Boletín de seguridad de Kaspersky

Predicciones sobre la privacidad para 2021

En 2020 se registró un aumento sin precedentes de la importancia y el valor de los servicios y la infraestructura digitales. Desde el auge del trabajo a distancia y el cambio global de los hábitos de los consumidores, hasta las enormes ganancias obtenidas por los artistas de Internet, somos testigos de la abrumadora importancia que ha ganado la infraestructura conectada para el funcionamiento diario de la sociedad.

¿Qué significa todo esto para la privacidad? Dada la frecuencia con que se antepone la conveniencia a la privacidad, creemos que en 2020 para muchos cambió significativamente la medida de privacidad que las personas están dispuestas a sacrificar a cambio de seguridad (especialmente por la amenaza COVID-19) y de acceso a servicios digitales. Ante esto ¿cómo reaccionarán los gobiernos y las empresas en 2021? Aquí compartimos algunos de nuestros pensamientos sobre cómo puede ser el año 2021 desde la perspectiva de la privacidad y qué fuerzas diversas y, a veces, contrarias lo moldearán.

  1. Los fabricantes de dispositivos de salud inteligentes recopilarán datos cada vez más diversos y los utilizarán de formas cada vez más diversas.
    Los monitores de frecuencia cardíaca y los contadores de pasos ya se encuentran hasta en los modelos de brazaletes de monitoreo del estado físico inteligentes más baratos. Y cada vez más dispositivos portátiles traen ahora un oxímetro e incluso un ECG que permite detectar posibles problemas de frecuencia cardíaca antes de que puedan causar problemas. Creemos que hay más sensores en camino, y que la temperatura corporal está entre los candidatos más probables. Y dado que la temperatura corporal es un problema de salud pública real hoy en día, ¿cuánto tiempo pasará antes de que los funcionarios de salud busquen echar mano a estos datos? Recuerde, los datos de frecuencia cardiaca y los del rastreador de actividad, así como la secuenciación genética del consumidor ya se han utilizado como pruebas en procesos jurídicos. Agregue más dispositivos de salud inteligentes, como básculas corporales inteligentes, monitores de nivel de glucosa, monitores de presión arterial e incluso cepillos de dientes, y tendrá enormes cantidades de datos invaluables para los especialistas en marketing y las aseguradoras.
  2. La privacidad del consumidor será una propuesta de valor y, en la mayoría de los casos, valdrá dinero.
    La conciencia pública sobre los peligros de la recopilación irrestricta de datos está aumentando y el mercado libre se está dando cuenta. Apple se ha enfrentado públicamente con Facebook alegando que tiene que proteger la privacidad de sus usuarios, mientras que este último está luchando con los reguladores para implementar el cifrado de extremo a extremo en sus aplicaciones de mensajería. Los consumidores están cada vez más dispuestos a elegir e incluso a pagar por servicios que al menos prometan preservar la privacidad. Los proveedores de seguridad están promoviendo la conciencia de la privacidad, respaldándola con productos orientados a la privacidad; los servicios orientados a la privacidad, como DuckDuckGo, demuestran que pueden tener un modelo de negocio sostenible sin quitarle al usuario el control de sus datos; y las empresas emergentes como You.com afirman que pueden ofrecer una experiencia similar a la de Google, pero sin el seguimiento que lo caracteriza.
  3. Los gobiernos estarán cada vez más celosos del acaparamiento de datos de la gran tecnología y buscarán cada vez más su regulación.
    Los datos de las personas que las grandes empresas tecnológicas tienen, son una mina de oro para los gobiernos, tanto democráticos como opresivos. Se pueden utilizar de diversas formas, desde el uso de datos geográficos para construir un transporte más eficiente, hasta el análisis de fotos en la nube para combatir el abuso infantil y la búsqueda de conversaciones privadas para silenciar la disidencia. Sin embargo,  a las empresas privadas no les interesa compartirlos. Ya hemos visto a gobiernos de todo el mundo oponerse a los planes de las empresas de cifrar la mensajería de extremo a extremo y las copias de seguridad en la nube, mientras aprueban leyes que obligan a los desarrolladores a instalar puertas traseras en su software o expresar sus preocupaciones acerca del DNS sobre HTTPS, y otras leyes para regular las criptomonedas en todas partes, entre otras acciones. Pero la gran tecnología se llama grande por una razón, y será interesante ver cómo se desarrolla esta confrontación.
