Reflexiones (no juridicas) sobre seguridad, trazabilidad y geolocalización.
Categorías: Off topic / Opinión / Seguridad / Tecnología
Estos días nos estamos enfrentando a diferentes noticias sobre los sistemas de geolocalización y sus chivatazos a empresas como Apple, o la cesión de los datos del navegador TomTom a la policía holandesa y terminando con el acceso a los sistemas de Sony y el peligro que ha supuesto para 70 millones de usuarios y sus tarjetas de crédito (si realmente se han expuesto tal cantidad de tarjetas de crédito, con que quien lo hubiese realizado, consiguiese sus propósitos en el 10% de las tarjetas, las cantidades podrían ser astronómicas). Todo ello, junto con la reflexión que realizaba David Barroso en Twitter que me permito traerla a este blog: «2011 is the year of the intrusion. I cannot remember any other year like this: HBGary, RSA, Comodo, Barracuda, Sony, etc.«, me ha hecho reflexionar sobre ciertos aspectos a tener en cuenta que se mezclan entre la seguridad, la confianza, la exigencia a las empresas de mayores niveles de compromiso y mejores políticas de uso de los datos, entre estas reflexiones se encuentran:
- Estamos en la sociedad del dato. Hemos pasado de la sociedad en red a la sociedad del dato, las empresas, instituciones, organizaciones quieren, necesitan, reclaman datos de todo tipo (open data, datos personales, etc.).
- Nuestros datos son de vital importancia para las empresas. Nada nuevo, siempre lo han sido, pero ahora los sistemas permiten seguimientos, análisis, almacenamientos como nunca lo hubiesemos imaginado.
- Debemos ser más cautelosos que nunca con los sistemas que elegimos para nuestro día a día. En muchos aspectos no nos importará esa trazabilidad que las empresas desean y utilizaremos los sistemas sin preocuparnos, pero en otras facetas de nuestra vida ello puede ser determinante para la elección de una tecnología frente a otra. No debe ser cuestión de modas, de lo bonito del envase, sino de las prestaciones del servicio y de lo que a cambio estamos «regalando».
- Confianza. ¿Dónde estamos introduciendo nuestros datos? ¿qué datos nos piden? ¿Confiamos en quien nos esté pidiendo los datos? Si no confiamos no introduzcamos nuestros datos o si lo hacemos que sean datos no cruciales, por ejemplo una cuenta de correo utilizada para ese tipo de sitios (no la tuya personal o la del trabajo, etc.).
- Dudar de aquellas empresas/instituciones con sedes en lugares que no ofrezcan una seguridad jurídica en torno a la privacidad y demás derechos fundamentales de esta índole. Seguramente el pago a sus servicios gratuitos lo estemos haciendo con información.
- Utilizar tarjetas o mecanismos de pago que no nos supongan graves traumas o daños en caso de que donde las hayamos utilizado o las estemos utilizando hayan visto comprometida su seguridad. Y por supuesto, dar de baja la tarjeta o mecanismo de pago en el mismo momento que se nos notifique tal agujero de seguridad o que tengamos constancia del mismo.
- Exigir una clara información sobre los sistemas utilizados, cómo estos sistemas pueden comprometer nuestra privacidad o nuestro derecho fundamental a la protección de datos de carácter personal.
- Poner en conocimiento de las autoridades los casos que nos puedan afectar. No sólo quedarnos en la pataleta sino instar a las instituciones para que actúen.
- Mayores exigencias de seguridad y respuesta ante los agujeros que las empresas puedan tener en sus sistemas. No será la primera vez que ante la puesta en conocimiento de agujeros de seguridad la respuesta por parte de las mismas no siempre ha sido la esperada.
- Como siempre… información y educación ante Internet/tecnología, etc. Menos noticias alarmistas y más educación sobre el uso de las mismas.
¿qué otras reflexiones quisiérais aportar?