Publicado en: 08/02/2022
¿En qué medida piensa en su seguridad en Internet? Si ha respondido «mucho», no es el único.
Encuestas recientes han demostrado que los brasileños están cada vez más preocupados por las amenazas digitales. Sin embargo, ignoran una parte importante de la navegación en línea: la privacidad y la seguridad de sus datos.
Navegar por Internet, y realizar casi todos los trámites en línea, se ha convertido en algo habitual. Después de todo, la facilidad de pagar una factura en línea, en lugar de perder tiempo en colas, es una de las ventajas que aporta la tecnología digital. Las compras tampoco han escapado a este escenario, casi todo se puede comprobar hasta el más mínimo detalle y comprar sin que la persona tenga que salir de casa.
Con la pandemia del covid-19 y el aislamiento social, estar en línea se ha convertido para muchas personas en la única forma de contactar con el mundo. Los restaurantes se han dedicado exclusivamente a la entrega de pedidos a través de apps, los mercados y las farmacias han aumentado las posibilidades de que los clientes adquieran sus productos, también a través de webs y apps, y los comercios han implementado otras vías on-line para llegar a su público.
Los establecimientos que aún no habían invertido en su presencia digital, necesitaban correr detrás y actualizarse para no cerrar sus puertas.
Obviamente, no fue un proceso de un día para otro. Muchas empresas ya estaban invirtiendo en el entorno on-line. Pero la pandemia puede haber acelerado un proceso que aún tardaría en llegar a algunas zonas, que se vieron obligadas a llevar a cabo la transformación digital mucho más rápidamente.
En el área de la salud, por ejemplo, el uso de las nuevas tecnologías, la regularización de la telemedicina y las consultas virtuales en Brasil en 2020 fueron considerados grandes avances, permitiendo incluso la recopilación de datos más asertivos, que pueden colaborar a la creación de una asistencia médica más equitativa.
El desarrollo y uso de nuevas aplicaciones por parte de la administración federal, que facilitan el acceso a diversos tipos de servicios, fue también uno de los aspectos más destacados de la aceleración de la digitalización. Según el sitio web del gobierno federal, sólo en 2020 se han garantizado 251 servicios digitales más, intensificando el proceso de digitalización que ya se estaba llevando a cabo.
Sin embargo, no tardaron en aparecer noticias que cuestionaban el nivel de seguridad de estas apps, especialmente las del gobierno -que no especificaban la política de privacidad y los distintos usos que podían tener esos datos-. Las filtraciones de información, causadas por fallos en los sistemas, también preocuparon a millones de brasileños, que pudieron ver expuestos datos sensibles y poner en peligro su seguridad en Internet.
Es importante destacar que las consecuencias de la exposición de estos datos para las personas pueden ir desde el fraude y los delitos financieros hasta la falsificación de documentos, generando pérdidas económicas y daños morales.
Para las empresas, por su parte, el secuestro y la filtración de datos pueden causar un importante daño a su reputación, además de las consecuencias legales impuestas por la Ley General de Protección de Datos (LGPD).
Pero, ¿cómo sortear las amenazas digitales que ponen en riesgo nuestros datos e información, y garantizar la seguridad en Internet? Hablamos con Ellen Martins Lopes da Silva, responsable de la protección de datos y del cumplimiento de la legislación relacionada con el control de la información digital en Synergia. Vea la entrevista.
¿Es lo mismo la seguridad de Internet y la seguridad de la información?
La seguridad de la información es como un gran paraguas, y bajo ese paraguas tengo varios temas, como la LGPD, la seguridad de Internet, la seguridad de los sistemas… todo eso está dentro de la seguridad de la información. Hoy en día, todos los datos acaban traficando por internet, y no sólo en el propio navegador, sino a través del correo electrónico, WhatsApp y Teams y otras apps que también tienen este uso masivo.
Si pudiéramos ver los bits que pasan delante de nosotros mientras hablamos, sería una maraña de información. Así que implica todo.
Por eso, cuando hablamos de Internet seguro, incluimos no sólo la navegación, sino el uso de las aplicaciones y otros usos de nuestros datos. ¿Cuáles serían y a cuáles deberíamos prestar atención?
El tema de la seguridad en Internet llegó con el avance de la tecnología y la expansión del uso de los ordenadores, que comenzó en los años 70. Y hoy, prácticamente todo lo que hacemos depende de Internet.
Tenemos otro factor agravante. Todo el tiempo tenemos otros dispositivos conectados a Internet. Antes eran sólo los ordenadores de sobremesa, luego vinieron los portátiles y hoy los smartphones. También tenemos otros dispositivos que se conectan a Internet, que es lo que llamamos el Internet de las cosas. Hoy tenemos radares integrados en Internet, en los frigoríficos, en la televisión. Ya hemos tenido casos en los que el atacante ha hackeado una red doméstica utilizando la niñera.
