Por Gerardo Ruíz Martinez
Originario de Cd. Victoria Tamaulipas y con más de 7 años laborando en Alestra, Gerardo es egresado de la carrera de Licenciatura en Informática por la UAT y cuenta con una Maestría en Administración de las Tecnologías de la Información por el ITESM Campus Monterrey. Posee más de 14 años en la industria de las TI y más de 7 en el área de Ciberseguridad. Actualmente cuenta con las certificaciones CISSP, CEH e ITIL.
La tragedia de la pandemia COVID-19 ha remodelado la forma en que avanzamos en nuestra vida cotidiana. Nuestra dependencia de Internet creció exponencialmente en 2020 con el home office, clases virtuales y conciertos, reuniones y fiestas en línea. El uso de la tecnología se ha integrado profundamente en la vida diaria de los consumidores, desde la comunicación hasta las tareas diarias.
Actualmente, el 65% de la población en México es usuaria de internet y cada vez existe un número mayor de personas que adoptan nuevas tecnologías. Entre mayor uso del internet y de tecnologías, mayor es la huella digital, que consiste en una enorme cantidad de datos personales almacenados y rastreados en línea en cada momento. Estos datos son compartidos por los mismos consumidores por sí mismos; por ejemplo, al publicar imágenes en las redes sociales o al ingresar datos personales para la creación de una cuenta. Asimismo, también son recolectados por las empresas; por ejemplo, con el uso de motores de búsqueda, software y hardware conectado a la red o sitios de comercio electrónico.
Ante esto, hay un número cada vez mayor de consumidores preocupados por la seguridad de sus datos personales frente a dos amenazas potenciales: violaciones de datos por parte de piratas informáticos y violación de su privacidad por parte de las empresas donde utilizan los servicios y almacenan los datos.
De acuerdo con información de Gartner sobre La Seguridad y Privacidad de Datos en línea, el 75% de los usuarios coinciden en que están preocupados porque sus cuentas en línea sean hackeadas, que las empresas utilicen o compartan sus datos sin su consentimiento, sus tarjetas de crédito sean clonadas o que su información personal sea robada.
En este nuevo año, 2021 es imposible hablar en el uso de internet sin abordar el tema de la privacidad de los datos y la ciberseguridad. La creciente conectividad de las personas y el internet de las cosas ha traído consigo una nueva perspectiva sobre la protección de datos personales en México y el mundo.
La nueva normalidad
La pandemia ha transformado las actitudes sobre la privacidad. Antes, tanto las empresas como los consumidores veíamos una línea clara a seguir: tener mayor privacidad. Pero ahora, al enfrentarnos a una gran fuerza de trabajo remota, muchos estamos considerando nuevas formas de monitorear la productividad y proteger la información que se maneja.
Según el "Estudio Sobre la Privacidad de los Datos 2021", elaborado por Cisco, el 60% de las empresas no estaban preparadas para los requisitos de privacidad y seguridad que implica el cambio al trabajo remoto. Las empresas sin fuertes controles de privacidad corren el riesgo de perder usuarios. De hecho, la privacidad ahora es vista como un diferencial contra la competencia.
Para el 2023, las empresas que ganen y mantengan la confianza digital de sus clientes, verán un aumento del 30% de beneficios de comercio digital contra sus competidores.
Principales riesgos
En estos tiempos de conectividad masiva, los usuarios deben ser cautelosos sobre la seguridad y privacidad de sus datos. En cualquier momento sus datos pueden ser robados por hackers o usados sin su consentimiento por las empresas que los recolectan y almacenan. Carissa Véliz comenta en su libro La Privacidad es Poder “la información personal que aceptamos entregar a una aplicación móvil puede ser vendida a cientos o miles de empresas, e incluso terminar en la deep web”.
Actualmente millones de empresas recaban datos de sus clientes y de usuarios de internet como son nombres, números de teléfono, dirección y correos electrónicos. Sin embargo, también llegan a recolectar datos sensibles como información referente a la salud, orientación sexual o religiosa, entre otros más. ¿Para qué lo hacen? Las posibilidades son infinitas, como mandar información relevante o planear campañas publicitarias más precisas a los grupos demográficos.
Algunos usos de esta información son más controversiales, tal fue el caso de Cambridge Analytics en Estados Unidos y Europa al recolectar y usar datos para manipular la democracia en la década pasada. No se trata solamente del uso y paradero de los datos personales, sino del inmenso dominio que eso les da para poder influir en las personas.
Aunque la magnitud de esta "economía de los datos" no es algo de lo que todos seamos conscientes, lo cierto es que cada vez existe mayor cantidad de alertas y reclamos por el abuso que hacen las plataformas virtuales de nuestra privacidad.
La encuesta de Tecnologías Personales de Gartner de 2017 encontró que “el 46% de los consumidores sienten que es espeluznante cuando los sitios web o aplicaciones hacen recomendaciones basadas en su actividad en línea anterior’’. Muchos consumidores entienden que reciben tales recomendaciones ya que son rastreados por los sitios web que visitaron. Hay una línea delgada entre la conveniencia y lo espeluznante. En la mayoría de los casos los consumidores prefieren la privacidad sobre la conveniencia.
