Artículo

La importancia de la ciberseguridad en la era posterior al escándalo de Cambridge Analytica

Publicado: octubre 17, 2018

Tras el escándalo de Cambridge Analytica, Facebook tuvo que asegurar a sus usuarios que sus datos personales estaban protegidos. La plataforma de redes sociales tuvo que recrear su imagen y reconstruir la confianza de los consumidores reconfigurando sus procedimientos de ciberseguridad. Facebook comenzó por

  1. Realización de auditorías e investigaciones sobre todas las aplicaciones que tenían acceso a grandes cantidades de información antes de cambiar las políticas de la plataforma en 2014.
  2. Cumplir con la nueva normativa de privacidad de datos de la Unión Europea conocida como GDPR.
  3. Presentación de dos patentes: calibración dinámica del seguimiento ocular y técnicas de detección de emociones y entrega de contenidos.

El tercer recurso conjunto sugiere que Facebook está buscando crear una tecnología de seguimiento ocular para mejorar las medidas de ciberseguridad con dispositivos que puedan rastrear el movimiento de los ojos y las emociones. La empresa ha negado que haya dado ningún paso más hacia la implementación de la tecnología de seguimiento ocular, pero tiene las patentes para hacerlo.

Aunque el escándalo de Cambridge Analytica fue más grave que la mayoría de los ciberataques, solo fue uno de muchos. Las redes sociales se han convertido en un caldo de cultivo para los ciberdelincuentes dada la creciente popularidad de las plataformas de medios sociales. A muchos les sorprendió que las brechas de seguridad de alto perfil fueran más comunes de lo que la mayoría hubiera pensado. ¿Qué debemos sacar de esto?

La ciberseguridad es ahora más importante que nunca.

Los atacantes se sienten atraídos por los canales de las redes sociales porque son rentables y los ciberdelincuentes pueden crear fácilmente cuentas fraudulentas que difunden contenido malicioso de forma eficiente y a una escala sin precedentes. Las estafas en las redes sociales se dispararon un 150% en Facebook, Twitter, Instagram y LinkedIn en 2016, y es probable que esa cifra siga aumentando.

En el siglo XXI, la información se ha convertido en una nueva moneda. La gente cede constantemente sus derechos de privacidad en las redes sociales, a veces sin ser siquiera consciente. Tras el escándalo de Cambridge Analytica, las personas deberían prestar más atención a lo que aceptan compartir cuando se registran o inician sesión en una cuenta. Por ejemplo, según la Declaración de Derechos y Responsabilidades de Facebook, las fotos y los vídeos compartidos por otros usuarios permanecen en el sitio después de desactivar la cuenta, y la mayoría de las personas no son conscientes de ello.

A medida que las redes sociales siguen aprovechando los dispositivos móviles y los servicios basados en la localización, aumenta el potencial de amenazas a la privacidad y la seguridad. Los usuarios deben ser conscientes de que la mayoría de los teléfonos inteligentes recogen automáticamente sus datos de localización, y las aplicaciones de las redes sociales suelen ser las que más consumen estos datos personales.

Sin la orientación de una legislación y unas leyes de privacidad precisas, los servicios de las redes sociales tienen un gran margen de maniobra para utilizar estos datos. En muchos casos, los ladrones o los acosadores han atacado a personas debido a los datos de geolocalización compartidos automáticamente por sus aplicaciones de redes sociales.

Por ahora, el usuario debe tener cuidado.

Las diversas formas de ciberataques están creciendo en número y complejidad, lo que hace evidente que la seguridad debe ser una prioridad para todas las empresas, no sólo para Facebook. Las empresas tienen que invertir en mejores esfuerzos de ingeniería de seguridad, que el CEO de Facebook, Mark Zuckerberg, afirmó que era una de sus principales prioridades, junto con la creación de equipos específicos para centrarse en la construcción de la seguridad en lugar de la construcción de productos.

Para ello, las empresas deben crear un marco de políticas, normas y directrices de seguridad que eviten la pérdida de datos y gestionen de forma proactiva los datos y la gobernanza. Una vez implementado, los datos pueden ser monitoreados para los indicadores clave de riesgo (KRI) y los indicadores clave de rendimiento (KPI) que evalúan lo que está funcionando para la empresa. Las tecnologías de inteligencia artificial y aprendizaje automático están creciendo y pueden ayudar a detectar las ciberamenazas. Facebook y otras redes sociales también deberían empezar a cumplir las normas de seguridad del sector.

Dicho esto, los usuarios siguen desempeñando un papel que permite a los ciberdelincuentes acceder a sus datos personales. Si los usuarios siguen malinterpretando su configuración de privacidad y deciden publicar información personal, los ciberdelincuentes pueden utilizar sus datos para lanzar mensajes de correo electrónico dirigidos con enlaces de malware. Los sitios de redes sociales pueden ser una gran manera de estar conectados con el mundo exterior, pero es importante que la gente mantenga sus matices de privacidad en un nivel apropiado.

A medida que la tecnología siga evolucionando a un ritmo rápido, los riesgos de ciberataques aumentarán. Las empresas son incapaces de seguir el ritmo de la tecnología, y no tenemos ninguna solución permanente para impedir que los ciberdelincuentes intenten hackear los servidores de las empresas. Dado que las amenazas son cada vez más complejas, ahora es el momento de que las empresas inviertan en ciberseguridad en la era de la digitalización.

Contenido relacionado