Es un riesgo que asumimos. Con más dispositivos conectados, más posibilidades de ataques y más formas de cometer estafas y extorsionar a las víctimas. Así que creo que el área de la seguridad de la información también está creciendo exponencialmente.
¿Cree que la pandemia ha acelerado esta adaptación a una Internet más segura?
No puedo decir si hubo una aceleración en el desarrollo de estas metodologías y herramientas o si estas herramientas ya existían, pero las empresas acabaron por no utilizarlas. Así que realmente, con la pandemia, tuvieron que cambiar la clave rápidamente, porque las empresas necesitaban adaptarse y hacer que el negocio continuara en un formato distinto al presencial. Hemos tenido cambios muy significativos y en muy poco tiempo.
¿Podría hablarnos un poco de la Ley General de Protección de Datos (LGPD) y su relación con la seguridad de la información?
Desde 2012, trabajo en Seguridad de la Información, en ese momento sólo dando clases, y era muy común que las aulas estuvieran vacías. No era una zona que tuviera mucha demanda. Las empresas no vieron un valor añadido en la seguridad de la información. Con algunos ataques que se han producido, las empresas han empezado a fijarse un poco en ese aspecto de la seguridad en general, no tanto en los datos personales, sino más bien en la información corporativa crítica para el negocio.
Luego vino esta preocupación por los datos personales y la LGPD para intentar poner un poco de orden en esta cuestión de cómo se manejaban los datos dentro de internet. Por ejemplo, no revelar los datos y no recoger demasiados datos, porque los ataques están ahí, expuestos.
En el propio Google, haciendo búsquedas sencillas, utilizando técnicas de Google Hacking, se pueden encontrar listados completos, con nombre, CPF (Catastro de Personas Naturales) y RG (Registro General). En algunos casos, incluso tienes el número de la tarjeta bancaria con el código CVV [Card Verification Value, en inglés, o Valor de verificación de la tarjeta, en portugués], y todo lo demás.
No hablo de ser un hacker experimentado y usar herramientas, hablo de un simple Google, que usamos a diario. Todo está ahí, muy vulnerable, y los atacantes se aprovechan de ello para dar sus golpes.
La ley trajo una forma de hacer que las empresas miren el tema de la seguridad en su conjunto, pero sobre todo la parte más vulnerable, que serían las personas que están en esas bases de datos y pueden tener su información filtrada. Y no me refiero sólo al nombre y al CPF, que son menos críticos, sino que a menudo tenemos información sensible, como exámenes, informes médicos y religión, que puede provocar cierta discriminación.
La LGPD ha venido a limitar un poco el tratamiento de los datos personales por parte de las instituciones.
La LGPD ha cambiado mucho la forma en que las empresas deben comportarse con los consumidores. ¿Pero cree que ha cambiado la opinión de los propios consumidores, o seguimos aceptando las condiciones de uso sin haberlas leído realmente?
No voy a decir que ha cambiado totalmente. Pero por lo que he estado siguiendo en el mercado, ya tenemos requisición. Los titulares están empezando a ser más inteligentes. Pero todavía hay que concienciar mucho más. La gente sigue sin pararse a pensar y preguntarse «¿Por qué tengo que pasar ese dato?». Tienes que cuestionar, intentar comprender y hacer valer tus derechos.
En Synergia, me resulta muy agradable cuando un departamento o alguien de un proyecto se acerca a mí con una pregunta. Plantamos la semilla de la duda, y eso está muy lejos.
Las fake news (noticias falsas) también entran en el apartado de la falta de seguridad en Internet. ¿Cómo podemos evitarlos y estar más atentos?
En el caso de las fake news, lo principal es, antes de compartirlas, comprobar su veracidad. Si se trata de una noticia de Internet, hay sitios en los que puedes comprobar si es real o no. Normalmente las fake news tienen alguna errata o falta de ortografía.
En cuanto al tema de las estafas [enlaces maliciosos que llegan por WhatsApp, correo electrónico o SMS], tenga cuidado de no hacer clic en los enlaces que pueden dirigir a páginas falsas. Si tiene un enlace, puede detener el ratón para comprobar si el hipervínculo es correcto, por ejemplo.
A la hora de comprar por Internet, ¿a qué debemos prestar más atención?
Tener un antivirus en la máquina, y mantenerlo actualizado, es primordial.
Tenga cuidado con los precios: un precio totalmente desproporcionado con respecto a los demás indica que hay algo que no funciona.
¿Comprará con tarjeta de crédito? Si tiene la posibilidad, utilice la tarjeta virtual, que generará un número válido durante 24 horas, y sólo para una compra. Usa ese número, porque si intentan clonar la tarjeta y la persona usa ese número en la nueva compra, ya no funcionará.
