Nuestros socios
Confiado por
más de 1000 proveedores de soluciones de TI y empresas
Por qué es importante y por qué deberías protegerlo
Todo el mundo a nivel global tiene acceso a los mismos archivos, que están actualizados y son precisos, desde un sistema que también es seguro y fácil de implementar.
CHRISTOPHER JESMAN
Director
Antenas Panorama
Ahora podemos ir a cualquier proveedor de servicios de salud en los Países Bajos y decir que todo funciona de acuerdo con las regulaciones de salud holandesas.
ROB CHRIST
Director & Co-propietario
Damecon
CentreStack es la mejor solución de reemplazo de servidores de archivos en el mercado. No solo lideran el mercado, sino que básicamente crearon un nuevo mercado.
STEPHEN MONK
CEO
Noverus
Hubo 1,244 violaciones de datos solo en Estados Unidos en 2018, y eso solo incluye los incidentes que realmente se informan. No es de extrañar entonces que solo el 12% de los encuestados informen sentirse confiados en la capacidad del gobierno federal para proteger sus datos en línea.
En el mundo cada vez más digitalizado de hoy, es crucial que tomes medidas para proteger tus datos sensibles en línea; en esta breve guía, te mostraremos cómo.
Las amenazas de ciberseguridad se están convirtiendo rápidamente en una parte normal de la vida contemporánea. Más que nunca, nuestras vidas están entrelazadas con dispositivos conectados a Internet debido al auge de los smartphones, las redes sociales, las aplicaciones de citas y la banca en línea.
A medida que nos conectamos más profundamente con nuestros dispositivos electrónicos, nos exponemos a más amenazas de ciberseguridad y oportunidades para que terceros exploten nuestros datos con fines de lucro. El concepto de privacidad de datos tiene que ver con cómo manejamos piezas de información ("datos") con respecto a su dignidad de confidencialidad.
No todos los datos son creados iguales. Por ejemplo, es posible que te sientas cómodo compartiendo tu nombre con un extraño. Sin embargo, es probable que seas menos propenso a compartir tu dirección de casa o tu lugar de empleo. Por eso es importante que creemos estándares y rutinas que mantengan privados nuestros datos personales sensibles.
En el lenguaje común, la privacidad de los datos se refiere a información crítica relacionada con la vida personal o profesional de uno. A menudo, estos datos son denominados "información personal identificable" (PII, por sus siglas en inglés) por su capacidad de revelar quién eres en la vida real. Ejemplos comunes de datos relacionados con PII incluyen tu:
En el caso de las empresas, la privacidad de los datos también está relacionada con la preservación de información sensible vinculada a las operaciones diarias de la compañía. Por ejemplo, una corporación privada querrá proteger cualquier dato relacionado con su investigación y desarrollo (I+D), secretos comerciales, balances generales, estados de resultados o, lo que es peor, los datos de sus clientes.
En manos de actores maliciosos, los datos sensibles pueden ser explotados para extorsionarles dinero o propiedad intelectual. También hay muchos casos de datos personales como fotografías o información bancaria que son utilizados como chantaje por ciberdelincuentes y hackers.
Aunque el robo de datos puede causar estragos en un individuo o una empresa, es aún peor en el caso de hospitales y proveedores de servicios de salud. En 2019, los hospitales fueron los principales objetivos de ataques de ransomware por parte de hackers con sombrero negro, con 17 hospitales y clínicas afectados. Dado que los datos de los usuarios son tan valiosos para las organizaciones de salud, las víctimas de ransomware a menudo pagan millones de dólares para recuperar los datos robados de su posesión.
Con la llegada de nuevas tecnologías de la información, se nos presentan más comodidades que nunca que nos ahorran tiempo y energía. Asimismo, también nos enfrentamos a tantas vulnerabilidades para el robo de identidad y ataques cibernéticos por parte de hackers que comprometen nuestros dispositivos o nuestras redes.
No es de extrañar, entonces, que un reciente informe de PriceWaterhouseCoopers encontró que el 69% de los consumidores creen que las empresas son susceptibles a ataques cibernéticos y hackers. Más que nunca, las empresas y sus clientes están preocupados por la seguridad de su información y si se están respetando sus derechos de privacidad de datos.
