martes, 23 de septiembre de 2008

Privacidad y seguridad de la información personal


¿Qué tan pública es nuestra información personal? Todos sabemos que el envío de información por Internet es potencialmente peligroso, pero... ¿qué tan conscientes somos del manejo que las empresas o instituciones a las que hemos entregado información le han dado a nuestros datos?


Los colombianos, por lo menos, nunca olvidaremos el rumor de que durante las "pescas" milagrosas de las FARC, los guerilleros decidían a quién secuestrar consultando en una base de datos al parecer robada o comprada de manera corrupta a funcionarios de la oficina de impuestos nacionales, DIAN.
La privacidad electrónica fue uno de los tópicos de la charla que tuvimos en la Maestría que estoy cursando. La conferencia fue dada por Julie Earp, una experta mundial en el tema. He aquí algunas cifras y anotaciones interesantes:

Julie Earp

- En Estados Unidos no existe como tal el derecho a la intimidad o privacidad, como sí existe en Europa o Colombia. Algunas leyes regulan aspectos puntuales de esa intimidad o privacidad, pero no tienen un rango constitucional o no lo establecen como un derecho de la persona.

- Más de 240 millones de registros se han visto afectados por posibles fallas de seguridad en Estados Unidos desde el 2.005. Estas pérdidas o robos de información solo son tenidos en cuenta si se ha perdido información sensible que pueda llevar al robo de identidad, así que hay muchos más registros perdidos. Y ésto es sólo lo reportado en Estados Unidos.

- Las universidades son uno de los blancos favoritos de los crackers para apoderarse de la información, porque generalmente tienen menor presupuesto para seguridad, poseen información de muchas personas y por su naturaleza investigativa y académica tienen configuraciones electrónicas diseñadas para compartir más que para proteger.

- Entre 6 y 10 millones de personas sufrieron algún tipo de robo o suplantación de identidad en Estados Unidos, de acuerdo con las fuentes oficiales.

Y lo mejor, viene ahora.... la página dónde se llevan registros de todas las brechas de seguridad potencialmente peligrosas que han sido reportadas en los Estados Unidos... no sabe uno si morirse de espanto o morirse de la risa enterándose que ....


Facebook, probando su nueva versión, "accidentalmente"
hizo públicas las fechas de nacimiento de TODOS sus usarios durante un tiempo indeterminado en el mes de Julio, aún si el usuario había decidido mantenerla en secreto.

¿qué le preguntan a uno cuando llama a averiguar por su tarjeta de crédito, por ejemplo, para confirmar identidad? ¿cuándo me informó Facebook de ésto?

Es impresionante hacer un recorrido por esta exhaustiva página: backups de información bancaria enviada sin encriptar, USB pérdidas, funcionarios de nivel medio- bajo que se llevan computadores. Es trsite darse cuenta que ocurren cosas casi todos los días, a veces de 100 registros, a veces de 1.000.000... y si eso es en USA, ni qué decir de países como Colombia.... mejor no llevemos el registro, por favor. A veces siento que prefiero no saber.

No hay comentarios.: