{"id":20499,"date":"2021-03-09T11:46:59","date_gmt":"2021-03-09T17:46:59","guid":{"rendered":"https:\/\/latam.kaspersky.com\/blog\/?post_type=emagazine&p=20499"},"modified":"2021-04-12T20:04:26","modified_gmt":"2021-04-13T02:04:26","slug":"data-new-toxic-waste","status":"publish","type":"emagazine","link":"https:\/\/latam.kaspersky.com\/blog\/secure-futures-magazine\/data-new-toxic-waste\/20499\/","title":{"rendered":"Los riesgos del Big Data: \u00bfUna nueva commodity o un problema para el futuro?"},"content":{"rendered":"

Todo y cualquier dato colectado tiene una gran posibilidad de ser robado. O por lo menos todos los datos que tu empresa retiene a lo largo del tiempo.<\/p>\n<\/blockquote>\n

Esa es una afirmaci\u00f3n que fue controversial en el pasado, pero que hoy se ha vuelto sentido com\u00fan. Si el\u00a0<\/span><\/span>Equifax<\/span><\/span><\/a>, la\u00a0<\/span><\/span>CIA<\/span><\/span><\/a>, la\u00a0<\/span><\/span>NSA<\/span><\/span><\/a>, el\u00a0<\/span><\/span>Depar<\/span><\/span>tamento de Gesti\u00f3n de Personas<\/span><\/span><\/a>\u00a0(la entidad que administra las jubilaciones en los EEUU),\u00a0<\/span><\/span>Facebook<\/span><\/span><\/a>, las\u00a0<\/span><\/span>aplicaciones de citas<\/span><\/span><\/a>\u00a0y muchos otros no logran mantener nuestros secretos, tu negocio tampoco va a poder hacerlo.\u00a0<\/span><\/span>\u00a0<\/span><\/p>\n

En verdad, toda la confianza ciega que la industria le pone a la seguridad de datos siempre ha sido un ejemplo de un raciocinio\u00a0enfocado solo en\u00a0los negocios. Recolectar datos y almacenarlos se ha vuelto algo tan barato y f\u00e1cil que muchos analistas, inversores y hasta especuladores salieron por ah\u00ed afirmando que \u201clos datos son el nuevo petr\u00f3leo\u201d. Con todo eso,\u00a0dejar de recoger y guardar para siempre todo lo que puedas obtener se volvi\u00f3 algo irresponsable y casi ignorante desde un punto de vista fiscal.<\/p>\n

\u00bfQui\u00e9n dir\u00eda que la informaci\u00f3n se volver\u00eda algo tan rentable? Era dinero cayendo del cielo y las empresas vieron eso como una oportunidad para llenar los bolsillos. A\u00fan que no supieran exactamente qu\u00e9 hacer con esos datos, no restaban dudas de que un mercado para ellos surgir\u00eda en un horizonte cercano.<\/p>\n

Hoy, claramente, el tiempo nos mostr\u00f3 que esas personas estaban equivocadas, y vemos filtraciones todo el tiempo, en olas cada vez m\u00e1s grandes de ataques virtuales. Con eso, toda la l\u00f3gica anterior ha cambiado. Ahora, en lugar de discutir si las filtraciones son o no inevitables, la salida es decir que el robo de\u00a0datos no es algo tan relevante. Con eso, a cada vez que un robo de datos ocurre, vemos al portavoz de la compa\u00f1\u00eda afectada recitando la misma frase de siempre, casi que religiosamente: \u201cLlevamos la privacidad de nuestros consumidores muy en serio, pero garantizamos que ninguno de los datos filtrados es comprometedor\u201d.<\/p>\n

Una parte de esa reacci\u00f3n viene de un cierto \u201cnihilismo sobre la privacidad\u201d: toda va a salir al p\u00fablico en un momento u otro, entonces qu\u00e9 diferencia hace? Pero existe una versi\u00f3n a\u00fan m\u00e1s\u00a0enga\u00f1osa\u00a0de ese discurso que es la defensa de que datos filtrados no son un gran problema porque los criminales no tienen mucho qu\u00e9 hacer con aquello. O sea, m\u00e1s que nihilistas, las compa\u00f1\u00edas tambi\u00e9n son negacionistas.<\/p>\n

