Background Image

Blog

23 Aug

Cómo proteger los datos personales en la era del Big Data


Los datos son tan importantes en el mundo de hoy, que muchos los definen como el nuevo petróleo de la economía. Quien maneje los grandes volúmenes de datos será quien tenga una ventaja comparativa en relación con el resto. Y esa ventaja será enorme.

Esto aplica para todas las actividades, tanto estatales como de las compañías privadas, y especialmente en el mundo de los negocios bancarios. Ya no basta con conocer el nombre, apellido, edad y unos cuantos datos más de los clientes (información que se puede obtener de cualquier formulario). Para lograr un perfil exacto de consumidores de los servicios bancarios (actuales o potenciales), el Big Data ya es imprescindible.

Un informe de Ernst & Young (EY) sobre el sector financiero español dice que dos tercios de los bancos aumentaron su rentabilidad un 15 por ciento en un año con el aporte realizado por analistas de Big Data. Del total de 100 altos directivos de las áreas Comercial, Marketing, Sistemas/Tecnología y Operaciones consultados, el 33,3% resaltó que las mayores ventajas se obtuvieron en poder segmentar más y mejor a sus clientes, conocer en detalle el “ciclo de vida” y lograr un targeting avanzado. Todo esto se tradujo en mayor rendimiento y eficiencia de las acciones comerciales.
Otro punto fuerte que destacaron del Big Data: permite obtener scoring de riesgo mucho más precisos. Y un dato muy importante (especialmente entre las compañías aseguradoras): el 15,4% resaltó la posibilidad de mejorar la fidelización de clientes a través de análisis predictivos avanzados.

Hablemos de seguridad

Todo esto está muy bien, pero hay un problema (siempre hay un problema): la protección de esos datos.
Antes que todo, hay que explicar qué es el Big Data. Por definición, el Big Data –o macrodatos– hace referencia a una cantidad de datos tan enorme que supera la capacidad de los softwares convencionales para capturarlos, administrarlos y procesarlos en un tiempo razonable. Además, ese volumen de datos masivos crece y se modifica constantemente.

Estos datos –que están en línea– no están estructurados o están semiestructurados. Eso es precisamente lo que los hace inmanejables para los programas tradicionales. Además, no son sólo nombres y edades, no de trata únicamente de archivos de Excel derivados de un censo o de una encuesta (es clave entender eso). El Big Data está compuesto por una infinita variedad de datos representados de diversas maneras: textos, audios, videos, información de posicionamientos globales, información de sensores digitales, medidores eléctricos o de temperatura, cambios químicos, humedad, velocidad, informes médicos y un interminable etcétera.

Sabiendo qué es el Big Data, volvamos a la protección. Mientras más información valiosa almacenen los bancos, tendrán mejor poder de decisión, pero, a la vez, correrán más riesgos porque serán más atractivos para los piratas informáticos.
Es por esto que el mercado global de la ciber seguridad sigue creciendo, y lo hace a la misma velocidad que el Big Data. De acuerdo con información de Marketsand Markets, el tamaño del mercado de seguridad cibernética en todo el mundo crecerá un 65 por ciento entre 2016 y 2021.

No en vano existe la FedWire (“Red de Cable de la Reserva Federal”), que es el lugar por donde pasan todas las transacciones de los bancos de los Estados Unidos. ¿Está conectada a Internet? No, claro que no. Es un sistema completamente cerrado que, aseguran, nunca ha sido violado.

Ataques a la banca en la era del Big Data

En 2016, se produjeron importantes robos de datos y de millonarias sumas de dinero en distintas partes del mundo. Estos son algunos ejemplos.

– El Banco Central de Bangladesh

En marzo de 2016, se dio un caso emblemático de acceso a la información de un banco. Piratas informáticos accedieron a los sistemas del Banco Central de Bangladesh y transfirieron 81 millones de dólares a varios casinos de Filipinas. Todo se inició con el hackeo a una impresora que el organismo utilizaba para imprimir comprobantes de pagos. No fue mayor porque el nombre mal escrito de uno de los destinatarios activó las alarmas. El plan era obtener casi 1.000 millones de dólares.

– Mexicanos expuestos

En abril de 2016, la base de datos del Instituto Nacional Electoral de México fue violada y se liberó la publicación masiva de los datos personales de 93,4 millones de mexicanos. La base estaba subida a un servidor de Amazon que la albergaba sin ninguna protección. Nadie supo hasta ahora cómo llegó allí.

– US$ 64 millones en bitcoins de Bitfinex

En agosto del mismo año, Bitfinex, uno de los cuatro mayores operadores de intercambio de bitcoins y que está radicado en Hong Kong, sufrió el robo virtual de 64 millones de dólares. La noticia hizo que la cotización del bitcoin cayera 23 por ciento en los días subsiguientes.

– Estados Unidos

En plena campaña electoral en los Estados Unidos, piratas informáticos sustrajeron los datos de 154 millones de votantes y los publicaron como una forma de demostrar la vulnerabilidad de los sistemas. Se incluía información personal como la dirección, el correo electrónico, el número de teléfono, de seguridad social y enlaces a sus redes sociales.

– Yahoo!
El 2016 también fue el año del robo de 1.000 millones de cuentas de Yahoo!. Además de fechas de nacimiento, direcciones de correo, números de teléfono y contraseñas en MD5 (un algoritmo de reducción criptográfico de 128 bits ampliamente usado), la información robada contenía preguntas y respuestas de seguridad sin cifrar.

– Friend Finder Network

El año pasado se produjo el robo de 412 millones de cuentas de Friend Finder Network Inc, compañía que se dedica a gestionar diferentes páginas de citas como Adult FriendFinder, Cams.com y Penthouse. La información sustraída incluía datos personales como correo electrónico, patrones de navegación, patrones de compra y orientación sexual de los usuarios.

Cómo evitar el robo de datos

Tanto los bancos como los clientes tienen que seguir una serie de buenas prácticas de seguridad para evitar (o al menos limitar) el robo de datos.

Mantener las aplicaciones actualizadas:  Se puede hacer manual o, lo más conveniente, permitir que se actualicen automáticamente. ¿La razón? Las actualizaciones tienen las últimas mejoras de estabilidad y seguridad. Al descargarlas o actualizarlas, hay que leer los Términos y Condiciones con la idea de saber si se le está dando permiso para almacenar datos personales en la nube.
Mejor en el hogar: Si bien hay bares y locutorios que ofrecen acceso a redes WiFi o a computadoras con Internet, a la hora de realizar operaciones con el banco o en sitios de pago de impuestos (como PagoMisCuentas), lo mejor es una red conocida. En redes públicas no hay que ingresar datos privados ni acceder al correo electrónico, redes sociales o homebanking.
Cambio de contraseñas. En el caso de las redes domésticas, se recomienda cambiar la contraseña del WiFi periódicamente, como mínimo, cada dos meses.
Redes: En los bancos, lo mejor es evitar el ingreso a las redes sociales de los empleados. Es que a través de ellas se comparte tanta información que es un vehículo ideal para inyectar troyanos. Más allá de esto, para todos los usuarios de redes sociales, lo más conveniente es limitar al máximo la transparencia del perfil. Es decir, realizar los ajustes personalizados necesarios para resguardar los datos.
Resguardo: Muchas veces, los ataques borran los datos de la ubicación original con la idea de evitar ser descubiertos. Por eso, el mayor consejo es hacer backup diarios o semanales de la información central de cada dispositivo.

Leave a reply