Los datos personales están excesivamente expuestos (y lo estarán aún mas)

Los datos personales se han convertido en el nuevo petróleo del siglo XXI, según se puso de manifiesto durante la celebración de Mundo Hacker Day 2015 que reunió a más de 2.200 hackers y expertos en ciberseguridad de diferentes países durante los pasados 28 y 29 de abril en Madrid.

Los usuarios de Internet producen millones de datos en cada conexión ya sea a través de móvil, tableta, PC o el incremento de dispositivos conectados (internet de las cosas); publicitan innumerables detalles de su vida privada en las redes sociales; y facilitan muchos datos personales en el registro de servicios, apps y promociones gratuitas, sin preocuparse por saber quién está detrás de esos servicios ni el uso que van a hacer de esos datos.

Ese descuido, desconocimiento o apatía de los usuarios por la seguridad de sus datos personales contrasta con el interés de las empresas para contar con herramientas que les permitan acceder a esa información tan valiosa para predecir comportamientos de compra o de toma de decisiones y poder personalizar las ofertas para cada consumidor. Unos datos que también son muy codiciados por los cibercriminales para poder ejecutar sus fraudes y estafas aprovechando un mejor conocimiento de los hábitos de sus víctimas.

Durante las dos jornadas, abiertas a todo el público, de Mundo Hacker Day, los asistentes pudieron asistir a demostraciones, entre otros, de interceptación de dispositivos a través de redes wifi públicas, predicción de delitos o de conductas a través del análisis y rastreo de la información en Internet, inteligencia en código abierto o ataques Scada.

Entre las principales conclusiones del evento, destacan:

- Conocer a los potenciales consumidores y ofrecerles lo que necesitan con antelación gracias al rastreo de información en Internet se ha convertido en la aspiración de las organizaciones, aunque los datos recopilados también se pueden utilizar para predecir comportamientos delictivos y, por ejemplo, reducir los riesgos de maltrato a mujeres o niños en cuestiones de violencia de género. “Las personas buscan una sensación de seguridad que se traduce en repetir hábitos, por lo que es muy sencillo identificar patrones de comportamiento y no nos damos cuenta de que estamos regalando información muy valiosa y sobre la que perdemos el control”, aseguró Rubén Martínez, experto en seguridad informática y hacker ético.

- Las empresas aún no se han dado cuenta de la necesidad imperiosa de proteger no sólo los datos sino el tráfico que circula por sus redes y todos los equipos en movilidad de sus empleados y directivos, ya que el acceso no autorizado a toda esta información puede suponer una grave amenaza para la integridad de la compañía.

- Los riesgos principales de seguridad siguen dependiendo de la atención del usuario a la hora de conectarse a través de redes no seguras o de no utilizar herramientas de seguridad que le prevengan de ataques o amenazas. “Al acceder a una red wifi estamos informando de muchas cosas: modelo de móvil, número de teléfono, ubicaciones recientes, historial de Internet… si la red es, además, un señuelo (honeypot), el delincuente puede usar esa información para robar claves o recabar información confidencial”, afirmó Yago Hansen, hacker especialistas en redes wifi.

- Con el Internet de las Cosas, todo será más sencillo pero también estaremos más expuestos a las amenazas, ya que cualquier dispositivo conectado será susceptible de ser atacado.

Fuente: Dirigentes Digital