Los que piden perd\u00f3n por las filtraciones argumentan a\u00fan que los datos no son comprometedores o peligrosos porque son an\u00f3nimos, o porque tuvieron sus identificadores removidos. Pero eso en realidad es una desinformaci\u00f3n absurda y profunda sobre c\u00f3mo los datos son usados.<\/p>\n

La\u00a0<\/span><\/span>re<\/span><\/span>identificaci\u00f3n<\/span><\/span>\u00a0de paquetes de datos es uno de los t\u00f3picos en alta en la ciencia de la computaci\u00f3n hoy en d\u00eda, con especialistas<\/span><\/span>\u00a0creando herramientas autom\u00e1ticas que pueden juntar piezas<\/span><\/span>\u00a0de diferentes paquetes de datos\u00a0<\/span><\/span><\/a>para identificar a qui\u00e9n le pertenece esa informaci\u00f3n. Por ejemplo, se pueden fundir datos an\u00f3nimos y perecibles de una autoridad de salud, como un m\u00e9dico consultado, medicamentos indicados, fecha y horario, con otro paquet<\/span><\/span>e de datos robado de una empresa de taxis que incluye los viajes hechos a un hospital en particular. Con eso, se pueden descubrir cosas como quienes est\u00e1n tomando medicamentos para la depresi\u00f3n, antirretrovirales o haciendo un tratamiento para el c\u00e1ncer.\u00a0<\/span><\/span>\u00a0<\/span><\/p>\n

Muchos proveedores de protecci\u00f3n de datos prometen que sus sistemas ir\u00e1n inyectar ruidos a los paquetes de archivos para evitar que ocurra la\u00a0<\/span><\/span>reidentificaci\u00f3n<\/span><\/span>\u00a0de datos, pero\u00a0<\/span><\/span>esas medidas\u00a0<\/span><\/span><\/a>casi nunca superan las pruebas hechas por especialistas.\u00a0<\/span><\/span><\/p>\n

Ya hace a\u00f1os que el\u00a0<\/span><\/span>primer trabajo significativo<\/span><\/span><\/a>\u00a0<\/span><\/span>sobre la\u00a0<\/span><\/span>reidentificaci\u00f3n<\/span><\/span>\u00a0te\u00f3rica\u00a0<\/span><\/span>fue publicado<\/span><\/span><\/a>\u00a0y\u00a0<\/span><\/span>las cosas siguen empeorando para aquellos que in<\/span><\/span>sisten que mantener datos an\u00f3nimos a\u00fan es posible.\u00a0<\/span><\/span><\/a><\/p>\n

Pero los m\u00e9todos de\u00a0<\/span><\/span>reidentificaci\u00f3n<\/span><\/span>\u00a0nos dicen mucho sobre c\u00f3mo los criminales digitales operan y sobre su incre\u00edble creatividad y autocontrol.<\/span><\/span>
\n\"face<\/p>

Como nuestros ancestrales de la d\u00e9cada de 1930, que fueron perseguidos por la miseria y la ruina de la era post-Gran Depresi\u00f3n, los ladrones de identidad nunca tiran nada a la basura y siempre encuentran maneras de usar cada pedacito suelto para crear algo nuevo.<\/p>\n<\/blockquote>\n

Nombre de usuario y contrase\u00f1a pueden ser reciclados y utilizados para invadir c\u00e1maras de seguridad de plataformas modernas como\u00a0Ring\u00a0<\/a>y\u00a0Nest<\/a>,\u00a0pedir comida por aplicaciones\u00a0<\/a>o\u00a0rastrear y movilizar flotas enteras de veh\u00edculos corporativos<\/a>. Datos de usuario filtrados pueden ser usados para\u00a0sobrecargar procedimientos reglamentarios con comentarios falsos<\/a>, pero plausibles, y hasta para crear decenas de cuentas falsas en\u00a0Twitter.<\/p>\n

Criminales operan combinando y recombinando paquetes de datos, usando la filtraci\u00f3n de una empresa mezclada con una fuente de datos p\u00fablicos y adem\u00e1s datos an\u00f3nimos de una tercera empresa para causar da\u00f1os en proporciones gigantes. Ellos pueden incluso lograr juntar fragmentos suficientes para\u00a0obtener una copia de la escritura de una casa\u00a0<\/a>y as\u00ed venderla a otra persona mientras te vas de vacaciones.<\/p>\n

