¿Qué podemos hacer ante las amenazas inminentes a nuestra privacidad en línea y el robo de información personal importante? Ari Trachtenberg tiene algunas ideas.

El año pasado comenzó con Cambridge Analytica siendo expuesta por adquirir acceso a datos privados en al menos 87 millones de usuarios de Facebook y concluyó con Marriott anunciando que 500 millones de sus cuentas habían sido pirateadas.

Quora, MyFitnessPal, Google+, MyHeritage y Lord & Taylor también experimentaron recientemente violaciones de seguridad cibernética, cada una de las cuales expone los datos confidenciales de millones de usuarios.

Aquí, Trachtenberg, profesor de ingeniería eléctrica e informática en la Universidad de Boston, experto en ciberseguridad y miembro de la Alianza Cibernética de la universidad, ofrece su opinión sobre las amenazas de ciberseguridad más generalizadas que se anticiparán en los próximos meses, y las políticas, regulaciones y prácticas comerciales. Eso puede ayudar a mitigar el riesgo cibernético y aumentar la protección de la privacidad.

Q

¿Cuál es la amenaza de ciberseguridad más extendida que debemos conocer?

A

Creo que la "privacidad" dominará nuestras preocupaciones este año. Ya hemos visto cómo las filtraciones de privacidad aparentemente intrascendentes (es decir, las publicaciones de Facebook a amigos) pueden aprovecharse para obtener ventajas políticas (es decir, la elección de 2016), y espero que los cuerpos legislativos tomen una posición cada vez más fuerte sobre los derechos de datos de los consumidores —Como ya sucedió en Europa con el Reglamento General de Protección de Datos.

Las empresas pueden adelantarse a esto sugiriendo protecciones transparentes y verificables de forma independiente para los consumidores. Sin embargo, también es cada vez más claro que hay muy poco que los consumidores puedan hacer para mitigar su pérdida de privacidad de terceros (con quienes, muy a menudo, ni siquiera tienen una relación). Quizás el recurso más efectivo (en las democracias) sea político.

Q

¿Cuáles son las mayores brechas políticas desde una perspectiva de privacidad que deben abordarse?

A

Con respecto a la privacidad de los datos, creo que la tarea más importante que puede realizar el gobierno (no solo la Casa Blanca, sino también el Congreso y el poder judicial) es definir una clara responsabilidad por la pérdida de privacidad.

Hoy en día, las empresas pueden perder información personal y sensible sobre millones de clientes con poco más que un estigma social (las compañías tienen mucha experiencia luchando a través de sus departamentos de relaciones públicas). Nuestros tribunales no saben cómo poner una cantidad de dólares en la pérdida de privacidad de una persona. Como resultado, no existe un incentivo financiero claro y fuerte para que las empresas refuercen sus protecciones de privacidad.

La responsabilidad ha demostrado ser una excelente manera de abordar estos problemas en el panorama de productos, donde, por ejemplo, los fabricantes ahora prueban con cuidado sus equipos eléctricos y obtienen la certificación de Underwriter Laboratories o arriesgan demandas importantes si las personas se lesionan. Para ver un éxito similar en el mundo cibernético, necesitamos una definición bien definida y exigible de responsabilidad de privacidad.

Q

¿Crees que habrá un impulso para obtener más regulaciones sobre cómo las grandes empresas de tecnología, como Facebook y Google, utilizan y monetizan los datos de los consumidores?

A

Pienso que habrá un impulso para romper las grandes empresas de tecnología o para regularlas mucho más. Cada una de las compañías de tecnología grande mantiene el control sobre cantidades de datos históricamente sin precedentes que, con la ayuda de la informática moderna, son altamente individualizados.

Por un lado, parecen tener el poder de cambiar las elecciones y las políticas sociales, dirigir los mercados financieros y bursátiles y leer tendencias a una escala nunca antes posible. Por otro lado, su nueva riqueza les permite impulsar grandes desafíos y una visión técnica que no se puede implementar en una escala más pequeña (es decir, vehículos autónomos, enciclopedias globales de búsqueda, mercados de compra mundiales, etc.).

Mi preferencia sería dividir a las empresas más grandes en lugar de regularlas, ya que las regulaciones sin errores son notoriamente difíciles de escribir adecuadamente sin sofocar la innovación y la transparencia.

Q

La privacidad de los datos y la seguridad de los datos durante mucho tiempo se han considerado dos misiones separadas con dos objetivos separados. ¿Crees que esto está cambiando?

A

Con respecto a la privacidad de los datos frente a la seguridad, diría que los dos son técnicamente (pero no socialmente) inseparables. Las violaciones de seguridad son responsables de enormes pérdidas de privacidad, y las violaciones de privacidad a menudo pueden aprovecharse para las vulnerabilidades de seguridad. Sin embargo, como mencioné anteriormente, a diferencia del amplio área de ciberseguridad, hay muy poco interés financiero en proteger la privacidad en el panorama industrial (o, francamente, gubernamental) de hoy.

Q

Los consumidores están prestando más atención al mantenimiento y control de su privacidad personal y los datos de las corporaciones. Aparte de las regulaciones de políticas potenciales, ¿cree que surgirán nuevas soluciones tecnológicas para ayudar a los consumidores a mantener un mejor control de sus datos?

A

El panorama de amenazas tecnológicas es enorme, y realmente no sabemos cómo protegerlo técnicamente. Mi idea personal es que la tarea es imposible, como hacer un bloqueo a prueba de golpes o un barco que no se puede hundir. En su lugar, debemos centrar nuestra atención en soluciones técnicas y legales conjuntas.

Q

¿Qué deberían hacer los funcionarios de ciberseguridad de hoy en día para mitigar el creciente riesgo de privacidad de los datos?

A

Siempre se debe hacer más en el dominio de la ciberseguridad, pero existen algunas "prácticas óptimas" básicas que todo responsable de seguridad de la información debe conocer y capacitar a los empleados para mantener.

Una forma de mitigar el riesgo de privacidad es, simplemente, no almacenar o procesar información privada o confidencial. Las empresas deben pensar detenidamente cada bit de información que obtienen de los clientes, sopesando el beneficio de tener esta información frente al riesgo de perderla. El problema es que muy a menudo, las empresas no se dan cuenta de lo dañina que puede ser la pérdida de información.

Por ejemplo, la violación a 2012 de LinkedIn de (mal) las contraseñas de hash se usaría más tarde en los correos electrónicos de extorsión, que utilizaban las contraseñas descifradas para convencer a los desafortunados destinatarios de que los extorsionadores tenían información comprometida.

Q

¿Dónde crees que se necesita la mayor cantidad de fondos para la investigación en ciberseguridad? ¿Hay áreas que sientes que deben ser priorizadas?

A

Creo que EE. UU. Necesita, desesperadamente, más fondos para la investigación básica de todo tipo, no solo para la investigación sobre ciberseguridad. La verdadera innovación no suele provenir de la orientación administrativa, sino a través de la inspiración y la búsqueda de ideas imprevistas.

Q

¿Qué impacto le gustaría lograr específicamente en el espacio de ciberseguridad / privacidad?

A

He estado analizando el campo emergente de los canales laterales, donde la información se filtra (normalmente sin intención) del uso regular de dispositivos técnicos y software. Mi objetivo sería desarrollar algunas propiedades amplias y generales de estos canales, dónde se forman y cómo podemos mitigarlos. El impacto de tal trabajo sería un mundo técnico más seguro y más abierto, pero muy pocas personas lo comprenderían.

Fuente: Boston University

Libros relacionados

at InnerSelf Market y Amazon