En el mismo informe, una pequeña minoría de los encuestados (10%) afirma que sienten que tienen control total sobre sus datos personales. A partir de esto, uno podría asumir que los consumidores buscan que las autoridades gubernamentales y los reguladores endurezcan las restricciones sobre cómo se pueden utilizar sus datos.
Sin embargo, lo contrario es cierto, con el 72% de los encuestados afirmando que las empresas y el sector privado están mejor preparados para proteger sus datos que los actores gubernamentales.
La solución es que las empresas del sector privado deben esforzarse más para proteger los datos de sus clientes y usuarios. Dado que los consumidores confían en las empresas para preservar la integridad de sus datos, es crucial que respeten las preferencias de sus clientes o de lo contrario los consumidores se cambiarán a otras opciones en el mercado donde sus datos estén más seguros.
Los desarrollos recientes en el sector privado han intentado atender la demanda de los consumidores por una privacidad de datos más integral independiente del gobierno. El Proyecto de Seguridad de Aplicaciones Web Abiertas (OWASP) es una organización sin fines de lucro que ha desarrollado un pacto para especialistas en ciberseguridad y software que buscan avanzar en las regulaciones de privacidad de datos.
OWASP alienta a aquellos que trabajan con datos sensibles a adoptar medidas y protocolos para proteger la información personal de posibles robos o explotación. Esto es doblemente cierto para los especialistas en seguridad que trabajan con transferencias de datos seguras porque los paquetes de datos pueden ser robados y manipulados en cualquier nodo de la red en la que opera la dirección IP de reenvío.
La desafortunada verdad, sin embargo, es que hay muy poca privacidad real en línea. Los datos enviados a través de Internet están sujetos a robo y escrutinio por parte de autoridades gubernamentales y hackers con malas intenciones. Sin embargo, hay precauciones que las empresas y los individuos por igual pueden tomar para mantener sus datos lo más seguros posible.
Las personas preocupadas por su privacidad pueden tomar medidas para mantener su información a salvo de miradas indiscretas. Afortunadamente, no necesitas cifrar tus datos antes de una docena de capas de VPN o comprar una supercomputadora que pueda cifrar todos los datos que tu computadora recibe al instante. En cambio, hay técnicas sencillas que puedes adoptar para mantener tu información personal identificable fuera de las manos de los hackers, incluyendo:
En última instancia, es tu responsabilidad ser un buen administrador de tu información personal. Si te importa preservar tu privacidad de datos, sigue los consejos básicos mencionados anteriormente para proporcionarte una protección básica contra el robo de datos y de identidad.
El ransomware es una forma relativamente nueva de malware en la que el atacante amenaza con publicar la información personal de la víctima o restringir el acceso a ella de manera indefinida hasta que la víctima pague un rescate. En la mayoría de los casos, los hackers de ransomware utilizan técnicas colectivamente denominadas "extorsión criptoviral" para hacer imposible que las víctimas recuperen sus datos sin la descifrado por parte del hacker.
En la década de 2010, la prevalencia de los ataques de ransomware creció precipitadamente. Hubo más de 181.5 millones de ataques de ransomware reportados en todo el mundo solo en enero de 2018. Cabe destacar el ataque de ransomware CryptoLocker, que extorsionó más de $18 millones de las víctimas entre 2013 y finales de 2014 a través de vales de efectivo prepagados o bitcoin.
Las agencias de aplicación de la ley de todo el mundo, incluyendo Interpol, el Buró Federal de Investigación (FBI), la Agencia Nacional de Crimen del Reino Unido y el Departamento de Justicia de EE. UU., colaboran activamente para investigar y desmantelar a los atacantes de ransomware. Por ejemplo, una operación conjunta de aplicación de la ley denominada Operación Tovar terminó con éxito el virus de ransomware CryptoLocker después de aislar el archivo raíz en mayo de 2014.
En prácticamente todos los casos, los atacantes de ransomware exigen el pago en forma de criptomonedas populares como Bitcoin, Ether o Litecoin. Dado que las criptomonedas permiten transacciones anónimas sin el uso de intermediarios de terceros como bancos y procesadores de pagos, las criptomonedas son el método de pago preferido entre los hackers de ransomware.
