Seguridad: cambiando el paradigma para comunicar el riesgo

Seguridad y privacidad

Cuando el empleado de un restaurante nos solicita la tarjeta de crédito para gestionar el pago en la caja, lejos de nuestra mesa, vulnera las normas de PCI DSS, (Payment Card Industry Data Security Standard), o como de se denomina en castellano, Estándar de Seguridad de Datos para la Industria de Tarjeta de Pago.

Este estándar ha sido desarrollado por un comité conformado por las compañías de tarjetas (débito y crédito) para ayudar a las organizaciones que procesan, almacenan y/o transmiten datos de titulares de tarjeta, y con esta metodología pueden asegurar dichos datos, con el fin de evitar los fraudes que involucran tarjetas de pago débito y crédito.

TE RECOMENDAMOS: Reciclado de código malicioso, una actividad en crecimiento

Esta es sólo la punta del iceberg, ya que tanto en el mundo físico como en el ciberespacio, nos bombardean con diferentes solicitudes de información que no compartiríamos ni con nuestros padres.

Desde un stand en un shopping que vende teléfonos celulares, y que pide los últimos cuatro dígitos de su tarjeta de crédito para entrar en un sorteo, hasta un formulario de suscripción a una revista que nos pide enviar por correo los datos de pago de nuestra tarjeta de crédito.

Estos son solo algunos ejemplos mínimos, sobre las oportunidades que el cibercrimen ha encontrado para vulnerar la seguridad de miles de usuarios que son víctimas involuntarias de un sistema que no logra dar respuestas efectivas e infalibles a la seguridad de las personas.

El mercado de seguridad, se encuentra entre la espada y la pared, considerando al cibercrimen la espada y a la privacidad de los individuos la pared.

TE VA A INTEREAR: ¿Qué es un ataque DDoS?

 En 2015, se espera que el volumen de la delincuencia crezca de forma  exponencial aprovechando la fragilidad de nuevos paradigmas como Internet de las Cosas. Si bien esta tendencia parece estar en una curva ascendente (con algunas excepciones), la realidad es que estamos asistiendo a la evolución de la delincuencia tradicional. Un ladrón de bancos hoy es más probable que utilice un “keylogger” antes que un arma de fuego.

Y no resulta ilógico, con solo analizar las penas que la ley impone a una persona que entra en un banco con un arma en comparación con quien entra con una memoria USB o pen drive con un keylogger, e intenta colocarlo en una máquina del banco. La ciberdelincuencia es mucho más conveniente y menos peligrosa.

Sin embargo, en medio de esta transformación, parece que hay una discrepancia entre el mundo físico y el mundo digital. Las compañías gastan enormes sumas de dinero para enseñar a los empleados y usuarios acerca de la asepsia cibernética: elegir contraseñas complejas, regularmente cambiar la contraseña, no hacer clic en enlaces en correos electrónicos, y así sucesivamente.

RELACIONADO: En Internet, la inocencia muere con el primer clic

Pero estos enfoques no abordan la cuestión fundamental: conseguir que la persona que posee los datos puedan entender el valor de los mismos, y ​​por qué son tan codiciados. Esta falta de comprensión crea un nivel de exposición en el mundo físico (y digital) que se puede evitar muy fácilmente.

El robo de identidad crece de forma exponencial,  y mientras tanto debemos iniciar actividades relevantes de sensibilización para garantizar que las personas sean conscientes y entiendan cual es su nivel de exposición en cada intento que le proponen para reunir información a través de medios digitales, promociones de hoteles y viajes, falsos antivirus gratuitos o incluso, simplemente flexibilizando las políticas de privacidad en una red social.

La intención de esta nota no es crear un ambiente de miedo a la tecnología, sino simplemente dar pasos simples para reducir el riesgo de fraude.

Marcelo Lozano, analista de Seguridad.
@rmarcelozano

0 comentarios

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

También le puede gustar