Día Europeo de la Protección de Datos: El valor de la privacidad

25/01/2022
|
El valor de la privacidad - foto principal

28 de enero, Día Europeo de la Protección de Datos: El valor de la privacidad.

«Nuestros padres, abuelos…fueron capaces de regular a las industrias de sus tiempos. Ahora nos toca a nosotros, es nuestro momento: debemos regular la actividad de las grandes tecnológicas, es momento de terminar con la economía de datos. Mientras nuestros datos se sigan vendiendo al mejor postor, seguirán habiendo abusos de todo tipo. Se seguirán produciendo situaciones de discriminación, marginación y de manipulación, como los intentos de cambiar el resultado de unas elecciones».

Carissa Veliz – Privacidad es poder

Como sociedad globalizada en constante cambio y expansión, especialmente a raíz de Internet, los datos personales se han convertido en el oro del siglo XXI.

Los datos son un valioso activo para empresas, gobiernos o como una meta accesible para los ciberdelincuentes que lo ven como un preciado botín.

En los últimos años, nos estamos encontrando ante un aumento descontrolado de ciberataques. Este hecho está poniendo en jaque la seguridad de nuestros datos personales, y por consiguiente, nuestra privacidad. La cuestión es que hoy por hoy somos mucho mejores recopilando datos que cuidándolos, con lo que la ciberseguridad, crear una cultura de la ciberseguridad, será sin duda la gran asignatura pendiente de las empresas en los próximos años.

Hoy por hoy somos mucho mejores recopilando datos que cuidándolos, la ciberseguridad es nuestra gran asignatura pendiente

Es interesante plantearnos como empresa: ¿cuál es el valor de la privacidad? ¿por qué es importante invertir en proteger los datos personales de nuestros clientes, usuarios, trabajadores, etc.? La tecnología ha adquirido un peso enorme en nuestro ámbito laboral y personal. Crear procesos donde la protección de los datos personales estén en el centro de nuestras políticas empresariales, debe ser una realidad. Y es que nuestras bases de datos, el nuevo petróleo de la sociedad digital, generan un gran atractivo para los  ciberdelincuentes. 

Es importante entender que un ciberataque es toda acción ilegal que se lleva a cabo por vías informáticas, y que intenta impedir el funcionamiento normal de los sistemas de información de la víctima.

No es menos cierto, que todos pensamos que los ciberataques tienen un carácter complejo y que implican una gran inversión de recursos por parte de los ciberdelincuentes, pero en realidad lo que quieren y buscan es poder acceder a la máxima información con la menor inversión posible, y a cuantos más usuarios y empresas mejor, por lo que buscan técnicas que sean sencillas y que conlleven un fácil error humano.

¿Cuáles son las nuevas técnicas para hacerse con nuestros datos que están usando los ciberdelincuentes?

-Dumpster diving. A través de esta técnica, poco conocida aún por el gran público, el atacante busca información en la papelera del usuario, información que puede ser útil para una empresa u otro usuario. A veces es útil para suplantar la identidad del propio usuario y de esta manera intentar acceder a otras áreas restringidas de internet del usuario hackeado. Tal y como dice el dicho,  “La basura de un hombre puede ser el tesoro de otro”.

-Phishing. Sin duda una de las técnicas más populares. Se refiere al envío de correos electrónicos que tienen la apariencia de proceder de fuentes de confianza (como bancos, compañías de energía etc.) pero que en realidad pretenden manipular al receptor para robar información confidencial. El peligro de este tipo de ciberestafas es que cada vez se están sofisticando más y por tanto más difícil para el usuario identificar el engaño.

Ejemplo de una de las últimas campañas de phishing, esta vez suplantado a Ibercaja y donde los ciberdelincuentes intentan hacerse con los datos de acceso del usuario.

Spear phishing.  A diferencia de la técnica descrita anteriormente, el spear phishing tiene como objetivo a un empleado o directivo concreto de una compañía concreta. El atacante estudia previamente al detalle a su víctima, y crea correos electrónicos totalmente personalizados (simulando ser un proveedor por ejemplo) para poder acceder a la información que busca. 

Malware o software maliciosoA través de esta técnica se crea un código que  permite corromper el sistema   informático. De esta forma el ciberdelincuente puede acceder o robar información de forma rápida y sin dejar huella. 

-Ransomware. Se secuestra toda la información de la empresa o el acceso a la misma mediante su cifrado. El objetivo del ciberdelincuente en este caso, es solicitar un rescate económico para entregar la clave que permita descifrar los datos.

El valor de la privacidad, un valor añadido para las empresas que quieren ganarse la confianza de sus clientes

En conclusión, adquiere una especial importancia que las empresas decidan invertir en un programa de protección de datos personales que refleje la realidad de su compañía, e implementen medidas técnicas y organizativas que garanticen la seguridad de dichos datos personales.

El valor que adquiere la privacidad en nuestras relaciones personales y profesionales está suponiendo un punto de inflexión para multitud de empresas, que aprovechan esta concienciación de las instituciones y los ciudadanos para mejorar sus políticas y ganarse la confianza de sus usuarios.

PRIDATECT, partner oficial de onBRANDING en materia de Protección de Datos

Gracias por compartir

Relacionados

Identidad digital

Métodos de análisis y
valoración de pédida
de imagen en la red