¡Tu navegador no soporta JavaScript!
Reporte
Nacional
doPlay

CIBERSEGURIDAD

Datos: oro empresarial

Nayeli Meza y Viviana Bran

Cada vez más empresas tienen acceso a información personal de millones de usuarios la cual emplean para crear campañas de marketing y publicidad dirigida, sin embargo, este libre acceso también convierte a las organizaciones en un blanco fácil para los ciberdelincuentes


Abr 11, 2019

Los datos personales valen oro. Las empresas saben qué les gusta a las personas, dónde encontrarlo y en qué momento lo necesitan. La llave de entrada a esta información comienza con aspectos tan básicos de la vida diaria como aceptar los términos y condiciones de sitios de internet o la ubicación del GPS en cualquier dispositivo móvil.

Los nuevos alcances de la tecnología permiten conectar a las organizaciones con millones de usuarios, pero si no cuentan con los mínimos mecanismos de seguridad para proteger sus bases de datos, éstos pueden usarse en su contra para suplantar identidad o sustraer millonarias cantidades de dinero desde cualquier parte del mundo.

No obstante, utilizados de manera correcta, los datos facilitan la vida de las personas y mejoran las estrategias de marketing. En este momento, los datos personales son el oro empresarial

Para poner en contexto esta situación, en la actualidad cerca de dos por ciento de los datos de una empresa representan el 70 por ciento de sus recursos totales, de acuerdo con estimaciones de IBM.

Jerónimo Ávila, director General de Element, opina que la mayoría de las compañías utilizan esta información para mejorar la experiencia de los usuarios y éstos deben estar conscientes que deben pagar un precio.

“Vivimos en una economía digital en la que todo pareciera ser gratis y se pierde de vista que la moneda con la que se paga son los datos personales, los cuales se ocupan para monetizar todos los servicios digitales que las empresas ofrecen”

- Jerónimo Ávila

Director General de Element

El uso de teléfonos celulares, tabletas y computadoras incrementa con el tiempo de tal manera que la tecnología representa una de las derramas económicas más importantes para México y el mundo.

La tecnología ayuda a las generaciones actuales y los datos constituyen el pilar de las nuevas formas de consumo, las tendencias y las estrategias de competitividad empresarial.

Dar a cambio datos les permite a los usuarios tener una vida más sencilla porque les ayuda a tener información personalizada al momento, adquirir productos, interactuar con otras personas y pagar cuentas sin la necesidad de hacer filas, entre otras cosas.

Aunque los pasos que se han dado a nivel tecnológico representan un gran avance evolutivo, el acceder a estos sistemas también podría poner en riesgo la seguridad tanto del mercado como de todos los usuarios que conforman la red de internet.

“Es un costo muy alto, pero las personas dependen de estos servicios para poder llegar a un lugar o comunicarse con sus amigos. Los usuarios están acostumbrados a estas dinámicas y no están dispuestos a dejarlas, aunque eso implique poner en riesgo su identidad”, detalla Jerónimo Ávila.

Concientizar el problema

La comunidad cibernética aún no ha dimensionado el problema que el mal uso de los datos puede acarrear para su vida, sobre todo, cuando se trata de personas menores de 18 años quienes se convierten en los usuarios más vulnerables dentro de la red.

Es muy fácil que ellos en cualquier sitio que visitan dejen sus datos sin saber siquiera el porqué o para qué, por lo que los padres ante este problema deben de estar más al pendiente de lo que los menores hacen en cada sitio.

Ximena Sandino, directora del Colegio Green Hills México, comenta que el tema de los ciberataques en algún punto se debe de regular en el país.

Asegura que la privacidad en cuanto a los datos debe mantenerse, y que las personas deben de saber que no es una obligación dejar sus datos en cualquier lugar donde se los pidan.

“Es muy difícil que un delito cibernético se pueda perseguir porque no está especificado en un código penal, esto lo vuelve todavía más complejo. En cuanto a la Ley de Protección a los Datos Personales debería de haber más flexibilidad en el caso de robo o de abusos digitales”

Mina de oro

El capital humano ya no es el recurso más importante de las empresas. Los datos, se han convertido en la nueva materia prima. Las grandes compañías compiten por ver quién se queda con la mayor cantidad de información, con el propósito de que en un futuro puedan liderar los mercados del mundo.

