{"id":4243,"date":"2017-04-16T10:58:01","date_gmt":"2017-04-16T16:58:01","guid":{"rendered":"https:\/\/blogs.laprensagrafica.com\/litoibarra\/?p=4243"},"modified":"2017-04-16T10:58:01","modified_gmt":"2017-04-16T16:58:01","slug":"el-informe-global-de-internet-para-2016","status":"publish","type":"post","link":"https:\/\/blogs.laprensagrafica.com\/litoibarra\/?p=4243","title":{"rendered":"El Informe Global de Internet para 2016"},"content":{"rendered":"

Internet Society ha publicado recientemente su Informe Global de Internet para 2016<\/a>, y el tema principal al que dedica este reporte es la infracci\u00f3n de datos, la fuga de informaci\u00f3n y el robo o acceso no autorizado a archivos y bases de datos. Esta realidad, lamentablemente, est\u00e1 continuamente minando, con raz\u00f3n, la confianza en Internet de miles de usuarios, y es una fuente de incremento de los costos de cualquier empresa que se dedica al comercio electr\u00f3nico. Se presenta ac\u00e1 un resumen del contenido de este Informe.<\/p>\n

\"\"<\/a><\/p>\n

Seg\u00fan un dicho popular en el ambiente de la seguridad inform\u00e1tica: \u201cExisten dos tipos de empresas: las que han sido atacadas y comprometidas y las que aun no saben que lo han sido\u201d. Es una forma humor\u00edstica de reflejar una realidad que es cada vez m\u00e1s com\u00fan, y que tiene serias implicaciones en varios niveles y en todos los \u00e1mbitos.<\/p>\n

De acuerdo a la Oficina del Comisionado de Informaci\u00f3n (ICO) del Reino Unido, la definici\u00f3n de Infracci\u00f3n de datos es: \u201cUna infracci\u00f3n a la seguridad que ocasiona la destrucci\u00f3n, p\u00e9rdida, alteraci\u00f3n, divulgaci\u00f3n no autorizada o acceso de manera accidental o il\u00edcita a datos personales transmitidos, almacenados o procesados de alg\u00fan modo en relaci\u00f3n con la prestaci\u00f3n de un servicio p\u00fablico de comunicaciones electr\u00f3nicas\u201d.<\/p>\n

Como parte de la introducci\u00f3n, el autor establece que \u201cCon este informe, Internet Society busca incrementar el conocimiento sobre las infracciones de datos y sobre nuestra responsabilidad colectiva en lo que respecta a la protecci\u00f3n del ecosistema de datos. Ofrecemos recomendaciones para reducir tanto la cantidad como los efectos de las infracciones de datos\u201d.<\/p>\n

El c\u00edrculo de la seguridad<\/strong><\/p>\n

El informe presenta una serie de casos de estudio que, adem\u00e1s de hacer evidente la magnitud del problema, respalda el an\u00e1lisis que se ofrece respecto a los costos directos e indirectos de estas acciones, la inconsciencia que existe en la mayor\u00eda de ocasiones y el da\u00f1o a la confianza de los usuarios de Internet.<\/p>\n

Por ejemplo, el reporte habla de los casos en que a Target le robaron los n\u00fameros de tarjetas de cr\u00e9dito de 40 millones de clientes y los ofrecieron a la venta en l\u00ednea; a Ashley Madison le quitaron los registros de las aventuras personales de 37 millones de usuarios casados y los publicaron en l\u00ednea; y a la Oficina de Gesti\u00f3n de Personal (OPM) de Estados Unidos le robaron los registros de 21.5 millones de ex empleados, empleados y posibles empleados.<\/p>\n

Para comenzar a contrarrestar estos efectos negativos, el informe presenta cinco recomendaciones, que pueden ser representadas en conjunto en el \u201cC\u00edrculo de la seguridad\u201d:<\/p>\n

    \n
  1. Colocar a los usuarios<\/strong> en el centro de las soluciones; e incluir tanto a usuarios como a organizaciones al evaluar los costos de las infracciones de datos.<\/li>\n
  2. Aumentar la transparencia<\/strong> a trav\u00e9s de la divulgaci\u00f3n y la notificaci\u00f3n de las infracciones de datos.<\/li>\n
  3. La seguridad de los datos debe ser una prioridad<\/strong>. Deben ponerse a disposici\u00f3n mejores herramientas y enfoques. Cuando se trata de seguridad, las organizaciones deben ajustarse a normas basadas en las pr\u00e1cticas recomendadas.<\/li>\n
  4. Las organizaciones deben ser responsables<\/strong> de sus infracciones. Se deben establecer de antemano reglas generales respecto a la asignaci\u00f3n de obligaciones y reparaciones en caso de infracci\u00f3n de datos.<\/li>\n
  5. Aumentar los incentivos<\/strong> a la inversi\u00f3n en seguridad catalizando un mercado para la evaluaci\u00f3n confiable e independiente de las medidas de protecci\u00f3n de los datos.<\/li>\n<\/ol>\n
    \"\"
    Fuente: Informe Global de Internet para 2016 – ISOC<\/figcaption><\/figure>\n

    Recomendaciones y principios<\/strong><\/p>\n

    Es importante para todas las organizaciones y personas comprender que la seguridad inform\u00e1tica es una responsabilidad y una tarea que debemos enfrentar y tomar en serio todos, ya sea con nuestra propia informaci\u00f3n y, con mayor raz\u00f3n, cuando estamos encargados de la informaci\u00f3n de otros. Los principios operativos en los que se fundamentan estas recomendaciones son dos:<\/p>\n

    Administraci\u00f3n de los datos<\/u>. Las organizaciones deben verse a s\u00ed mismas como custodias de los datos de sus usuarios, y protegerlos no s\u00f3lo como una necesidad empresarial sino tambi\u00e9n en nombre de los propios individuos. Las organizaciones deben adoptar un enfoque \u00e9tico para el manejo de los datos y comprender que pueden prosperar haciendo el bien: proteger a los usuarios debe ser una meta por m\u00e9rito propio, que adem\u00e1s protege a la organizaci\u00f3n.<\/p>\n

    Responsabilidad colectiva<\/u>. En Internet, todos est\u00e1n conectados. Una infracci\u00f3n puede conducir a otra (en otras palabras, \u201csu infracci\u00f3n podr\u00eda ser la m\u00eda\u201d). Las organizaciones tienen la responsabilidad de proteger los datos que est\u00e1n en su poder. Tambi\u00e9n comparten la responsabilidad colectiva de proteger el ecosistema de datos como un todo con otros actores, incluidos proveedores, empleados, gobiernos, entre otros.<\/p>\n

    \"\"<\/p>\n

    En resumen:<\/p>\n