: María Paulina Arango, Carolina Botero y Sol Calle D´Aleman. María Paulina Arango, analista de tecnología, preguntó sobre las políticas trasparentes para llevar a cabo el seguimiento de los datos que la red social tiene sobre sus usuarios. Por su parte, Carolina Botero, directora de la fundación Karisma, ONG colombiana que trabaja en tema de derechos digitales, indagó sobre los cambios que se generaron en las plataformas de Facebook después de que la FTC pidiera a la compañía adoptar un sistema corporativo de controles y balances y un programa de seguridad de datos a raíz de los problemas con Cambridge Analytica. En cuanto a Sol Calle D´Aleman, investigadora de la Universidad Externado de Colombia, preguntó sobre el pronunciamiento de Facebook frente a la resolución hecha en enero de 2019 por la Delegatura para la Protección de Datos en la que se solicitó a Facebook que garantizará la seguridad de datos de los colombianos. Aquí le presentamos este nuevo capítulo de Entre Clics, un podcast sobre tecnología de EL TIEMPO. Fuente: https://www.eltiempo.com/tecnosfera/facebook-habla-sobre-privacidad-456822
Protección de Datos – Pesquisa en EE.UU. dice que Cambridge Analytica engañó a usuarios de Facebook
La Comisión Federal de Comercio concluyó que la empresa se valió de afirmaciones falsas para recolectar información personal de los usuaios y convertirlos en objetivos de campañas. Reguladores estadounidenses concluyeron el viernes que la consultora británica Cambridge Analytica, que estuvo en el centro de un escándalo de robo de datos por medio de Facebook, engañó a usuarios sobre cómo recolectaba y usaba su información personal. La Comisión Federal de Comercio (FTC) dijo que la investigación lanzada en marzo de 2018 llegó a la conclusión de que la empresa de consultoría política ahora desaparecida «se involucró en prácticas engañosas para recolectar información personal de decenas de millones de usuarios de Facebook» para definir sus perfiles políticos y convertirlos en objetivos de campañas. La FTC dijo que la firma británica, que trabajó en la campaña presidencial de 2016 de Donald Trump, hizo afirmaciones «falsas y engañosas» cuando ofreció a los usuarios de Facebook un «cuestionario de personalidad», afirmando que no descargaría nombres ni ninguna otra información de identificación personal. Lea también: “¿Dónde es la marcha hoy?”: las redes sociales en el paro nacional El caso creó un escándalo sobre la protección de datos cuando se reveló que Cambridge Analytica podía crear perfiles psicológicos utilizando datos de millones de usuarios de Facebook a través de la recolección de datos. La aplicación de predicción de personalidad fue descargada por 270.000 personas, pero también recogió datos de sus amigos, y la empresa hizo un esfuerzo para predecir el comportamiento de los votantes de Estados Unidos. No quedó claro de inmediato qué impacto tendrían los hallazgos de la FTC. La FTC emitió una orden que prohíbe a Cambridge Analytica, cerrada en 2018, hacer declaraciones falsas sobre cómo maneja los datos personales y requiere el cumplimiento de un acuerdo de privacidad entre Estados Unidos y la Unión Europea. La FTC llegó a un acuerdo a principios de este año con el ex director ejecutivo de Cambridge Analytica, Alexander Nix, y el desarrollador de aplicaciones Aleksandr Kogan, que les exige que eliminen o destruyan cualquier información personal que hayan recopilado. La propia investigación de Facebook encontró que datos de unos 87 millones de usuarios habían sido afectados, y que las prácticas violaban los términos del servicio de la red. Fuente: https://www.elespectador.com/tecnologia/pesquisa-en-eeuu-dice-que-cambridge-analytica-engano-usuarios-de-facebook-articulo-894728
Ciberseguridad – El 60% de las pymes que sufren un ciberataque desaparece seis meses después
Las empresas cuentan con un seguro de incendio, de inundación o de robo, pero son muy pocas las que cuentan con un seguro que les proteja contra ataques cibernéticos, siendo estos últimos los más probables. De hecho, el 70% de los ataques cibernéticos los sufren las PYMES, porque sus sistemas son mucho más vulnerables. De ellas, un 60% quiebran a los seis meses de haber sufrido un ataque por no poder recuperarse de los daños económicos derivados. Un ciberataque puede producirse de múltiples formas. Las más habituales son la propagación de un virus, el robo de información confidencial o el bloqueo de los sistemas informáticos, exigiendo un rescate para su liberación. La entrada en vigor de la nueva legislación en materia de protección de datos exige una actitud proactiva de prevención del riesgo por parte de quienes tratan los datos personales, imponiendo sanciones de hasta el 4% del volumen de negocio en caso de producirse una violación de seguridad de los datos, aunque se haya debido a un ataque malintencionado. Pólizas de ciberseguros para PYMEs Por todo ello, un ciberseguro que cubra las pérdidas económicas derivadas de un ciberataque y proporcione los servicios de personal técnico y jurídico, se ha convertido en una necesidad, especialmente para las PYMES y autónomos. La empresa CYBNUS está especializada en el aseguramiento de estos riesgos. A través de su póliza CYBNUS One, en caso de sufrir un ciberataque la póliza proporciona: Acceso inmediato a un equipo de expertos técnicos y jurídicos las 24 horas los 365 días del año. Indemnizaciones por las pérdidas de beneficios derivadas de la interrupción de tu actividad. Pago de las cuantías impuestas por tu responsabilidad civil frente a terceros. Recuperación de los gastos derivados de una sanción por incumplimientos involuntarios de la normativa de protección de datos. Reembolso de las multas que debas satisfacer por quebrantar la normativa PCI de la industria de las tarjetas de crédito. «La mayoría de pólizas actualmente en el mercado están pensadas para las necesidades de las grandes empresas», comenta Patricia Villalva, Directora General de CYBNUS. «En CYBNUS estamos especializados exclusivamente en el aseguramiento de los riesgos cibernéticos a los que se ven expuestos las empresas de menos de 100 empleados o 10 millones de euros de facturación», apunta. «Sólo con rellenar un sencillo formulario, te hacemos una propuesta de seguro personalizada, utilizando un lenguaje fácil de entender. Estamos aquí para ayudarte antes, durante y después de haber sufrido un ataque cibernético. La seguridad de tu empresa no puede esperar, contacta hoy mismo con nosotros». Fuente: https://cybersecuritynews.es/el-60-de-las-pymes-que-sufren-un-ciberataque-desaparece-seis-meses-despues/