No es posible apuntar para un dato espec\u00edfico y decir:\u00a0<\/span><\/span>\u201ce<\/span><\/span>ste es el dato que va a hacer que pierdas tu casa\u201d<\/span><\/span>\u00a0o\u00a0<\/span><\/span>\u201ceste es el dato que va a permitir que ladrones para que limpien tu cuenta de ahorros\u201d<\/span><\/span>. Pero eso no importa. Tampoco es factible llegar a una f\u00e1brica, ver un humo raro saliendo de una de sus chimeneas y\u00a0<\/span><\/span>decir:<\/span><\/span>\u00a0\u201c\u00a1Ese es<\/span><\/span>! Eso es lo que va a hacer que aquella mujer, la madre de tres hijos que vive a 10 kil\u00f3metros de la f\u00e1brica, tenga c\u00e1ncer\u201d<\/span><\/span>. Pero eso no impide que las compa\u00f1\u00edas que contaminan el aire o el agua de una regi\u00f3n sean responsabilizadas por sus ir<\/span><\/span>regularidades. Da\u00f1os causados por filtraciones son impredecibles y dif\u00edciles de determinar.<\/span><\/span><\/p>\n

No hay manera de estar seguros sobre qu\u00e9 dato puede causar cada problema.
\n<\/p>

Pero sabemos que esos da\u00f1os son inevitables y que aumentan de acuerdo con el tama\u00f1o de la filtraci\u00f3n. <\/p>\n<\/blockquote>\n

Hasta el momento, las compensaciones para los afectados por filtraciones de datos han sido extremadamente limitadas, pero eso mejora poco a poco. La filtraci\u00f3n ocurrida en Home\u00a0<\/span><\/span>Depot<\/span><\/span>\u00a0en el 2014 tuvo un costo final de\u00a0<\/span><\/span>apenas US $0,34 en indemnizaciones\u00a0<\/span><\/span><\/a>por cada consumidor afectado. Pero eso pas\u00f3 hace seis a\u00f1os. Clientes de Yahoo! que tuvieron sus datos filtrados<\/span><\/span>\u00a0hace poco deben recibir\u00a0<\/span><\/span>valores cercanos a los US $100 cada uno<\/span><\/span><\/a>.\u00a0<\/span><\/span>Facebook es otra compa\u00f1\u00eda que acaba de recibir una multa de incre\u00edbles US $5 mil millones.<\/span><\/span><\/a>\u00a0Y la fiesta apenas comienza.\u00a0<\/span><\/span><\/p>\n

Los da\u00f1os causados por filtraciones son acumulativos. Como la basura t\u00f3xica liberada en la natur<\/span><\/span>aleza, las filtraciones generan un ac\u00famulo de informaciones sueltas y se vuelven pr\u00e1cticamente inmortales en capacidad de generar problemas. Mientras el p\u00fablico, y la Ley, empiezan a notar esos efectos, seguimos en el camino para ver indemnizaciones cada v<\/span><\/span>ez m\u00e1s altas para aquellos que ven sus datos privados robados y sueltos de forma definitiva para el mundo.\u00a0<\/span><\/span><\/p>\n

Es una pena que cuando eso pase ya sea demasiado tarde. Los datos que tu empresa almacena hoy en d\u00edas tienen una gran probabilidad de haber sido filtrados y robados de tu red sin que lo notaras, hasta que uno de sus consumidores descubra de la peor manera posible que tu negocio comprometi\u00f3 su privacidad y con eso decida demandar a tu empresa.<\/p>\n

Tu aseguradora tampoco va a ayudarte, ni va a crear nuevas\u00a0p\u00f3lizas de seguro para tu empresa o protecciones contra errores y omisiones para los miembros de tu consejo, porque t\u00fa est\u00e1s guardando un material fr\u00e1gil y pasible de filtraciones. Y esa ayuda se volver\u00e1 a\u00fan menos probable cuando las penalidades por perder el control sobre esos datos empiecen a transformarse en prejuicios financieros.<\/p>\n

