El conocimiento es poder. Siempre lo ha sido, desde la política hasta las ciencias o la cultura, en todos los ámbitos de las sociedades. El conocimiento, la información nos permite tomar decisiones, analizar lo que puede suceder en el futuro y estar preparado. A lo largo de la historia, la consigna no ha cambiado. En un mundo digital debemos proteger los datos más que nunca.
Sumidos en plena transformación digital, los datos nos ayudan a mejorar la eficiencia de la producción de las industrias o abrir nuevos mercados y nichos de negocio. La conectividad y el análisis de datos masivos que proporciona la tecnología Big Data, además del desarrollo de la Industria 4.0, ha permitido también dar un inmenso salto cualitativo en otros sectores como el de la salud, mejorando los diagnósticos y personalizando los tratamientos para aumentar su efectividad, o creando plataformas permiten optimizar la gestión de las ciudades, de la movilidad, segmentar los públicos según sus gustos, edades o localización, sus compras habituales, etc.
Son tantas las ventajas del uso de la información a gran escala que el dato ha llamado la atención de los ciberdelincuentes. Los ciberataques dirigidos al robo de datos no solo suponen importantes pérdidas económicas para las empresas, incluso para las administraciones públicas. Suponen también daños a la reputación y a la confianza de clientes, consumidores y ciudadanos en general, saltando por los aires una reputación ganada a través de los años.
Brechas de datos: mayores y de mayor impacto
Las brechas de datos personales tienen cada vez mayor impacto en la economía de las empresas. Solo durante los primeros cinco meses de 2021, la Agencia Española de Protección de Datos, AEPD, gestionó más de 700 brechas de datos notificadas en los primeros cinco meses de 2021, y la mayoría de estos ataques se produjeron con virus “ransomeware”. Este tipo de software malicioso secuestra la información de empresas, organizaciones y particulares, bloqueando su acceso hasta el pago de un rescate impuesto por el ciberdelincuente.
Por su parte, según datos ofrecidos por Atlas VPN, casi 6.000 millones de cuentas de usuarios de servicios en línea resultaron afectadas por brechas de datos sufridas durante 2021 en todo el mundo. Esta empresa especializada en ciberseguridad señala el mes de febrero de ese año como el peor de todos, ya que se produjo la que se considera mayor filtración de datos de la historia: COMB, es decir ‘compilación de muchas brechas (de seguridad)’. Se trata de la suma de muchas filtraciones que dejó al aire unos 3.200 millones de correos electrónicos y sus contraseñas.
Proteger los derechos y libertades
Tras la crisis del Covid-19 las empresas, y los propios usuarios, han visto como la digitalización ha ampliado el número de dispositivos conectados y por consiguiente, la puerta de entrada de los ciberdelincuentes también ha crecido. Desde Telefónica destacan la ciberseguridad como uno de los principales riesgos sistémicos a los que nuestra sociedad digital debe hacer frente.
La compañía entiende los elementos prevención, detección y respuesta como un ciclo completo que debe incluir a todos los actores en esta cadena de valor, y plantean la necesidad de desarrollar medidas normativas que impliquen la incorporación del principio de “seguridad desde el diseño”.
El objetivo principal es reducir los riesgos de seguridad en empresas con menos recursos y preparación para hacer frente a las vulnerabilidades. Un esfuerzo que debe sumar, no solo inversión en tecnología, también en la sensibilización y formación de empleados, clientes y usuarios.
El resultado de este tipo de incidentes es la destrucción, pérdida o alteración accidental o ilícita de los datos personales tratados por un responsable, o bien la comunicación o acceso no autorizados a los mismos. Así tal y como recuerda la AEPD, puede ocasionar daños y perjuicios físicos a las personas, materiales o inmateriales.
Por este motivo es tan importante poner todos los recursos posibles en proteger los datos personales. Lo contrario puede poner em riesgo los derechos y libertades de las personas.
Compromiso de las empresas con la seguridad
Desde el Instituto Nacional de Ciberseguridad, INCIBE, ofrecen algunos consejos enfocados a todo tipo de empresas, con el objetivo de ayudarlas a fijar una serie de medidas de seguridad básicas para proteger a sus clientes y colaboradores. Algo que también puede aplicarse al ámbito privado, más ahora con los modelos de teletrabajo o híbridos.
Lo primero que recuerda es la importancia de mantener los sistemas actualizados libres de virus y vulnerabilidades, y concienciar a los empleados del correcto uso de los sistemas y recursos de la empresa. Otros consejos son el uso de protocolos seguros https para páginas web y pasarelas de pago en caso de tiendas online, así como la implementación de mecanismos correctos de autenticación, comunicar las contraseñas a los clientes de forma segura y almacenarlas cifradas, asegurando que solo él puede recuperarla y cambiarla. Este organismo recuerda también que el uso de los sellos de confianza o distintivos indica la implantación de medidas de seguridad y refuerza el compromiso de la empresa con los códigos éticos.
Navegar seguro
Las medidas tomadas desde las empresas y Administraciones Públicas para proteger los datos de las personas también ayudan a fomentar una internet segura, especialmente para los más pequeños. Tal y como recuerdan desde el canal especializado en ciberseguridad para menores, Internet Segura for Kids, IS4K, de INCIBE, la red debe ser “un lugar de oportunidades para niños, niñas y jóvenes, donde puedan crear, participar y compartir de manera positiva y libre”. Un espacio en el que todos podemos contribuir y en el que pequeños y jóvenes puedan disfrutar de las oportunidades positivas que ofrece la tecnología, un espacio en el que “crear, participar y compartir a través de Internet” y donde los adultos les ayuden a realizar un uso “responsable, respetuoso y crítico”.