Security News: El cifrado de datos, derecho humano que garantiza la privacidad
El cifrado de datos, derecho humano que garantiza la privacidad
Las Naciones Unidas han publicado recientemente un informe en el que defienden el cifrado de datos y la protección de las comunicaciones como derechos humanos que garantizan la privacidad, la libertad de expresión y la libertad de opinión.
Este informe da respuesta a las constantes reclamaciones de diversos gobiernos y países de obtener acceso a las comunicaciones cifradas bajo la premisa de que es necesario para garantizar la seguridad de los estados. El informe, redactado por David Kaye, les contradice alegando que “el cifrado y el anonimato, por separado o en conjunto, crean una zona de privacidad para proteger las opiniones y las creencias”, un derecho indispensable especialmente en entornos políticos, sociales, religiosos o legales que resultan hostiles.
¿Qué opinan los gobernantes? Tanto Barak Obama como David Cameron han protagonizado polémicas por estos motivos, ya que para ellos, la información tiene que poder ser descifrada por las fuerzas de seguridad del Estado por motivos de seguridad para poder vigilar posibles actividades criminales.
Desde la ONU contestan en su informe destacando que “los gobiernos tienen a su disposición un amplio conjunto de herramientas alternativas, como las escuchas telefónicas, geo-localización y seguimiento, el archivo de datos, la vigilancia física tradicional y muchas otras.”, por lo que no tiene sentido que soliciten el acceso a los datos cifrados.
¿Qué hay detrás del último ciberataque Chino a EEUU?
Datos de 4 millones de funcionarios, exfuncionarios y contratistas afectados en el ciberataque a la agencia de recursos humanos de la Administración Federal de EEUU. Según una filtración anónima de las autoridades estadounidenses, el ataque procedía de China.
Investigadores del FBI buscan a día de hoy los motivos de este asalto informático que tuvo lugar a finales de 2014 sin razón aparente y que el departamento de Seguridad Interior detectó en abril pasado gracias a una herramienta llamada “Einstein”. Ha sido el pasado jueves cuando la noticia ha salido a la luz al hacerla púbica la Administración Obama.
Según las filtraciones, los ciberdelincuentes buscaban datos sobre números de la Seguridad Social de los trabajadores de la Oficina de Gestión de Personal de Estados Unidos y comprometieron información sobre las tareas asignadas a funcionarios y sobre la evaluación de su trabajo. El robo del número de seguridad social facilita la suplantación de identidad o los fraudes. La OPM ha aconsejado a los posibles afectados que revisen sus cuentas bancarias.
A día de hoy no se han descubierto los motivos que propiciaron este ciberataque, por lo que los medios estadounidenses se preguntan ahora ¿para qué entonces? El Times habla de “una nueva era en el ciberespionaje” en la que los cibercriminales roban “enormes cantidades de datos sin un motivo claro”.
Un selfie revela la ubicación de un puesto de mando de ISIS
Un selfie publicado por un miembro de ISIS en las redes sociales permitió al ejército de EE.UU. determinar la ubicación de un puesto de mando y destruirlo.
Un general del ejército del aire ha relatado cómo la inteligencia militar analizó un selfie publicado en la red en el que un miembro de ISIS alardeaba del grado de organización de su ejército, con el puesto de mando al fondo. La foto del edificio y los comentarios permitieron al departamento de inteligencia encontrar la localización exacta y en menos de 24 horas bombas guiadas destruyeron el lugar.
La semana pasada también hablamos de ciberguerra cuando os contábamos cómo los estados intentan implantar código de espionaje en software comercial. Este es un ejemplo extremo de cómo Internet se está convirtiendo en escenario de batalla. Pero más allá de la anécdota, esto debería hacernos reflexionar sobre la información de nosotros mismos que publicamos en línea y quién la puede utilizar. Es casi seguro que este combatiente del Estado Islámico no sospechaba que al publicar esa foto estaba escribiendo su propia sentencia de muerte, pero la mayoría de nosotros publicamos información en redes sociales sin analizar detenidamente cuánto dice esa información de nosotros y hasta dónde llega.
Os recomendamos, siempre que publiquéis información sobre vosotros, asumir que cualquiera tendrá acceso a ella, incluso aunque la enviéis a un grupo restringido. Revisad vuestras opciones de privacidad en Facebook y demás redes sociales, no os hagáis eco de información de dudosa procedencia y si enviáis fotos de ámbito personal, recordad que podéis estar también enviando vuestra ubicación.
La Policía Nacional detiene a uno de los uploaders mas famosos en España
Agentes de la Policía Nacional han detenido a uno de los uploaders más activos y famosos de nuestro país. Está acusado de varios delitos contra la ley de la propiedad intelectual.
El detenido era famoso en las web de descargas y visionado online de películas piratas, por la gran cantidad y calidad de obras que compartía. Por otro lado, se pudo constatar que se trataba del creador y director de un grupo organizado muy complejo y prolífico en esta actividad delictiva, que tenía presencia en todo el territorio nacional e incluso contaba con ramificaciones internacionales.
Se estima un perjuicio de alrededor de un millón de euros para la industria cinematográfica, responsable de la denuncia. En el momento de la detención, el arrestado se encontraba subiendo contenidos ilegales. Solo de uno de los sitios con los que colaboraba, recibió la nada desestimable cantidad de 7.000€, por lo que se intuye que sus ingresos por estos delitos eran cuantiosos.
Además de los graves problemas que acciones así provocan a la industria audiovisual, hay que tener en cuenta que los ciberdelincuentes suelen aprovechar estos sitios de descargas para colocar sus anuncios que redirigen a páginas infectadas con malware.
Editorial
El cifrado es un derecho humano que garantizan la privacidad, la libertad de expresión y la libertad de opinión, al menos esa es la opinión de Naciones Unidas.
Pero de hecho, el cifrado es más que un derecho, es una obligación. En España y en Europa existen multitud de leyes que obligan o aconsejan el uso del cifrado como medida de protección para los datos.
Pero la realidad en nuestro país en muy diferente y el cifrado es una tecnología que se relegada únicamente a grandes empresas.
Personalmente he discutido sobre este asunto con muchísimas empresas de diversos tamaños y sectores y las razones que siempre me han dado para no usar esta tecnología ya no están de actualidad.
El cifrado va a ralentizar mis ordenadores, limitará la productividad de mis usuarios y requiere un expertise técnico que mi empresa no dispone, estas afirmaciones son incorrectas, la tecnología de cifrado ha avanzado mucho en los últimos años y estos puntos han sido corregidos ya hace mucho tiempo.
España, a pesar de tener una de las leyes más completas y restrictivas en lo que se refiere a protección de datos sigue situándose a la cola de Europa en la adaptación de esta tecnología.
Y yo digo… ¿no es el momento de cambiarlo? ¿No es el momento de dar prioridad a la integridad y confidencialidad de los datos tantos propios como de nuestros clientes?
El cambio está en nuestras manos, desde Sophos ya hemos puesto la tecnología, Integradores y clientes, la pelota está en vuestro campo.
Para manteneros al día de las últimas amenazas haceros fans de nuestra página de Facebook o síguenos en Twitter para intercambiar experiencias en torno al mundo de la seguridad. Si deseas recibir nuestro boletín de seguridad en tu correo electrónico, suscríbete en la siguiente aplicación: