Conoce los principales factores que influirán en el panorama de la privacidad
El pasado año siguieron tomando forma algunas tendencias importantes en torno a la privacidad, con las agencias reguladoras cada vez más activasen una amplia gama de cuestiones. En EEUU, por ejemplo, la Comisión Federal de Comercio ha solicitado comentarios públicos a los ciudadanos acerca de la “prevalencia de la vigilancia comercial y las prácticas de seguridad de datos que perjudican a los consumidores”, etapa previa para una futura legislación al respecto.
En la Unión Europea, los legisladores están trabajando en una Ley de Datos destinada a proteger aún más la información sensible, así como en una estrategia jurídica global sobre Inteligencia Artificial que podría poner freno a una serie de tecnologías invasivas de aprendizaje automático y exigir una mayor responsabilidad y transparencia.
En cualquier caso, los acontecimientos geopolíticos y económicos de 2022, así como las nuevas tendencias tecnológicas, serán los principales factores que influirán en el panorama de la privacidad en este 2023 que acabamos de comenzar. Por ejemplo, en muchas regiones las autoridades se están mostrando cada vez más reticentes a la hora de compartir datos con empresas extranjeras. En julio del año pasado, las autoridades europeas emitieron varias resoluciones en las que se afirmaba que el funcionamiento de Google Analytics podría infringir el Reglamento General de Protección de Datos.
Algunos países ya cuentan con un ecosistema de rastreo web desarrollado con actores fuertes, y es posible que más países sigan su ejemplo y muestren preferencia por esos proveedores locales. Esta tendencia probablemente conducirá a un mercado de datos más diverso y fragmentado, con la aparición y reaparición de empresas locales de seguimiento web y de aplicaciones móviles, especialmente en páginas gubernamentales y educativas.
Los smartphones y otros dispositivos inteligentes se utilizarán cada vez para pagar mediante Comunicación de campo cercano (NFC), como Apple Pay o Samsung Pay. También el pago mediante código QR (por ejemplo, Swish en Suecia, SBPay en Rusia o WeChat en China) está creciendo rápidamente y puede dejar obsoletas las clásicas tarjetas de débito y crédito, especialmente en los lugares donde ya predominan los pagos sin efectivo.
Dicho esto, tener el DNI almacenado en un teléfono conlleva comodidad pero también riesgos; utilizar un smartphone para almacenar una cantidad cada vez mayor de datos personales crea un único punto de fallo, lo que plantea serios problemas de seguridad. Esto genera nuevas exigencias en cuanto a la seguridad de los dispositivos móviles y la protección de la privacidad en el almacenamiento de los datos.
Ingeniería social
Las empresas despliegan medidas de ciberseguridad cada vez más completas, que van desde la protección de los puntos finales y la caza proactiva de amenazas, hasta la XDR (eXtended Detection & Response). Pero los usuarios siguen siendo el eslabón más débil; según algunas estimaciones, el 91% de todos los ciberataques comienzan con un correo electrónico de phishing, y estas técnicas están implicadas en el 32% de todas las filtraciones de datos.
Se espera un descenso en las fugas de datos causadas por una mala configuración de los buckets de S3 o las instancias de Elasticsearch, pero más brechas causadas por la explotación del factor humano. Para mitigar estas amenazas, las empresas deben continuar invirtiendo en soluciones de prevención de robo de datos, así como en una educación más exhaustiva de los usuarios para concienciarlos sobre ciberseguridad.
Las empresas están tomando estas y otras medidas para proteger los información, ya que las infracciones causan daños a la reputación, escrutinio normativo y, dependiendo de la legislación local, también son castigadas con cuantiosas multas. La concienciación sobre la privacidad es cada vez mayor, y los actores podrían empezar a tomar otras medidas preventivas. Una forma de hacerlo es asegurarse contra las brechas de datos: aunque ya existen servicios que devuelven las pérdidas en caso de usurpación de identidad, se puede esperar una gama más amplia de ofertas de seguros en el futuro.
Referencias: Panda Security