viernes, 3 de octubre de 2014

La dirección hacia la seguridad de tus datos

“Si no cambias de dirección, puedes terminar allí donde te diriges”. Esta cita del filósofo chino Lao-Tsé puede parecer una perogrullada, pero encierra una importante llamada de atención: deteneos un momento, reflexionad sobre el camino que estáis tomando y cercioraros de que deseáis llegar al lugar al que os lleva.


Mientras que los cibercriminales demuestran que cada día están más seguros de la dirección que han decidido tomar, muchas organizaciones que almacenan y procesan datos personales de usuarios deberían preguntarse si han elegido la senda correcta para proteger dicha información. En este sentido, la mayor entidad bancaria de EE.UU., JP Morgan, ha reconocido que el ciberataque masivo que sufrió hace unos meses comprometió los nombres y direcciones de 76 millones de clientes privados y de siete millones de clientes corporativos en EE.UU. Asimismo el proveedor de material de ciencias para escuelas Flinn Scientific ha notificado a sus clientes que el servidor de su tienda online fue infectado con malware. Los datos de todos sus compradores entre mayo y septiembre, tarjetas de crédito incluidas, podrían haber sido interceptados por los atacantes.

Este tipo de brechas son cada día más frecuentes a pesar de los esfuerzos por combatirlas. Por ello, cada vez es más habitual la contratación de pólizas de seguro que cubren estas situaciones tan embarazosas, que incluso podrían llegar a suponer la quiebra de una empresa. De hecho, de acuerdo al Ponemon Institute, el número de compañías con ciberseguros han aumentado de un 10% en 2013 a un 26% en 2014.

Como decíamos, los “chicos malos” de la informática tienen muy claro a dónde quieren llegar y constantemente abren nuevas rutas en esa dirección. Paradójicamente, a veces, se benefician de los descubrimientos que hacen los investigadores de seguridad. BadUSB es un código que explota una vulnerabilidad crítica en el firmware de los conectores USB y permite a los hackers instalar malware en el firmware de este tipo de dispositivos muy difícilmente detectable. Sus creadores no quisieron publicarlo porque tiene una difícil solución, ya que habría que actualizar todo el estándar. Sin embargo, otros investigadores han conseguido dicho código y lo han publicado en GitHub, según ellos, para presionar a la industria a tomar medidas.

Sin embargo, muchas veces somos los propios usuarios quienes ponemos en bandeja nuestros datos a cualquiera que sepa dónde buscar. De hecho, nuestros smartphones son ordenadores de bolsillo permanentemente conectados a Internet capaces de decir sobre nosotros mucho más de lo que creemos. Un estudio de la Universidad de Trento ha demostrado que mediante la combinación de datos de usuarios de telefonía móvil e información estadística sobre su edad, género, clase social, etc. se puede predecir si una zona determinada de una ciudad va a ser problemática con 70% de precisión.

Muchos no son conscientes de la cantidad de información personal que almacenan en sus dispositivos móviles hasta que los extravían o se los roban. Aunque los fabricantes han ido desarrollando sistemas que bloquean los terminales para inutilizarlos y que un tercero no pueda acceder a esos datos, el robo de smartphones sigue siendo una epidemia. Así que Apple ha lanzado una web que permite averiguar si un iPhone ha sido bloqueado por su legítimo propietario. Podría ser una herramienta muy útil, por ejemplo, a la hora de comprar un iPhone de segunda mano para comprobar que el dispositivo no es robado. 

¿Alguno de estos asuntos te ha hecho reflexionar sobre el rumbo que llevas con respecto al uso de la tecnología y el tratamiento de tus datos? En ese caso, no dudes en compartir el artículo con tus contactos y síguenos a través de nuestros canales sociales (los enlaces están en la barra lateral) o aquí en nuestro blog.

0 comentarios:

Publicar un comentario