Hacer una copia de seguridad de tus datos sensibles es quizás la defensa más fuerte contra hackers y ladrones que representan una amenaza para la privacidad de tus datos. Cuando haces una copia de seguridad de tus datos, creas una especie de póliza de seguro para tus datos al proporcionar una ruta de acceso alternativa en caso de que tu información personal identificable sea comprometida por un tercero malicioso.
Además, hacer una copia de seguridad de tus datos en un sistema remoto, en la nube o en las instalaciones de compartir archivos de forma segura te protege contra el riesgo de desastres naturales, fallos de hardware o software, o simplemente errores humanos. La triste realidad es que cualquiera puede perder sus datos sensibles si no tiene cuidado, y crear una segunda o tercera copia de sus datos puede ser de gran ayuda en caso de emergencia.
Una encuesta de 2018 encontró que el 67% de todas las pérdidas de datos se debieron a fallos de hardware y tecnológicos, lo cual se puede prevenir haciendo una copia de seguridad de tus datos en un disco duro separado o en una solución de almacenamiento en la nube. El hecho es que tu privacidad de datos puede ser vulnerada incluso si no cometes errores o fallos humanos, por lo tanto, debes tener cuidado de protegerte invirtiendo en una opción de copia de seguridad de datos.
Tener una segunda copia de tus datos les quita a los atacantes de ransomware el poder de extorsionarte dinero. A menos que los atacantes de ransomware puedan hackear tu dispositivo de almacenamiento de datos de respaldo, no tendrás necesidad de pagar al atacante por tu información porque ya está disponible fácilmente.
Para proteger aún más tus datos de los hackers de ransomware, debes asegurarte de que tus datos respaldados estén sujetos a encriptación de extremo a extremo. Cuando los datos están encriptados, los cibercriminales se ven obligados a descifrar la información utilizando criptografía avanzada, lo cual requiere una gran cantidad de poder de procesamiento informático, una inversión que puede no ser valiosa para un atacante.
El Reglamento General de Protección de Datos (GDPR) y otras regulaciones y leyes de protección de datos ayudan a proteger los datos de los individuos y exigen a los propietarios de datos seguir requisitos potencialmente costosos. El GDPR establece estándares legales estrictos que rigen cómo se pueden compartir y almacenar los datos personales.
Bajo el GDPR, el costo por violar las regulaciones de privacidad de datos varía desde aproximadamente $22.5 millones hasta el cuatro por ciento de los ingresos anuales de la organización, lo que sea mayor. Multas notables impuestas bajo el nuevo GDPR de la Unión Europea incluyen $222 millones y $120 millones impuestas a una compañía aérea y a una multinacional hotelera, respectivamente.
Bajo la nueva ley, las empresas que poseen datos de individuos deben reportar cualquier instancia de brechas de datos o robo de identidad a los supervisores europeos dentro de las 72 horas después de que ocurra la brecha. De esta manera, los datos comprometidos no quedan en la oscuridad y los individuos pueden ser informados de si sus datos están en manos de actores maliciosos.
En Estados Unidos, la Acta de Privacidad del Consumidor de California impone regulaciones parecidas al GDPR a las compañías que recopilan datos de individuos. Al entrar en vigor en enero de 2020, la Acta de Privacidad del Consumidor busca fortalecer los protocolos y estándares de Internet para prevenir violaciones de datos y explotación.
Hoy está amaneciendo una nueva era en el mundo de la privacidad digital. Bajo el acta de California, así como el GDPR, cualquier violación de datos ahora debe ser divulgada a los reguladores. La ley de privacidad de datos de California, que fue aprobada por unanimidad por ambas cámaras de la legislatura estatal, restringe las prácticas de recolección de datos de las compañías de tecnología y redes sociales, y al hacerlo, también limitan la cantidad de datos que pueden ser robados y explotados de los consumidores.
En 2019, la Comisión Federal de Comercio de EE. UU. impuso una multa sin precedentes (5 mil millones de dólares) a la compañía de redes sociales Facebook tras ocho distintas violaciones relacionadas con la privacidad. En el mundo de hoy, las corporaciones privadas tienen más acceso a nuestros datos que nunca, y a menos que las hagamos responsables, podríamos terminar con nuestros datos robados o vendidos a partes maliciosas.
© Derechos de autor 2023 - Gladinet, Inc. Todos los derechos reservados