Para 2020, Gartner calcula que habrá casi 21.000 millones de dispositivos conectados a la Internet de las Cosas (IoT)[1]. Además, en la actualidad, solo en Estados Unidos hay 25 dispositivos conectados por cada 100 habitantes[2]. Tu reloj, tu teléfono, tu portátil, tu coche, tu televisor, tu banco y tu médico, todos pueden estar recopilando y almacenando tu información personal.
Producimos más datos que nunca y, como consecuencia, nuestros datos y nuestra privacidad están cada vez más en peligro. Según el Informe sobre Amenazas a la Seguridad en Internet (ISTR) de Symantec, en 2015 el número de vulnerabilidades de día cero descubiertas se duplicó con creces hasta alcanzar las 54, lo que supone un aumento del 125% con respecto al año anterior. Además, el estudio mostró un total récord de nueve megabrechas, y el número de identidades expuestas se elevó a 429 millones.
Estas cifras, sin embargo, ocultan una historia más amplia. Aunque una estimación conservadora de las filtraciones no notificadas eleva el número de registros perdidos a más de 500 millones en 2015, un mayor número de empresas optó por no revelar el alcance total de sus filtraciones de datos.
La conclusión es que ninguna persona o empresa está exenta de riesgos, y a menudo no somos conscientes de la magnitud de nuestra exposición.
A medida que los clientes sopesen la creciente necesidad de utilizar dispositivos conectados con los riesgos de perder el contacto con el destino de su información personal, les resultará cada vez más difícil determinar dónde trazar la línea entre la protección y la habilitación de nuestra vida cotidiana impulsada por la tecnología. Los clientes confían en que las empresas protejan su información con medidas adecuadas de seguridad y privacidad. Esto lo prescribe la ley, pero también es responsabilidad de la empresa como proveedor comercial ético.
Entonces, ¿cuáles son los componentes clave de un programa de privacidad corporativo sólido y qué deben buscar los clientes a la hora de determinar si pueden confiar su información a un proveedor?
Se puede tener seguridad sin privacidad, pero no se puede tener privacidad sin seguridad.
La privacidad incluye las leyes y normativas que obligan a las empresas a proteger sus datos, y la seguridad es el método técnico utilizado para proteger esos datos. La legislación sobre privacidad está cambiando a gran velocidad en todo el mundo, y esta evolución mantiene alerta a los profesionales de la privacidad. Con el aumento de la complejidad del cumplimiento de los requisitos globales de privacidad, la seguridad adecuada es la única constante y la forma más sencilla de garantizar que las empresas cumplen la ley y protegen la información más importante de sus clientes y empleados.
La seguridad y la transparencia son las claves del éxito de la privacidad.
Más allá de las leyes que rigen la privacidad, las empresas están obligadas a garantizar que existen salvaguardias de seguridad administrativas, técnicas y físicas adecuadas para proteger la información personal. Al afirmar la existencia de medidas de seguridad adecuadas y ofrecer transparencia sobre los protocolos de seguridad, las empresas pueden ayudar a los clientes a sentirse más seguros sobre las decisiones que toman en relación con la información que deciden compartir. Un estudio reciente de la Oficina del Comisionado de Información de Australia (OAIC) reveló que "el 71% de los dispositivos y servicios de Internet de las Cosas (IoT) utilizados por los australianos no explicaban adecuadamente cómo se recopilaba, utilizaba y divulgaba la información personal[3]." Las empresas que poseen y gestionan información crítica deben ganarse continuamente la confianza de sus clientes a través de la transparencia: ¿por qué si no nos arriesgaríamos a entregarles nuestros datos más personales y valiosos?
No existe una "talla única" en privacidad y seguridad.
La seguridad y la privacidad deben aplicarse en todos los umbrales, y no existe una respuesta de "talla única" en materia de seguridad y privacidad. Por lo tanto, una solución de seguridad inteligente debe emplear soluciones preventivas, defensivas y reactivas: tiene que ser estratégica, innovadora e inteligente. Los líderes de seguridad más fuertes de hoy se asociarán con las principales partes interesadas para mantenerse a la vanguardia de las tendencias en ciberseguridad y aprovechar este conocimiento para innovar constantemente y aplicar soluciones creativas.
Somos tan seguros como el eslabón más débil.
En nuestro mundo conectado, la protección de datos es clave para un futuro próspero, pero sólo estamos tan seguros como el eslabón más débil de la cadena. Los puntos débiles más comunes en materia de privacidad suelen ser los errores humanos y las deficiencias técnicas. Por ejemplo, los datos del ISTR muestran que las campañas de spear-phishing dirigidas a empleados aumentaron un 55 % en 2015, y que las estafas de falso soporte técnico han evolucionado desde las llamadas en frío a víctimas desprevenidas hasta los atacantes que engañan a las víctimas para que les llamen directamente.
Como vemos una y otra vez, estas violaciones de datos comprometen la privacidad, la seguridad y el bienestar económico, y los riesgos financieros y de reputación tienen repercusiones inmediatas y a largo plazo. Por eso la educación de consumidores y empleados sobre seguridad y protección de datos es primordial y esencial para una ciudadanía corporativa ética.
Todos tenemos la obligación de proteger nuestra información. Cuando confiamos nuestros datos a una empresa, la protección de esos datos se convierte en una colaboración compartida.
La Internet de los objetos está cambiando cada día el panorama de la privacidad y la seguridad. Debemos recordar que la comodidad tiene un precio y que tendremos que determinar nuestros propios niveles de comodidad con este mundo digital en evolución. Los clientes tienen la posibilidad de ver lo que hacen las empresas con sus datos: qué se almacena, qué se recopila y qué se hace con su información. Y las empresas tienen la responsabilidad de ser transparentes y demostrar las prácticas corporativas, los procesos y las medidas adoptadas para garantizar el máximo nivel de credibilidad.
La elección del cliente es lo que impulsa la demanda de nuestro mercado, y esto no es diferente en el mundo de la privacidad.
Al igual que nos esforzamos por encontrar un equilibrio perfecto entre la vida laboral y personal, a veces hay que elegir entre privacidad y uso de la tecnología. Estar informado, conocer los riesgos y beneficios y saber en quién puedes confiar es crucial para equilibrar estas compensaciones en tus propios términos.
Sobre el autor
Carolyn Herzog dirige los siguientes equipos dentro del Departamento Legal y de Asuntos Públicos (LPA) de Symantec: Oficina de Ética y Cumplimiento, Oficina del Programa de Privacidad, Litigios, Empleo, Legal de Productos, Global Enterprise Go-To-Market, Cumplimiento de Licencias y Ventas y Servicios para América. La Sra. Herzog se trasladó a este puesto desde su cargo anterior como Vicepresidenta y Directora de LPA para la región de Europa, Oriente Medio y África de Symantec, con sede en el Reino Unido. Carolyn se incorporó a Symantec en diciembre de 2000, con la adquisición de AXENT Technologies, donde era consejera general y tenía su sede en Washington, D.C. Symantec es líder mundial en ciberseguridad, opera en más de 50 países y ofrece productos, servicios técnicos y de nube gestionados y asistencia a consumidores, pequeñas empresas, el sector público y las mayores organizaciones mundiales.
[1] Information Week, noviembre de 2015: Gartner: 21 000 millones de dispositivos IoT invadirán el mercado en 2020.
[2] Perspectivas de la economía digital 2015 de la OCDE
[3] ZDNet, 23 de septiembre de 2016: "El 71% de los dispositivos y servicios utilizados por los australianos no ofrecían una política de privacidad ni un aviso que explicara cómo se recopila, utiliza y almacena la información personal"