  4. Las empresas de datos van a encontrar fuentes de datos cada vez más creativas y, a veces, más intrusivas para alimentar los sistemas de análisis del comportamiento.
    Algunas fuentes de datos de análisis de comportamiento son tan comunes que podemos llamarlas convencionales, como usar la lista de compras recientes del usuario para recomendarle nuevos productos o los datos de sus ingresos y gastos para calcular el riesgo de incumplimiento crediticio. Pero, ¿qué pasa con el uso de datos de las cámaras web para analizar sus aportes en las reuniones de trabajo y decidir su bonificación anual? ¿O usar los test en línea en las redes sociales para determinar qué tipo de anuncio le hará comprar una cafetera? ¿O el estado de ánimo de su lista de reproducción de música para elegir qué productos ofrecerle? ¿O con qué frecuencia carga su teléfono para determinar el puntaje crediticio? Ya hemos visto estos escenarios en el mundo real, pero prevemos que los especialistas en marketing serán mucho más creativos con lo que algunos expertos en datos llaman la “panacea de la inteligencia artificial”. La principal implicación es el efecto escalofriante de los usuarios que tendrán que pensar dos veces antes de efectuar cualquier acción. Imagínese saber que al elegir el sexo, la línea de romance y el estilo de juego de su héroe Cyberpunk 2077 (sigilo o asalto abierto) estará influyendo de alguna manera en algún factor desconocido en su vida real en el futuro. ¿Y saberlo cambiaría su forma de actuar?
  5. Los cálculos de múltiples partes, la privacidad diferencial y el aprendizaje federado se adoptarán más ampliamente, así como la computación de borde (edge computing).
    Pero no todo son malas noticias. A medida que las empresas se vuelven más conscientes de los datos que realmente necesitan y los consumidores rechazan la recopilación de datos sin control, surgen herramientas de privacidad más avanzadas y que se adoptan más ampliamente. En lo que a hardware se refiere, veremos en el mercado teléfonos inteligentes más potentes y hardware de procesamiento de datos más especializado, como Google Coral, Nvidia Jetson o Intel NCS,  a precios asequibles. Esto permitirá a los desarrolladores crear herramientas capaces de realizar un procesamiento de datos sofisticado, como ejecutar redes neuronales, en el dispositivo en lugar de en la nube, limitando al mínimo la cantidad de datos sobre la persona que se transfieren a la empresa. Desde el punto de vista del software, más empresas como Apple, Google y Microsoft están adoptando técnicas de privacidad diferencial para brindar a los consumidores estrictas garantías de privacidad (en el sentido matemático), mientras continúan haciendo uso de los datos. El aprendizaje federado se convertirá en el método de preferencia para manejar datos que se consideran demasiado privados para que los usuarios los compartan y las empresas los almacenen. Con más iniciativas educativas y no comerciales, como OpenMined, que los rodean, estos métodos podrían conducir a colaboraciones innovadoras y resultados novedosas en áreas de privacidad crítica, como la atención médica.

Hemos visto durante la última década, y en los últimos años en particular, cómo la privacidad se ha convertido en un tema candente en la intersección de intereses gubernamentales, empresariales y personales, y cómo ha dado lugar a tendencias tan diferentes y, a veces, hasta conflictivas. En términos más generales, esperamos que este año nos ayude, como sociedad, a acercarnos a un equilibrio donde el uso de los datos por parte de gobiernos y empresas se base en garantías de privacidad y respeto de los derechos individuales.

Predicciones sobre la privacidad para 2021

Su dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Informes

BlindEagle vuela alto en LATAM

Kaspersky proporciona información sobre la actividad y los TTPs del APT BlindEagle. Grupo que apunta a organizaciones e individuos en Colombia, Ecuador, Chile, Panamá y otros países de América Latina.

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada