Aún así, la gente pierde el país en la privacidad de los datos.
En 2024. Año, el resentimiento del Centro de robo de identidad informó que las empresas enviaron 1.300 millones de avisos a las víctimas de violaciones de datos. Es más de un triple aviso enviado antes del año anterior. Está claro que a pesar de los crecientes esfuerzos, violar los datos personales no solo continúan, sino que la acelera.
¿Qué puedes hacer con esta situación? Muchas personas piensan en la referencia cibernética como un problema técnico. Tienen razón: los controles técnicos son una parte importante de la protección de datos personales, pero no son suficientes.
Como profesor de tecnología de la información, análisis y operaciones en la Universidad de Notre Dame, estudio formas de proteger la privacidad personal.
La protección sólida de la privacidad personal consta de tres columnas: controles técnicos disponibles, conciencia pública de la necesidad de privacidad y políticas públicas que dan prioridad a la privacidad personal. Cada juego de un papel crucial en la protección de la privacidad personal. La debilidad en cualquier momento pone en riesgo todo el sistema.
El primer orden de defensa
La tecnología es la primera línea de defensa, manteniendo el acceso a las computadoras que almacenan datos e información de cifrado mientras viajan entre computadoras para evitar el acceso al acceso. Pero incluso las mejores herramientas de seguridad no pueden fallar al abusar, mal conformes o ignoradas.
Dos controles técnicos son especialmente importantes: el cifrado y la autenticación multifactorial. Esta es la columna vertebral de la privacidad digital, y funciona mejor cuando se adoptan y se implementan adecuadamente.
A Lire Aussi: Costos ocultos de conveniencia: cómo sus datos se retiran en cientos de mil millones de dólares para aplicaciones y compañías de redes sociales
El cifrado utiliza matemáticas complejas para establecer datos confidenciales en un formato ilegible que solo se puede desbloquear. Por ejemplo, su navegador web utiliza el cifrado HTTPS para proteger sus datos cuando visita una página web segura. Esto evita que cualquier persona en su red, o cualquier red entre usted y el sitio web, sea al aliberador de sus comunicaciones. Hoy, casi todo el tráfico web está encriptado de esta manera.
Pero si somos tan buenos en cifrar los datos de la red, ¿por qué seguimos sufriendo todas estas violaciones de datos? La realidad es que el cifrado de datos es solo una parte del desafío en el tránsito.
Asegurar datos almacenados
También necesitamos proteger los datos donde sea que se mantenga: en teléfonos, computadoras portátiles y servidores que constituyen el almacenamiento en la nube. Desafortunadamente, la seguridad a menudo se interrumpe. El cifrado de datos almacenados o datos de liquidación no está tan extendido como el cifrado de datos que se mueve de un lugar a otro.
Si bien los teléfonos inteligentes contemporáneos generalmente encriptan archivos de forma predeterminada, no se puede decir lo mismo de las nubes o la base de datos de la empresa. Solo el 10% de las organizaciones informan que al menos el 80% de la información almacenada en la nube está encriptada, de acuerdo con la investigación de la industria 2024. Años. Esto deja una gran cantidad de datos personales del estómago potencialmente expuestos si los atacantes logran abrirse paso. Sin cifrado, el robo en la base de datos es como la apertura del archivador desbloqueado: todo dentro está disponible para el atacante.
La autenticación multifactorial es una medida de seguridad que requiere que proporcione más de una forma de verificación antes de acceder a información confidencial. Este tipo de autenticación es más difícil de descifrar solo de la contraseña, porque se requiere una combinación de diferentes tipos de información. A menudo combina algo que sabe, como la contraseña, con algo que tiene, como una aplicación para teléfonos inteligentes que puede generar un código de verificación o con algo que es parte de lo que es, como una huella digital. El uso adecuado de la autenticación multifactorial reduce el riesgo de compromiso en un 99.22%.
Mientras que el 83% de las organizaciones requieren que sus empleados usen la autenticación multifactorial, según otra investigación en la industria, aún deja a millones de cuentas protegidas por nada más que la contraseña. A medida que los atacantes se vuelven más sofisticados y el robo creíble permanece enojado, se cierra que el 17% de brecha no es solo la mejor práctica, es necesario.
La autenticación multifactorial es uno de los pasos más simples y efectivos de la organización que pueden hacerse cargo de evitar violaciones de datos, pero sigue siendo insuficientemente utilizado. La extensión de su adopción podría reducir drásticamente el número de ataques exitosos cada año.
La conciencia da a las personas el conocimiento que necesitan
Incluso la mejor tecnología se queda corta cuando las personas cometen errores. El error humano desempeñó un papel en el 68% de 2024. Datos delitos menores, según el informe de Verizon. Las organizaciones pueden mitigar este riesgo a través de la capacitación de datos, la minimización de datos, lo que significa solo la información necesaria para la tarea, y luego eliminarlo cuando ya no es necesario, y controles de acceso estrictos.
Los planes de auditoría, las auditorías y las reacciones de incidentes pueden ayudar a las organizaciones a prepararse para posibles violaciones para poder detener el daño, ver quién es responsable y aprender de la experiencia. También es importante mantener las amenazas anti-insiderar y la intrusión física utilizando medidas de protección física, como el bloqueo de la sala del servidor de bloqueo.
La política pública tiene organizaciones responsables
La protección legal ayuda a organizar organizaciones responsables en la realización de datos protegidos y proporcionar a las personas control sobre sus datos. La regulación general sobre la protección de la Unión Europea es una de las leyes de privacidad más exitosas del mundo. Es un mandato de fuertes prácticas de protección de datos y brinda a las personas el derecho de acceder, corregir y eliminar su información personal. Y el control general de protección de datos tiene dientes: 2023. El objetivo fue multado con 1.200 millones de euros ($ 1.4 mil millones) cuando Facebook estaba en violación.
A pesar de los años de discusión, Estados Unidos aún no tiene una ley integral sobre la privacidad federal. Se introdujeron algunas sugerencias en el Congreso, pero ninguna lo ha hecho a través del objetivo. En su lugar, una combinación de regulaciones estatales y reglas específicas en la industria, como la ley sobre la portabilidad y la ley y la ley de seguros de salud sobre los datos de salud y la ley blanca en las instituciones financieras, llenan los espacios en blanco.
Algunos países han realizado sus propias leyes de privacidad, pero este mosaico deja a los estadounidenses con protección desigual y crea el cumplimiento del dolor de cabeza para las empresas que operan a través de la jurisdicción.
Existen herramientas, políticas y conocimientos para la protección de datos personales, pero las personas e instituciones que los benefician siguen siendo desaparecidas. Fortalece las encriptaciones, el uso más generalizado de la autenticación multifactorial, una mejor capacitación y estándares legales más claros podrían evitar muchas violaciones. Está claro que estas herramientas funcionan. Lo que ahora se necesita es una voluntad colectiva, y un mandato federal único, para establecer esa protección.
Este artículo es parte de una serie de datos que explora quién recopila sus datos, qué y cómo recopilar, quién vende y compra sus datos, qué hace y qué puede hacer al respecto.
0 Comentarios