La tuya privacidad personal depende de tu consciencia, de los controles tecnológicos que te permiten elegir qué compartir y de las políticas públicas que tienen en cuenta la privacidad de las personas.
(Crédito de la imagen: d3sign vía Getty Images)Suscríbete a nuestro boletín
La ciberseguridad y la privacidad de los datos están constantemente en las noticias. Los gobiernos están promulgando nuevas leyes de ciberseguridad. Las empresas están invirtiendo en controles de ciberseguridad como cortafuegos, cifrado y formación de concienciación a niveles récord.
Y sin embargo, la gente está perdiendo terreno en cuanto a la privacidad de los datos.
¿Qué puedes hacer ante esta situación? Mucha gente considera el problema de la ciberseguridad como un problema técnico. Tienen razón: los controles técnicos son una parte importante de la protección de la información personal, pero no son suficientes.
Como profesor de tecnología de la información, análisis y operaciones en la Universidad de Notre Dame, estudio formas de proteger la privacidad personal.
La sólida protección de la privacidad personal se compone de tres pilares: controles técnicos accesibles, concienciación pública sobre la necesidad de privacidad y políticas públicas que prioricen la privacidad personal. Cada uno juega un papel crucial en la protección de la privacidad personal. Una debilidad en cualquiera de ellos pone en riesgo todo el sistema.
La primera línea de defensa
La tecnología es la primera línea de defensa, que protege el acceso a los ordenadores que almacenan datos y cifra la información mientras viaja entre ordenadores para evitar que los intrusos obtengan acceso. Pero incluso las mejores herramientas de seguridad pueden fallar cuando se usan mal, se configuran incorrectamente o se ignoran.
Dos controles técnicos son especialmente importantes: el cifrado y la autenticación multifactor. Estos son la columna vertebral de la privacidad digital y funcionan mejor cuando se adoptan ampliamente y se implementan correctamente.
El cifrado utiliza matemáticas complejas para poner los datos sensibles en un formato ilegible que solo se puede desbloquear con la clave correcta. Por ejemplo, tu navegador web utiliza cifrado HTTPS para proteger tu información cuando visitas una página web segura. Esto evita que cualquier persona en tu red, o cualquier red entre tú y el sitio web, espíe tus comunicaciones. Hoy en día, casi todo el tráfico web se cifra de esta manera.
Pero si somos tan buenos cifrando datos en redes, ¿por qué seguimos sufriendo todas estas brechas de datos? La realidad es que cifrar datos en tránsito es solo una parte del desafío.
Asegurando los datos almacenados
También necesitamos proteger los datos dondequiera que se almacenen: en teléfonos, ordenadores portátiles y los servidores que componen el almacenamiento en la nube. Desafortunadamente, aquí es donde la seguridad a menudo falla. El cifrado de datos almacenados, o datos en reposo, no está tan extendido como el cifrado de datos que se mueve de un lugar a otro.
Aunque los smartphones modernos suelen cifrar los archivos por defecto, no se puede decir lo mismo del almacenamiento en la nube o de las bases de datos de las empresas. Solo el 10% de las organizaciones informan que al menos el 80% de la información que tienen almacenada en la nube está cifrada, según una encuesta industrial de 2024. Esto deja una gran cantidad de información personal sin cifrar potencialmente expuesta si los atacantes logran infiltrarse. Sin cifrado, irrumpir en una base de datos es como abrir un archivador sin llave: todo lo que hay dentro es accesible para el atacante.
YouTube
Ver en
La autenticación multifactor es una medida de seguridad que requiere que proporciones más de una forma de verificación antes de acceder a información sensible. Este tipo de autenticación es más difícil de descifrar que una simple contraseña porque requiere una combinación de diferentes tipos de información. A menudo combina algo que sabes, como una contraseña, con algo que tienes, como una aplicación de smartphone que puede generar un código de verificación, o con algo que forma parte de lo que eres, como una huella dactilar. El uso adecuado de la autenticación multifactor reduce el riesgo de compromiso en un 99,22%.
Aunque el 83% de las organizaciones exigen que sus empleados utilicen la autenticación multifactor, según otra encuesta industrial, esto todavía deja a millones de cuentas protegidas por nada más que una contraseña. A medida que los atacantes se vuelven más sofisticados y el robo de credenciales sigue siendo generalizado, cerrar esa brecha del 17% no es solo una buena práctica, es una necesidad.
La autenticación multifactor es uno de los pasos más sencillos y eficaces que las organizaciones pueden tomar para prevenir brechas de datos, pero sigue estando infrautilizada. Ampliar su adopción podría reducir drásticamente el número de ataques exitosos cada año.
La concienciación da a las personas el conocimiento que necesitan
Incluso la mejor tecnología se queda corta cuando las personas cometen errores. El error humano jugó un papel en el 68% de las brechas de datos de 2024, según un informe de Verizon. Las organizaciones pueden mitigar este riesgo mediante la formación de los empleados, la minimización de datos —lo que significa recopilar solo la información necesaria para una tarea y luego eliminarla cuando ya no sea necesaria— y controles de acceso estrictos.
Las políticas, las auditorías y los planes de respuesta a incidentes pueden ayudar a las organizaciones a prepararse para una posible brecha de datos para que puedan limitar el daño, ver quién es responsable y aprender de la experiencia. También es importante protegerse contra amenazas internas y intrusiones físicas utilizando salvaguardas físicas como el cierre de las salas de servidores.
La política pública responsabiliza a las organizaciones
Las protecciones legales ayudan a responsabilizar a las organizaciones en el mantenimiento de los datos protegidos y en dar a las personas control sobre sus datos. El Reglamento General de Protección de Datos de la Unión Europea es una de las leyes de privacidad más completas del mundo. Insta a prácticas sólidas de protección de datos y otorga a las personas el derecho a acceder, corregir y eliminar sus datos personales. Y el Reglamento General de Protección de Datos tiene dientes: en 2023, Meta fue multada con 1.200 millones de euros (1.400 millones de dólares) cuando se descubrió que Facebook estaba en infracción.
A pesar de años de debate, Estados Unidos todavía no tiene una ley integral de privacidad federal. Se han presentado varias propuestas en el Congreso, pero ninguna ha llegado a buen término. En su lugar, una mezcla de regulaciones estatales y normas específicas de la industria —como la Ley de Portabilidad y Responsabilidad de Seguros Médicos (HIPAA) para datos de salud y la Ley Gramm-Leach-Bliley para instituciones financieras— llenan los vacíos.
Algunos estados han aprobado sus propias leyes de privacidad, pero este mosaico deja a los estadounidenses con protecciones desiguales y crea dolores de cabeza de cumplimiento para las empresas que operan en diferentes jurisdicciones.
Existen las herramientas, las políticas y los conocimientos para proteger los datos personales, pero su uso por parte de las personas e instituciones sigue siendo insuficiente. Un cifrado más sólido, un uso más generalizado de la autenticación multifactor, una mejor formación y normas legales más claras podrían prevenir muchas brechas. Está claro que estas herramientas funcionan. Lo que se necesita ahora es la voluntad colectiva, y un mandato federal unificado, para poner esas protecciones en marcha.
Este artículo forma parte de una serie sobre privacidad de datos que explora quién recopila tus datos, qué y cómo los recopila, quién vende y compra tus datos, qué hacen todos con ellos y qué puedes hacer al respecto.
Este artículo editado se reimprime de The Conversation bajo una licencia de Creative Commons. Lee el artículo original.
Sourse: www.livescience.com