Hablar de seguridad digital en tiempos de confinamiento pudiera escucharse como un tema aislado, porque en casa nos sentimos seguros al estar inmersos en nuestro espacio, con nuestra familia, con nuestro mundo laboral, escolar y personal ahora desde la habitación o un sitio cómodo, dando clic a una liga de conexión hacia una videoconferencia, abriendo un portal de colaboración o participando en algún webinar desde nuestras redes sociales...
Por Licenciado Fernando Vega González
Lee más aquí.
Sin embargo, esta situación nos ha expuesto una realidad distinta de la sociedad. El clásico clic “Aceptar a todo”, que ha entregado acceso a: nuestras preferencias de compra, de consumo, de afinidad política, nuestros datos personales, preferencias de entretenimiento, registro facial, biométrico, datos de ubicación, rastro en nuestros trayectos, entre otras. ¿DÓNDE LO PERMITIMOS? En cualquier aplicación que marque tendencia y que pasando unos años dejará de ser tan esencial o relevante en nuestras vidas, ya sea por el cambio de moda o mercado. Nuestros datos son y serán clave para estrategias mercadotécnicas o de posicionamiento de marca, pero también existe un lado desagradable de nuestro mundo digital, en el que nos vemos en riesgo de extorsión, de violencia, de robo, de bullying, entre muchos otros.
"I'm the creeper, catch me if you can!"
Casi cincuenta años ya pasaron desde Creeper, considerado para muchos el primer virus informático, programado para la ARPANET, la red militar precursora del actual Internet. El creador de Creeper, Robert H. (Bob) Thomas, intentaba demostrar la propagación de los programas informáticos entre las computadoras que formaban la red. Es interesante que no era denominado un virus como tal, al no ser un programa malicioso. Entre las computadoras saltaba un mensaje en las pantallas: - "I'm the creeper, catch me if you can!" -, mandando la impresión de un documento y que gracias a “Reapter”, considerado el primer antivirus, lo pudieron eliminar. Reapter fue creado para combatir a Creeper, imitando su comportamiento entre la red y eliminando el archivo. Fue así cómo inspiró a una gran cantidad de informáticos y genios de la computación, a continuar explotando las vulnerabilidades con las que luchamos en la actualidad. En el contexto actual nos vemos inmersos en un ambiente digital global. No podemos imaginar nuestra vida sin la comodidad que las nuevas tecnologías han aportado en todos los ámbitos de la sociedad. El internet y el teléfono inteligente detonaron en la década pasada los cambios en nuestro modo de emitir una opinión con las redes sociales, ver una película gracias a los servicios de streaming bajo demanda, pedir un taxi en plataformas de movilidad, comprar los regalos para nuestros seres queridos en plataformas de comercio electrónico y hasta el envío de flores con los servicios de entrega a domicilio.
Esto no se detiene solo en el modo de vida o en las comodidades de nuestro acelerado consumo, también impulsó el desarrollo de nuevas tecnologías como la inteligencia artificial, el Machine Learning, Big Data, por mencionar algunos que apoyan con el impulso imaginable desde hace 30 años en campos tan importantes como la medicina, educación, gobierno y sociedad. Hoy el confinamiento, acompañado de las nuevas formas de ser en materia económica y social, nos obliga a ser resilientes, a transformarnos tecnológicamente, adoptando plataformas de comunicación y colaboración, en el propio ámbito educativo: continuar con la formación integral de la Red de Universidades Anáhuac a distancia, y en otros casos cercanos tales como apostolados y servicios religiosos de comunidades, a través de plataformas de videoconferencia o streaming. Es importante mencionar que, ante esta situación, hemos visto que a la par del crecimiento en servicios tecnológicos, las amenazas a las que estamos expuestos en nuestra seguridad digital van en aumento.
México es el segundo país más atacado por el cibercrimen en América Latina y el número 13 a nivel mundial, se bloquean hasta 45 ataques por segundo, según Kaspersky Labs en el estudio realizado en 2019.
En la actualidad existen varios vectores de ataque, pero las amenazas van desde el Adware, programas que muestran avisos invasivos durante la navegación del usuario hasta el Ransomware (secuestro de datos), donde el atacante ‘roba’ la información de ciudades completas. Tal es el caso de la ciudad de New Bedford, Massachusetts, en 2019, en donde se pidió un rescate de la información por 5.3 millones de dólares. En México está el ejemplo del secuestro de organizaciones completas como el caso de PEMEX en 2019 por 565 bitcoins, alrededor de 4.9 millones de dólares, registrándose como el segundo mayor ataque por ransomware, según ZDNET Technology.org.
HABLEMOS DE NUESTROS DATOS PERSONALES…
Los riesgos en la información que poseemos son tan diversos que pueden ser explotados, comercializados, analizados y monetizados por cualquier ‘app’ inofensiva a primera vista que pudiese aportar entretenimiento, ocio o diversión.
Recientemente se supo del caso de FaceAPP, famosa por “cambiar de sexo” a partir de una fotografía y que el pasado junio estuvo en controversia por haber entregado información de datos de ubicación, archivos de registro, datos de identificación del dispositivo, entre otros, a empresas afiliadas de la aplicación.
Aunque FaceAPP niega categóricamente compartir la información de sus usuarios, la realidad es distinta. En su aviso de términos y condiciones advierte que: “FaceAPP recolecta todo el contenido generado por el usuario, ya sean fotos o videos registrados con la cámara de tu celular como otra información del comportamiento por medio de herramientas de análisis de terceros, cookies e identificadores de tu dispositivo para proveer contenido personalizado y publicidad”. Al hacer uso de la aplicación debemos asumir que nosotros como usuarios, estamos conscientes de que entregamos información con nuestro consentimiento al dar clic al botón “Acepto”, en dichos términos o al descargar la aplicación desde la tienda oficial. Damos acceso a todo el dispositivo y la información interna, con la confianza de que hará algo por nosotros, como ver el espectro magnético de las redes wifi en nuestro hogar o en la calle, lo cual es físicamente imposible con la cámara de nuestros dispositivos (al menos hasta este 2020).
Ceder nuestra información personal en cualquier portal o aplicación, ha sido una actividad tan normal que en la mayoría de los casos se ve irrelevante, pero toma un tono serio cuando un descuido informático se convierte en un robo de identidad, robo a nuestro patrimonio o un caso de extorsión. Nuestros datos personales se han convertido en un activo codiciado en el mercado negro y aunque se puede pensar, “¿a quién le puede importar mi dirección de correo, edad o gustos?”, la realidad es que una cuenta de correo electrónico validada y dependiendo del perfil de usuario puede costar desde 0.7 hasta 1.2 dólares, según la firma LogDog en su informe Hot Commodity: How the Dark Web Is Selling Our Online Accounts. Si multiplicamos el costo de la cuenta por cada usuario de la base de datos robada a una empresa con cierto número de transacciones, resulta ser muy lucrativo para los cibercriminales.
En 2017, el cibercrimen costó 600,000 millones de dólares a la economía mundial, lo que representa 0.8 % del Producto Interno Bruto (PIB) global, según datos de McAfee y el CSIS (Center for Strategic and International Studies). Aquí es donde quisiera puntualizar que el manejo de datos personales en nuestros dispositivos es una responsabilidad justamente así: personal.
La forma más segura de hacer uso de las bondades de la tecnología será desde la educación, consciencia y responsabilidad de nosotros como usuarios.
La seguridad digital se encuentra íntimamente relacionada con nuestra responsabilidad como cibernautas y hoy estamos más expuestos, pero desde casa podemos hacer mucho para mantenernos seguros.
Lee más aquí.