Los datos son símbolos numéricos que guardan toda la información de personas, lugares, instituciones, empresas y productos, que se sube a las múltiples plataformas en internet

Por sí solos, los datos no aportan información importante, pero cuando son analizados en conjunto pueden emplearse para estudios comparativos, en los cuales se arrojan cálculos matemáticos sobre un tema en específico.

Muchas son las ventajas que ofrecen si se hace un adecuado uso de los datos, ya que además de facilitar la vida de las personas y mejorar las estrategias de las empresas, abren un gran mundo de posibilidades al campo de las investigaciones científicas, tecnológicas y otros grandes sectores. Las empresas han aprovechado los datos para conocer las formas de consumo, tendencias y han creado estrategias de competitividad empresarial, así como perfiles personalizados que les permiten tener más alcance de usuarios.

Baltazar Rodríguez, líder de Blockchain en IBM México, asegura que hay muchas ventajas en hacer un uso correcto de los datos, sin embargo, el problema aparece cuando esta información es almacenada sin ninguna protección.

“Se debe considerar toda la información que como usuario se está generando cada día alrededor de los sitios web, las aplicaciones móviles y las redes sociales. Todo lo que se publica tiene datos acerca de quién eres, cuáles son tus gustos, tus aspiraciones, cuánto ganas o dónde vives y todo esto es información muy sensible”, refiere el líder de blockchain

El lado oscuro

Uno de los grandes desafíos que existe es la poca cultura sobre el problema que puede generar el mal uso de los datos.

El control de la información que tienen las compañías les da un poder enorme. Algunas de las empresas más grandes del mundo utilizan técnicas de inteligencia artificial como el aprendizaje de maquinas para extraer más valor a los datos.

Los algoritmos que se generan pueden predecir en donde estarán los usuarios, que se les antoja de comer, si están sentados o manejando, si van a comprar algo, qué tipo de libros, películas, páginas y artículos prefieren y hasta cuántos pasos darán en su día.

Estos rastros digitales dejados en la red de manera inconsciente han beneficiado a las cinco empresas más valiosas del mundo: Amazon, Apple, Facebook, Google y Microsoft.

Sus estrategias a través del análisis de datos les permitió recaudar de manera colectiva un poco más de 205 mil millones de dólares en el último trimestre de 2018.

La acumulación de datos rompió con los esquemas de competencia tradicional, ya que mientras más información se recolecta más oportunidades hay de que una empresa mejore sus productos y pueda persuadir el consumo a través de la creación de perfiles personalizados

Los logros que los datos pueden representar para la evolución tecnológica a nivel global se pueden ver interrumpidos cuando la seguridad del mercado y de los usuarios se ve afectada.

Al no existir prácticas de seguridad digital, los usuarios podrían ser víctimas del cibercrimen, ya que los datos que se proporcionan para crear una cuenta bancaria podrían ser hackeadas y esa información podría utilizarse de manera maliciosa, en el peor de los escenarios, la de familiares y amigos quedaría también expuesta e incluso el internauta podría sufrir un secuestro.

En el caso de las empresas, las cuales manejan cantidades fuertes de dinero, se ven vulnerablespor la falta de seguridad ya que si ellas resultan afectadas todos los clientes que tengan también. Ante esta situación, las organizaciones han tardado más de 180 días en detectar un problema de seguridad, debido a que no cuentan con sistemas de seguridad que les permita prevenir un ataque o amenaza.

Baltazar Rodríguez sugiere a los usuarios que, para protegerse, primero tomen conciencia del valor que tienen los datos y después analicen qué tipo de información quieren compartir.

“La regla de oro es que, si no vas a leer los términos y condiciones de los distintos lugares a los que te conectas, no compartas nada que no quieras que nadie sepa. No des números de cuenta, ni el salario, ni tus ubicaciones, porque cuando esta información está afuera, deja de estar en tus manos”.

Amenaza silenciosa

Los datos personales son una mina de oro para las empresas, pero no son los únicos interesados en este valioso activo intangible.

El avance de la tecnología ha propiciado que cada vez las organizaciones se ubiquen en la mira de ciberdelincuentes, al grado de que el robo de identidad se ha convertido en la piedra angular de estos grupos.

