ciberseguridad

A raíz del escándalo de filtración de datos, protagonizado por Facebook y Mark Zuckerberg, las últimas semanas hemos sido testigos de la importancia real que tiene la confidencialidad y privacidad y lo sensibles que son nuestros datos personales frente a un posible abuso de éstos por parte de entidades que buscan sacar provecho, a costa de la ingenuidad de los usuarios.

Hoy día, la empresa Facebook está siendo severamente cuestionada tras la “filtración” de datos que afectó a 87 millones de usuarios, en el que una aplicación de terceros (3rd-party software), que prometía realizar una evaluación psicológica a partir de una serie de preguntas tipo “test de personalidad”, permitió a sus creadores fabricar una base de datos, con información sensible de personas que “jugaron” a descubrir su personalidad, asegurando para ello la privacidad de sus datos.

Frente a esto, las declaraciones emitidas por Mark Zuckerberg ante la Comisión Europea, no fueron más que un mea culpa por las malas prácticas y/o políticas de seguridad utilizadas en aplicaciones de terceros. A pesar de esto, Facebook presenta de forma clara y precisa los permisos que cada aplicación dice “necesitar”, sin embargo, en muchos de los casos, éstos no son estrictamente necesarios y lo hacen para, efectivamente, capturar información sensible de los usuarios.

Cabe destacar que este tipo de aplicaciones, son siempre un talón de Aquiles en las evaluaciones de seguridad, ya sea por falta de actualización del software o bien porque básicamente se le otorga permiso a otro software para operar con datos de ambas partes. Al respecto, existen sistemas que necesitan de este tipo de aplicaciones para actuar, sin embargo, siempre es acertado recordar el riesgo que el uso de este tipo de aplicaciones implica.

Por otra parte, también hay que considerar que existe un cierto grado de inocencia en el usuario al momento de navegar por internet, descargar aplicaciones, etcétera, aceptando términos y condiciones, en la mayoría de los casos sin ser leídos, situación que muchas veces coincide con la ingenuidad de las empresas, las que, a su vez, inocentemente no se consideran como un posible blanco de usuarios maliciosos.

Precisamente, es en este escenario que se justifica la inversión y los esfuerzos por implementar políticas de Ciber Seguridad en las empresas, tomando conciencia de lo vulnerables que somos, adoptando una actitud preventiva y proactiva en este ámbito, permitiendo a las empresas proteger a sus clientes y usuarios, incrementando los niveles de confianza depositados en éstas, colaborando y comprometiéndose a generar un ambiente en el que se asegure la confidencialidad, integridad y disponibilidad de sus datos.

Escribe un comentario