Compartir de más y la seguridad en la era de las redes sociales


Por: Ann Johnson, vicepresidenta corporativa del grupo de soluciones de seguridad cibernética.

Hace muchos años, trabajé con organizaciones de atención médica para instalar infraestructura que apoyara la modernización de sus sistemas de información. Conforme recorría hospitales, tanto en el sector público como el privado, siempre me golpeaba una particular mejor práctica: los recordatorios de privacidad eran ubicuos. Si entraba a un elevador o caminaba por un pasillo, había una señalización para recordar a todos sobre la privacidad del paciente. Nada se dejaba al azar o a la improvisación. Esto también era antes de las redes sociales, así que las preocupaciones iban desde conversaciones públicas o un uso inapropiado del email, a dejar un documento en una impresora pública.

Avancemos a 2019. Nuestra sociedad y nuestra cultura han cambiado. Somos mucho más libres con nuestra información personal en redes sociales. Hablamos de manera abierta sobre nuestras vidas y publicamos fotos e información familiar allá afuera. Estamos menos preocupados por la privacidad, ya que usamos estas plataformas para conectar con otros, una conexión que se nos podría negar debido a nuestras ocupadas vidas. Sin embargo, como se ha escrito a menudo, estas plataformas pueden ser un oasis para alguien que busque robar su identidad o comprometer su email y otras cuentas. Este mismo tipo de libre flujo de información también nos sigue a otras partes de nuestras vidas y facilita a la gente mala el ataque y el beneficiarse de esta. Permítanme explicarlo con algunos ejemplos.

Viajo un poco (bueno, bastante). Si bien mis viajes son por lo general por trabajo, estos brindan un lente informativo para la gente que observa y escucha. Por lo general estoy entre vuelos en un aeropuerto y leo o me pongo al día con mis email y escucho por encima una amplia variedad de conversaciones, sin hacerlo a propósito. De manera reciente, estuve en Estados Unidos, en el aeropuerto de Chicago O’Hare por horas en un vuelo retrasado debido al “clima en Chicago”, la peor frase en la industria de viajes en Estados Unidos. Escuchaba a un hombre que estaba al teléfono que discutía a detalle que su tarjeta había sido declinada, incluido su nombre completo, código postal de facturación, número de tarjeta, fecha de expiración, y demás. Mi sorpresa se desvaneció de manera rápida cuando comencé a pensar sobre muchas otras ocasiones que estaba en público y escuché cosas que podrían haber llevado a pérdidas financieras o de propiedad intelectual o cualquier otra para un individuo o compañía. El número no es trivial. Ahí es cuando decidí escribir un tuit con consejos simples, y solicitar opiniones a través de mi sección de noticias en Twitter.

Los resultados fueron igual de sorprendentes y terribles. Incluso algunos pensaron que mi publicación era un intento de ingeniería social. En general, la respuesta me convenció de escribir algo, pues la evidencia que recopilé sugiere que este no es un problema menor. Al contrario, es un problema real. Así que permítanme comenzar con compartir algunos ejemplos y luego haré algunas sugerencias (que podrían parecer obvias para muchos de ustedes) sobre cómo proteger su privacidad y su seguridad.

Hace poco interactué con un hilo en el que pregunté a las personas por las debilidades en seguridad que ellos habían reconocido en sus organizaciones y que sentían que podrían ser críticas si no se solucionaba. Estoy segura que si la gente no advirtió contra dar una respuesta precisa esto podría dañar su organización si es utilizada por un atacante.
— C:…Security (@chris_foulon) April 17, 2019

Así que, ¿Cómo se protegen contra el robo de información personal o que es propiedad de la compañía en público? La respuesta, muy obvia, y en algún modo displicente es: no comparto ninguna de esta información en público. Pero en ocasiones, es más fácil decirlo que hacerlo. Si viajan tanto como yo, se vuelve imposible evitar realizar algún asunto confidencial de negocios mientras están en camino. Así que, ¿Cómo se protegen en verdad?

Mucha gente leerá este texto y dirá, “bueno eso obvio”, pero por triste que parezca, no lo es, basada en lo que he observado de manera personal y los comentarios que he recibido en preparación para este texto. Cuando se encuentren en situaciones como esta, mis recomendaciones son:

  • Utilicen pantallas de privacidad en sus laptop y en su teléfono cuando estén en público, en reuniones, y en aviones. No puedo decirles cuánta información confidencial pude haber obtenido tan solo con estar sentada detrás de alguien en un avión.
  • No discutan información confidencial en un lugar público: restaurante, club, elevador, avión, etc. Con base en los comentarios solicitados en Twitter, de alguna manera la gente cree que los aviones son conos del silencio.
  • Si deben realizar un negocio personal/confidencial en el camino, esperen hasta que lleguen a su hotel o encuentren un lugar callado en el aeropuerto/club/restaurante donde su espalda esté contra una pared y puedan ver a todos los que estén cerca de ustedes. Utilicen su buen juicio.
  • Nunca den su contraseña. No sé cómo decir esto de manera más fuerte. Nunca, nunca den su contraseña a alguien.
  • Utilicen un administrador de contraseñas. No reutilicen contraseñas. De esta manera si alguien obtiene una de estas, limitan su exposición.
  • Sean consciente de lo que publican en redes sociales. Soy muy activa en redes pero, recuerden, su información puede y será usada en su contra. Sean cuidadosos de cuándo y cómo publican para evitar anunciar cuándo su hogar estará vacante para las vacaciones o cualquier información identificable de manera personal que pudiera exponer sus contraseñas.
  • Si alguien los llama y dice que es de su banco, de la oficina de recaudación de impuestos, la policía, su compañía, una organización de soporte técnico, ofrezcan llamarles de vuelta desde un número que esté publicado en su sitio web legítimo o del reverso de su tarjeta de crédito, etc. No brinden información confidencial a una llamada entrante.
  • Utilicen encriptación para datos y comunicaciones sensibles.
  • Si deben instalar dispositivos IoT en casa, colóquenlos en una red única.
  • Si van a rentar una casa privada para vacacionar, hay algunas buenas aplicaciones que escanean la red para asegurar que tienen privacidad (por ejemplo, las cámaras en una ubicación que no fue señalada por el dueño).
  • No soy fanática, para nada, de los dispositivos de escucha en casa, pero si ustedes tienen uno, recuerden que hay una posibilidad de que descubramos que todas sus conversaciones fueron grabadas. Estén conscientes de lo que dicen…

Conforme adoptamos más tecnología el mundo evoluciona más rápido. La carga está en gran parte sobre los usuarios para protegerse por su cuenta. Aunque este texto es solo una discusión de alto nivel sobre ingeniería social y privacidad, utilizar el sentido común es siempre la mejor defensa.

Skip to main content