Cada año, las organizaciones pierden aproximadamente tres mil millones de dólares por concepto de ciberdelitos, de acuerdo con la Organización de Estados Americanos (OEA).

Carlos Estrada, encargado de seguridad cibernética en Vestiga Consultores, considera que el mayor peligro al que están expuestas las organizaciones en México es que no cuentan con los candados suficientes para proteger no solo la información de los usuarios, también la propia

“Muchas veces las empresas no saben que están en riesgo y por eso ni siquiera destinan recursos para blindarse. Cuando ocurre alguna vulnerabilidad a sus bases de datos es cuando actúan, pero muchas veces es muy tarde porque el daño ya está hecho y es irreversible”, detalla el especialista.

En una escala elaborada por Vestiga Consultores donde 10 es el máximo nivel de seguridad y 1 es bajo, las empresas nacionales de todos los tamaños se ubican entre 3 y 4, es decir que son vulnerables a los ataques.

En promedio, las compañías que operan en México pierden aproximadamente 2.5 millones de pesos por un ataque de ransomware, el cual incluye el pago por el rescate de la información sustraída, recursos humanos, valor del dispositivo, costo de la red y oportunidades, revela un análisis de la firma de seguridad informática Sophos.

Cada año las organizaciones pierden aproximadamente tres mil millones de dólares por concepto de ciberdelitos

En la actualidad, ninguna persona está exenta de ser víctima de la sustracción de su información personal, sobre todo, en una era en la que la inmediatez prepondera y sólo un mínimo porcentaje de la población se dedica a leer con detenimiento los términos y condiciones de los servicios que contrata.

Esto ha dado como resultado que más del 75 por ciento de los cibernautas en México haya proporcionado de manera voluntaria algún dato personal en los diferentes sitios virtuales que visita, muestra la última Encuesta Nacional sobre Disponibilidad y Uso de Tecnologías de la Información en los Hogares (ENDUTIH) del Inegi.

+75% de los cibernautas en México han proporcionado de manera voluntaria algún dato personal en las diferentes plataformas virtuales que visitan

Los ciberdelitos son el negocio ilícito más lucrativo de esta década. México se ubica en el quinto lugar a nivel mundial en vulnerabilidad a ciberataques relacionados con robo de información, de acuerdo con Statista.

En 2017, los consumidores afectados por este ciberdelito pagaron de manera conjunta siete mil 700 millones de dólares.

A nivel mundial, el consumidor afectado por los delitos cibernéticos paga en promedio 142 dólares.

Mejorar vacíos legales

En 2015, México vivió una importante transformación. El Instituto Federal de Acceso a la Información y Protección de Datos (IFAI) se convirtió en lo que hoy se conoce como el Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI), tras la publicación de la Ley General de Transparencia.

Con la promulgación de la Ley se abrió la puerta para que cualquier persona física o moral que reciba o ejerza recursos públicos presentara información en el momento en el que se le solicitara.

En un intento por garantizar la protección de los datos personales de todas y todos los mexicanos, el año pasado el INAI se sumó al Convenio 108 del Consejo de Europa y su Protocolo Adicional.

Aunque la adhesión a estos instrumentos internacionales ha colocado a México en el mapa, Carlos Estada considera que aún queda pendiente una mayor protección a los datos personales de los mexicanos de a pie y el uso que le dan las empresas, en especial porque 80 por ciento de los recursos del INAI se destinan hacia transparencia y apenas un 20 por ciento a información que se relaciona con las personas.

El desarrollo tecnológico y el poco conocimiento sobre las herramientas en ciberseguridad han puesto tanto a las personas como a las empresas en la mira de los hackers, quienes se aprovechan de su ignorancia para robar información y lucrar con ella

“Los mexicanos están desamparados ante una demanda legal porque tendrían que presentarla en Estados Unidos. Por eso el camino que deben tomar es la autoeducación y el uso de herramientas de seguridad cibernética”.


Notas relacionadas

Dic 3, 2019
Lectura 2 min

Nov 28, 2019
Lectura 4 min

CIBERSEGURIDAD

Turismo 3.0, la nueva tendencia de los millennials

Nayeli Meza Orozco


Nov 28, 2019 Lectura 4 min

Nov 11, 2019
Lectura 7 min

Comentarios