Tal vez a\u00fan puedas justificar ese gran riesgo si las ganancias obtenidas con esos datos alcanzaran la misma magnitud. Pero como han descubierto los especialistas, los beneficios de la obtenci\u00f3n y del almacenamiento de datos suelen ser\u00a0muy sobrevalorados<\/a>, principalmente porque se descubri\u00f3 que la eficiencia de los anuncios basados en el comportamiento de los usuarios es casi id\u00e9ntica a la de aquellos basados solo en el contenido de los sitios donde aparecen.<\/p>\n

\u00a0<\/p>\n

Pero si eres de una agencia de publicidad\u00a0data-<\/i>driven<\/i>\u00a0o de una de las gigantes de la tecnolog\u00eda, como Facebook\u00a0o Google, todas la m\u00edstica que existe sobre la capacidad de transformar datos en conversi\u00f3n permite que vendas tu producto como un servicio Premium. Mientras eso, intimidas a posibles competidores que ni siquiera se atreven a entrar en el mercado por miedo de no lograr cosechar la misma cantidad de datos de aquellos que ya dominan el sector.<\/p>\n

Al final, los que afirman que los datos son \u201cel nuevo petr\u00f3leo\u201d son los mismos que los venden. Y las afirmaciones hechas por ellos de que datos como esos permitir\u00e1n\u00a0que hagas cosas incre\u00edbles, a\u00fan son apenas un truco de vendedor, y no algo comprobado.<\/p>\n

Los datos nunca fueron el nuevo petr\u00f3leo y si los nuevos residuos t\u00f3xicos: potentes e inmortales, pero imposibles de contener. Si fuera usted, no tratar\u00eda de extraer m\u00e1s de ellos, pero si de librarme de esa cantidad enorme de informaci\u00f3n acumulada sin criterio, ni prop\u00f3sito, y que se puede convertir en un problema.<\/p>\n

Minimizar tu acumulo de datos nos es solo una buena pr\u00e1ctica, pero tambi\u00e9n una buena decisi\u00f3n de negocios. Recolecta solo lo que realmente necesites y guarda esos datos por el menor tiempo posible. si tu pol\u00edtica de privacidad cabe en una servilleta, entonces eso quiere decir que est\u00e1s acumulando y procesando una cantidad m\u00ednima pero espec\u00edfica de datos y borr\u00e1ndolos\u00a0luego en seguida. Y eso quiere decir que est\u00e1s en el camino correcto.<\/p>\n

Este es un art\u00edculo\u00a0<\/span><\/span>de\u00a0<\/span><\/span>o<\/span><\/span>pini\u00f3n<\/span><\/span>\u00a0y no refleja necesariamente las opciones, ni las posiciones de\u00a0<\/span><\/span>Kaspersky<\/span><\/span>.<\/span><\/span><\/em><\/p>\n","protected":false},"excerpt":{"rendered":"

Todo y cualquier dato colectado tiene una gran posibilidad de ser robado. O por lo menos todos los datos que tu empresa retiene a lo largo del tiempo. Es por eso que el especialista Cory Doctorow nos desaf\u00eda a repensar el uso de los datos de los consumidores. <\/p>\n","protected":false},"author":2563,"featured_media":20501,"template":"","coauthors":[4574],"class_list":{"0":"post-20499","1":"emagazine","2":"type-emagazine","3":"status-publish","4":"has-post-thumbnail","6":"emagazine-category-datos-y-privacidad","7":"emagazine-category-opinions","8":"emagazine-tag-big-data","9":"emagazine-tag-datos","10":"emagazine-tag-gdpr","11":"emagazine-tag-privacidad-de-datos"},"hreflang":[{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/secure-futures-magazine\/data-new-toxic-waste\/20499\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/secure-futures-magazine\/data-new-toxic-waste\/21732\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/secure-futures-magazine\/data-new-toxic-waste\/20060\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/secure-futures-magazine\/data-new-toxic-waste\/34184\/"},{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/secure-futures-magazine\/data-new-toxic-waste\/16399\/"}],"acf":[],"_links":{"self":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/emagazine\/20499","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/emagazine"}],"about":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/types\/emagazine"}],"author":[{"embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/users\/2563"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/media\/20501"}],"wp:attachment":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/media?parent=20499"}],"wp:term":[{"taxonomy":"author","embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/coauthors?post=20499"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}