Opinión

Las empresas y la ética de la ciberseguridad

1


En el año 2008, Netflix quiso mejorar su servicio de recomendaciones de películas. Para ello, pidió ayuda a la comunidad e hizo pública su base de datos. Para que sus clientes no pudieran ser identificados, se eliminaron todas sus referencias, excepto las calificaciones de las películas y la fecha de evaluación del material; incluso, algunas calificaciones otorgadas fueron ligeramente incrementadas o reducidas para confundir. Sin embargo, no contaron con que al cruzar esa base con la de otro sitio relacionado con la industria fílmica, la de Internet Movie Database (IMDB), se podía identificar a una enorme cantidad de usuarios de Netflix. Tan solo dependía de la "huella" digital que hubieran dejado las personas en ambas bases.

Este es tan solo un caso de referencia para entender lo intrincados que pueden estar nuestros datos en línea y lo mucho que los debemos cuidar. Según Theresa Payton, cada segundo dejamos en promedio una decena de puntos de información sobre nuestra persona, muchos de ellos sin siquiera darnos cuenta. Ese es el entorno en el que vivimos millones de personas, y por si fuera poco, es un ambiente que cambia constantemente obligándonos a adaptarnos rápidamente. Por eso, no basta seguir buenas prácticas, eso es apenas el principio. Hay que estar informados acerca de posibles peligros y hacer lo que sea pertinente para atajarlos. Conocer permite crear una estrategia.

Hace unos meses el virus informático #Wannacry atacó a cientos de miles de usuarios en todo el mundo, secuestrando la información de sus ordenadores; apenas unos días entrado el 2018 se reveló que los procesadores de prácticamente el 100 por ciento de las computadoras y móviles tenían fallos. Llamados Spectre y Meltdown, estos desperfectos pueden hoy en día (aún se está trabajando en la solución) permitir a los ciberdelincuentes robar todo el contenido de la memoria de un aparato en un instante. Es tarea de todos estar pendientes y actualizar nuestros sistemas de cómputo o móviles para cerrar la puerta a estos peligros.

El tema debe preocuparnos y ocuparnos porque es fácil comprometer la privacidad al hacer un uso indiscriminado de nuestros datos personales —paradójicamente quizá, es eso mismo lo que permite detectar en muchos casos a quienes hacen mal uso de ellos. Martin Abrams, director ejecutivo de The Information Accountability Foundation, señala incluso que el problema de la ciberseguridad debe también ser analizado desde la perspectiva ética. Parte para asegurar lo anterior de que, en gran medida, son las empresas las que hacen uso indebido de los datos personales o no toman las acciones necesarias para evitar los ataques cibernéticos. Las empresas deben cumplir con lo que mandatan las leyes, como las estupendas que tenemos en México, y estar conscientes de que pueden ser sancionadas hasta por 320 mil unidades de salario de no ser así. Pero, como se ha visto en campos como el de la ciencia o, en disciplinas como la medicina o la comunicación, las leyes difícilmente pueden ir a la par del avance y es entonces cuando queda el camino libre para las consideraciones éticas.

El manejo del Big Data y la inteligencia artificial, de la vigilancia masiva o de bases de datos con información sensible, entre otros aspectos, debe ser analizado bajo principios éticos a los cuales las empresas se puedan comprometer de manera autorregulatoria. Es un asunto importantísimo. Un uso indebido de los datos personales o su utilización no pasada por el tamiz de lo ético, en un momento dado, puede poner en jaque valores sociales tales como la justicia o la responsabilidad al dejar en las manos equivocadas el poder decisión o al exponer a los usuarios a la manipulación.

En el marco de la conmemoración del Día Internacional de Protección de Datos Personales (28 de enero), el INAI, en conjunto con el InfoDF, hemos invitado precisamente a Martin Abrams a una conferencia magistral en la que tocará ese y otros temas como el que da materia al evento: los datos sensibles personales. Habrá también un panel con especialistas de todo el mundo. El programa del evento y las actividades en el marco del mismo pueden ser consultadas en la página del INAI: www.inai.org.mx

Informémonos y seamos conscientes de la seguridad de nuestra persona en el ciberespacio, parte de nosotros, de nuestras preferencias y de nuestra capacidad de crear dependen de ello.

*La autora es Comisionada del INAI

Twitter: @XimenaPuente

También te puede interesar:
Para saber más rumbo al Mundial Rusia 2018
La transparencia sin velo
Razones para avanzar hacia la Ley General de Archivos

COLUMNAS ANTERIORES

Para saber más rumbo al Mundial Rusia 2018
Reconstrucción transparente

Las expresiones aquí vertidas son responsabilidad de quien firma esta columna de opinión y no necesariamente reflejan la postura editorial de El Financiero.