No obstante, existe un dato interesante, según Kaspersky la mayoría de los latinoamericanos aceptaríamos exponer nuestros datos personales a cambio de beneficios. 68 % de ellos para recibir descuentos en compras online; mientras que 62%, estaría dispuesto a hacerlo para obtener experiencias exclusivas, revela el estudio.
Nuevas Tecnologías, Nuevos retos en Privacidad
Con cada avance tecnológico, surgen nuevas amenazas a la privacidad. Tal es el caso de los videos Deepfake que con imágenes públicamente accesibles de las personas y, con ayuda de Inteligencia Artificial, crean videos de estas personas haciendo y diciendo cosas que nunca hicieron.
Estos usos no intencionados de la información disponible públicamente, la inmediatez y disponibilidad de datos, junto a los desarrollos tecnológicos, han abierto un nuevo frente en la batalla por la privacidad y el control de sus datos por parte del usuario. Los consumidores pueden renunciar autorizar el uso de sus datos para un caso en particular, como en un perfil en línea, para luego descubrir que estos están siendo utilizados para otro no autorizado.
Esto está cambiando la forma en que se aborda la privacidad porque hay un ángulo de consentimiento en el que realmente no hemos pensado sólo porque alguien ha subido su imagen o datos personales al Internet. Muchas empresas piensan que 'ser público' significa 'consentimiento', cuando no lo hacen. El hecho de que alguien haga algo público no significa que puedas usarlo como cualquiera desee, lo cual se entiende bastante bien en términos de derechos de autor, pero no en términos de privacidad.
Iniciativas que se están realizando para protección de Datos Personales
La pandemia, a su vez, expuso las deficiencias de ciberseguridad e infraestructura técnica en la industria. En consecuencia, seguiremos viendo la promulgación de más leyes de privacidad y protección de datos en todo el mundo. Los gobiernos se han visto obligados a introducir regulaciones para proteger los datos personales y la privacidad en nombre de los consumidores. Para 2023, según Gartner, el 65% de la población mundial tendrá su información personal cubierta por las regulaciones de privacidad modernas, en vez del 10% actual.
En México desde el 2010 se cuenta con la Ley Federal de Protección de Datos Personales en Posesión de los Particulares. En Estados Unidos, la Ley de Privacidad del Consumidor de California (CCPA) que se aprobó hace casi un año y se hizo ejecutable en julio 2020, probablemente tendrá sus primeras multas en 2021.
En el viejo continente, existe el Reglamento General de Protección de Datos (GDPR) que busca garantizar la privacidad de todos los ciudadanos de la Unión Europea en sus actividades online, protegiéndolos de los intereses comerciales de las grandes compañías que operan en la red. Aquel que haga mal uso de datos personales es acreedor de multas de cientos de millones de euros.
Así también se cuenta con iniciativas como el Día Internacional de la Privacidad de la Información, celebrado cada 28 de enero con el fin de generar. Como comunidad tenemos mucho que celebrar al reconocer que la conciencia sobre la protección de los datos ha crecido y se sigue trabajando en armonizar las mejores prácticas con el fin de generar conciencia para proteger, promover y difundir el derecho a la privacidad y el mejor uso de los datos personales en México y en el mundo.
Protección de Datos y Privacidad
Hay mucho que los consumidores pueden hacer para proteger sus cuentas y datos de hackers con métodos de protección simples, como es el uso de contraseñas complejas y/o nunca abrir archivos adjuntos de remitentes desconocidos. Como medida adicional, habilitar doble factor de autenticación o mecanismos de seguridad más complejos como protección en el usuario y en el perímetro.
Para la protección de la privacidad, ya existen maneras de impedir que las empresas utilicen los datos personales de los clientes, como deshabilitar las cookies para el seguimiento de la actividad web. Alternativamente, las personas podrían optar por dejar de usar los servicios que almacenan datos personales como las redes sociales. Sin embargo, el número de los usuarios de los medios de comunicación y su crecimiento indican que los consumidores están utilizando dichos servicios más que nunca, al tiempo que reconocen el riesgo de violaciones de la privacidad.
El cambio debe, en parte, venir dentro de las mismas empresas. Para esto existen nuevos roles en las organizaciones como los directores de privacidad (CPO). Si 2020 fue un año de cambios rápidos, el 2021 será el año en el que evaluemos cuál de esos cambios se mantendrán y cuál ha sido su impacto. El trabajo desde casa probablemente no desaparecerá mañana, ni tampoco las preocupaciones de privacidad de los usuarios y empresas.
Alestra y nuestro valor al mercado de la protección de datos y privacidad en México.
En Alestra, tenemos 25 años liderando la transformación digital en México. Nuestro propósito para el 2021 es seguir ayudando a las organizaciones a encontrar las soluciones que necesitan para cumplir con las obligaciones de protección de datos.
Ponemos a tus órdenes nuestro amplio portafolio de ciberseguridad con la finalidad de mejorar tus tecnologías, procesos, modelos organizacionales y contractuales para garantizar la privacidad de tus datos personales sin importar en qué parte del mundo se procesen. Hoy y siempre seguimos desarrollando la privacidad para mirar hacia el futuro bajo la perspectiva de un Internet siempre disponible, seguro y privado. #SomosExpertos #Ciberseguridad