Preste siempre atención a la URL del sitio, tenga cuidado con los enlaces en los que hace clic y con las cookies de seguimiento que acepta.
En cuanto a las contraseñas, ¿qué consejos de protección daría?
Hoy en día, en muchos sitios, ya tenemos la opción de la autenticación de dos factores, el MFA [Multi Factor Authentication o Autenticación Multifactor]. En cuanto a las contraseñas, lo importante es evitar las contraseñas débiles: contraseñas muy cortas, contraseñas compuestas sólo por números o sólo por letras. Lo ideal es hacer una mezcla, poner letras, números, caracteres especiales, mayúsculas y minúsculas y con un mínimo de 8 a 10 caracteres.
Y, si puede, no utilice la misma contraseña de correo electrónico para los sitios de comercio electrónico. Porque si [el atacante] averigua una contraseña, es fácil que acceda a todos los demás sitios en los que te has registrado. Hoy en día tenemos aplicaciones de bóveda, para guardar todas las contraseñas que has registrado en sitios web. Es más seguro.
También evito la opción que da Google de guardar la contraseña en el navegador, porque cualquiera que acceda a su navegador, en el móvil o en el ordenador, y tenga el sitio ya guardado con la contraseña, entra automáticamente en su cuenta.
¿Y cómo mantenemos el entorno on-line seguro para los niños?
Eso es muy importante. El sitio de CERT.br [Centro de Estudios, Respuesta y Tratamiento de Incidentes de Seguridad en Brasil] tiene cartillas de seguridad dirigidas a los niños. Es muy chulo porque aporta esta información de forma lúdica, incluso sobre la propia LGPD.
Antiguamente, nuestras madres solían decir: «Ten cuidado, no hables con extraños. Yo saldré y tú cerrarás la casa, que estará segura». Hoy en día, la forma de transmitir esta información tiene que cambiar un poco. Si se accede a Internet, hay que tener cuidado con la publicación de fotos en las redes sociales, no sólo para los niños, sino también para los jóvenes. Cuidado con los grupos de WhatsApp y las bromas que puedan ser percibidas como una forma de acoso. No hablar nunca con desconocidos, para evitar casos de pederastia.
Ellen también nos habló de los cambios que deben hacer las empresas para cumplir con la LGPD y mantener la seguridad de sus datos, especialmente del proceso que adoptó Synergia para garantizar una Internet segura tanto para la información interna como para los datos de los clientes y la comunidad. ¡Comprueba las respuestas!
¿Qué importancia tiene la seguridad de Internet para Synergia?
En el caso de Synergia, principalmente proteger la información que tenemos tanto a nivel empresarial, corporativo y estratégico de la empresa, como los datos que tenemos en la base de datos.
La mayoría de los datos que tenemos en el banco son de los propietarios, particulares, no sólo de los empleados. Pero tenemos datos de familias atendidas, a menudo en situaciones complicadas y escenarios complejos de vulnerabilidad. Por lo tanto, creo que el principal cuidado que tenemos es evitar la fuga de datos, que sería algo malo para Synergia tanto para las personas afectadas como para los contratos de nuestros clientes.
¿Y qué se está haciendo para mejorar esta seguridad? ¿Qué cambios se han hecho internamente?
El proceso de aplicación y adaptación de la LGPD fue un hito importante. Allí, empezamos a revisar todos los procesos que tienen tratamiento de datos personales, a revisar algunas cuestiones de procedimiento -cuáles son los procesos en sí, y no sólo el tratamiento de datos, sino incluso los procesos internos-, cuestiones de seguridad de la información y la aplicación de políticas y medidas técnicas. Esa parte era bastante importante. La empresa completó su proceso de adecuación en diciembre [2021].
Otra ganancia que tuvimos fue la conversación, la integración entre áreas. Comerciales, legales, LGPD, suministros… todos hablando para que los contratos, tanto de proveedores como de clientes, ya salgan con cláusulas contractuales enfocadas a la LGPD.
Al principio, «adoctrinábamos» a nuestros clientes. Incluso en el papel de proveedor, Synergia mostraba a su cliente la importancia de contar con procesos orientados a la seguridad de la información y la LGPD.
También he trabajado siempre en esta cuestión de poner a los empleados de nuestro lado, porque puedo tener medidas técnicas implementadas, pero si no tengo a mi parte humana bien concienciada, bien formada y con esta visión más amplia, no podemos conseguir un alto nivel de seguridad.
Siempre digo que unidos, somos más fuertes, porque no depende sólo de Ellen, sólo del equipo de TI [Tecnología de la Información] o sólo del departamento jurídico. Depende de la empresa en su conjunto y con el mismo objetivo: mantener la seguridad de los datos tanto corporativos como personales.
Regístrate y recibe nuestras novedades.