· Es nuestra responsabilidad colectiva promover
la innovación en beneficio de las personas y lidiar contra el mal uso de las
herramientas.
Ciudad
de México a 18 de Julio de 2017.-- Internet Society (ISOC), una organización
que promueve el desarrollo, la evolución y el uso de Internet para beneficio de
todas las personas del mundo, anota que ante amenazas cibernéticas globales
debemos mantener la confianza en Internet y depende de nosotros mismos.
Sebastián
Bellagamba, Director de Internet Society para América Latina y Caribe, expone:
El ataque de "Wannacry" afectó a más de 200 mil sistemas informáticos
en 150 países. Lo sufrieron servicios financieros, hospitales y empresas
medianas y pequeñas. Al mismo tiempo, el problema afecta la confianza en
Internet porque apareció directamente en la vida cotidiana de las personas.
“En
Internet Society –afirma Bellagamba--, consideramos que la cooperación
voluntaria y la colaboración constituyen la manera de tener bajo control las
amenazas cibernéticas globales, ya que juntas representan la base para el
desarrollo de Internet.”
Por
su parte, Olaf Kolkman, Director de Tecnología de Internet de ISOC, comparte
algunas lecciones aprendidas a partir del ataque de este ransomware:
1.-
Responsabilidad compartida:
Las
soluciones no son fáciles y dependen de las acciones de muchas personas. Hay
algunos usuarios que toman su responsabilidad, analizan el malware, colaboran
para encontrar las causas raíz, trabajan con proveedores y ofrecen respuestas
de defensa y ataque.
Mientras
tanto, hay usuarios que no se dan cuenta del rol que juegan: cliquean links en
mails que esparcen el peligro, no utilizan firewalls, no realizan respaldos de
su información u omiten actualizar su sistema operativo.
Todos
debemos entender que cuando nos conectamos a Internet, formamos parte de él y
tenemos la responsabilidad de hacer nuestro aporte.
2.-
Proliferación del conocimiento digital:
Los
datos que uno guarda pueden, eventualmente, salir. Si hablamos de privacidad
relacionada con las brechas de datos, hay que asumir que el conocimiento, una
vez fuera, está disponible en toda Internet.
3.-
Innovación sin permisos
El
entorno abierto de Internet permite que nuevas ideas se desarrollen a diario y
se conviertan en globales. Desafortunadamente, esas nuevas innovaciones están
disponibles para el abuso también. El uso de Bitcoins para el pago del rescate
es un ejemplo de eso.
Es
nuestra responsabilidad colectiva promover la innovación en beneficio de las
personas y lidiar contra el mal uso de las herramientas. Las soluciones a los desafíos
de seguridad que enfrentamos no deben limitar el poder de innovación que
permite Internet.
4.-
Internet y la sociedad
La
sociedad está impactada por estos ataques. Claramente, no se trata de un
problema solo de Internet, y la tecnología no tiene todas las respuestas.
Buscar una autoridad central que resuelva estos problemas es un error. El
liderazgo está en todos nosotros, debemos afrontar estas dificultades de una
manera colaborativa.
Seguir
estas recomendaciones no solo nos servirá para proteger nuestros sistemas y
servicios, sino también para revertir la erosión de la confianza en Internet.
¡Las pongamos en práctica!, expresa Kolkman.
Informe
ISOC
Internet
Society publicó su Informe Global de Internet 2016 donde refleja que 59% de los
usuarios admite que probablemente no haría negocios con una empresa que haya
sufrido una pérdida o violación de datos.
"Una
de las preguntas clave planteadas en el informe es ¿Por qué las organizaciones
están haciendo tan poco para proteger los datos de sus clientes?" sostuvo
Michael Kende, economista y miembro de Internet Society.
"Todo
el mundo sabe que la seguridad de los datos es un problema importante tanto
para los usuarios como para las empresas, pero las empresas no están haciendo
todo lo que pueden para evitar inconvenientes de seguridad”.
"De
acuerdo con On line Trust Alliance, 93% de las violaciones a datos son
evitables y no se toman las medidas necesarias para mitigar el costo que ello
produce. A medida que nuestra vida se
convierte cada vez más en digital, el costo y el riesgo de una violación de
datos se incrementa exponencialmente y repercutirá en pérdida de ingresos y
falta de confianza", agregó Kende.
Principales
datos del informe 2016:
· El costo promedio por pérdida de un
dato es de $ 158, 15% más desde 2013.
· Actualmente, el costo promedio de un
ataque de robo de datos es de 4 millones de dólares, 29% más que en 2013.
· Las empresas de retail representan el
13% de los ataques y el 6% de todos los registros robados.
· Las instituciones financieras
representan el 15% de las violaciones de datos, pero sólo el 0,1% de los
registros robados, dado que estas empresas toman mejores medidas para proteger
a sus usuarios.
Internet
Society insta a las organizaciones a cambiar su postura y seguir cinco
recomendaciones para reducir el número y el impacto de las violaciones de datos
a nivel mundial:
1. Poner a los usuarios --que son las víctimas
finales de los ataques-- en el centro de las soluciones.
2. Compartir la información en forma
transparente y responsable para ayudar a las organizaciones a mejorar la
seguridad de los datos; a las autoridades y reguladores a mejorar las políticas
de persecución a los atacantes; y a la industria de la seguridad de datos a
crear mejores soluciones.
3. La seguridad de los datos debe ser una
prioridad. Las organizaciones deben adoptar las mejores prácticas cuando se
trata de la seguridad de los datos.
4. Aumentar la rendición de cuentas. Las
organizaciones deben ser responsables por sus problemas de seguridad. Deben
contar con una política clara de responsabilidad y remediación.
5. Aumentar los incentivos para invertir en
seguridad. Crear un mercado para la confianza, donde se evalúen en forma
independiente las medidas de seguridad de datos para que las organizaciones
puedan remarcar su nivel de seguridad de los datos en forma confiable. Las
señales de seguridad ayudan a las organizaciones a indicar que son menos
vulnerables que sus competidores.
El
informe también traza paralelos con las amenazas planteadas por IoT (Internet
of Things). Las previsiones marcan que en 2020 habrá decenas de miles de
millones de dispositivos interconectados que tendrán sensores que pueden
rastrear las ubicaciones, la salud y otros hábitos cotidianos y por ende son
puertas de acceso a la vida personal del usuario, dejando los datos expuestos.
"Estamos
en un punto de inflexión en el nivel de confianza que los usuarios están
colocando en Internet", dijo Kolkman. "Con dispositivos conectados en
nuestros bolsillos, las oportunidades de perder datos personales es
extremadamente alta”.
"Se
necesitan sistemas de seguridad actualizados, seguridad utilizable y conciencia
sobre cómo hacer frente a las amenazas y la ingeniería social, para reducir los
riesgos de amenazas sobre los datos y los dispositivos. El informe muestra que
hasta 93% de todos los incumplimientos podrían haberse evitado si se pusieran
en práctica las medidas correctas. Es por eso que estamos instando a la gente a
tomar medidas y seguir nuestras cinco recomendaciones para protegerse a sí
mismos ahora y en el futuro ", concluyó Kolkman.
+++
No hay comentarios:
Publicar un comentario