Crédito: Dominio público de Pixabay/CC0
La ciberseguridad y la privacidad de los datos están constantemente en las noticias. Los gobiernos están aprobando nuevas leyes de ciberseguridad. Las empresas están invirtiendo en controles de ciberseguridad, como firewalls, encriptación y capacitación en conciencia en niveles récord.
Y, sin embargo, las personas están perdiendo terreno en la privacidad de los datos.
En 2024, el Centro de recursos de robo de identidad informó que las empresas enviaron 1.300 millones de notificaciones a las víctimas de violaciones de datos. Eso es más que triple los avisos enviados el año anterior. Está claro que a pesar de los crecientes esfuerzos, las violaciones de datos personales no solo continúan, sino que aceleran.
¿Qué puedes hacer con esta situación? Muchas personas piensan en el problema de ciberseguridad como un problema técnico. Tienen razón: los controles técnicos son una parte importante de la protección de la información personal, pero no son suficientes.
Como profesor de tecnología de la información, análisis y operaciones en la Universidad de Notre Dame, estudio formas de proteger la privacidad personal.
La protección sólida de la privacidad personal se compone de tres pilares: controles técnicos accesibles, conciencia pública de la necesidad de privacidad y políticas públicas que priorizan la privacidad personal. Cada uno juega un papel crucial en la protección de la privacidad personal. Una debilidad en cualquiera pone en riesgo todo el sistema.
La primera línea de defensa
La tecnología es la primera línea de defensa, protegiendo el acceso a las computadoras que almacenan datos y encriptando información a medida que viaja entre las computadoras para evitar que los intrusos obtengan acceso. Pero incluso las mejores herramientas de seguridad pueden fallar cuando mal usado, mal configurado o ignorado.
Dos controles técnicos son especialmente importantes: encriptación y autenticación multifactorial. Estos son la columna vertebral de la privacidad digital, y funcionan mejor cuando se adoptan y se implementan adecuadamente.
El cifrado utiliza matemáticas complejas para poner datos confidenciales en un formato ilegible que solo se puede desbloquear con la tecla correcta. Por ejemplo, su navegador web utiliza el cifrado HTTPS para proteger su información cuando visita una página web segura. Esto evita que cualquier persona en su red, o cualquier red entre usted y el sitio web, sea a escondidas de sus comunicaciones. Hoy, Casi todo el tráfico web está encriptado de este modo.
Pero si somos tan buenos para encriptar datos en las redes, ¿por qué seguimos sufriendo todas estas violaciones de datos? La realidad es que encriptar datos en tránsito es solo una parte del desafío.
Asegurar datos almacenados
También necesitamos proteger los datos donde sea que esté almacenado, en teléfonos, computadoras portátiles y los servidores que conforman el almacenamiento en la nube. Desafortunadamente, aquí es donde la seguridad a menudo se queda corto. Cifrar datos almacenados, o datos en reposo, no están tan extendidos como los datos de cifrado que se mueven de un lugar a otro.
Si bien los teléfonos inteligentes modernos generalmente encriptan archivos de forma predeterminada, no se puede decir lo mismo para el almacenamiento en la nube o las bases de datos de la empresa. Solo el 10% de las organizaciones informan Según una encuesta de la industria de 2024, al menos el 80% de la información que han almacenado en la nube están cifrados. Esto deja una gran cantidad de información personal sin cifrar potencialmente expuesta si los atacantes logran entrar. Sin cifrado, irrumpir en una base de datos es como abrir un archivador desbloqueado, todo es accesible para el atacante.
La autenticación multifactorial es una medida de seguridad que requiere que proporcione más de una forma de verificación antes de acceder a información confidencial. Este tipo de autenticación es más difícil de descifrar que una contraseña solo porque requiere una combinación de diferentes tipos de información. A menudo combina algo que sabe, como una contraseña, con algo que tiene, como una aplicación para teléfonos inteligentes que puede generar un código de verificación o con algo que es parte de lo que usted es, como una huella digital. Uso adecuado de la autenticación multifactorial reduce el riesgo de compromiso en un 99.22%.
Mientras El 83% de las organizaciones requieren que sus empleados usan autenticación multifactorial, según otra encuesta de la industria, esto aún deja a millones de cuentas protegidas por nada más que una contraseña. A medida que los atacantes se vuelven más sofisticados y el robo de credenciales permanece rampante, cerrando que el 17% de brecha no es solo una mejor práctica, es una necesidad.
La autenticación multifactorial es uno de los pasos más simples y efectivos que las organizaciones pueden tomar para evitar violaciones de datos, pero permanece infrautilizado. Ampliar su adopción podría reducir drásticamente el número de ataques exitosos cada año.
La conciencia da a las personas el conocimiento que necesitan
Incluso la mejor tecnología se queda corta cuando las personas cometen errores. El error humano jugó un papel en el 68% de 2024 violaciones de datosSegún un informe de Verizon. Las organizaciones pueden mitigar este riesgo a través de la capacitación de los empleados, la minimización de datos, lo que significa recopilar solo la información necesaria para una tarea y luego eliminarlo cuando ya no sea necesario, y controles de acceso estrictos.
Las políticas, auditorías y planes de respuesta a incidentes pueden ayudar a las organizaciones a prepararse para una posible violación de datos para que puedan detener el daño, ver quién es responsable y aprender de la experiencia. También es importante proteger contra las amenazas internas y la intrusión física utilizando salvaguardas físicas, como bloquear las salas de servidor.
La política pública responsabiliza a las organizaciones
Las protecciones legales ayudan a responsabilizar a las organizaciones para mantener los datos protegidos y dar a las personas control sobre sus datos. La Unión Europea Regulación general de protección de datos es una de las leyes de privacidad más completas del mundo. Lleva a las fuertes prácticas de protección de datos y brinda a las personas el derecho de acceder, corregir y eliminar sus datos personales. Y el reglamento general de protección de datos tiene dientes: en 2023, Meta fue multado con 1.200 millones de euros (US $ 1.4 mil millones) cuando Facebook se encontró en violación.
A pesar de los años de discusión, Estados Unidos aún no tiene una ley de privacidad federal integral. Varias propuestas han sido Introducido en el CongresoPero ninguno ha llegado a través de la línea de meta. En su lugar, una combinación de regulaciones estatales y reglas específicas de la industria, como la Ley de Portabilidad y Responsabilidad del Seguro de Salud Para datos de salud y la Ley Gramm-Leach-Bliley para instituciones financieras—Elgar los huecos.
Algunos estados tienen aprobó sus propias leyes de privacidadPero este mosaico deja a los estadounidenses con protecciones desiguales y crea dolores de cabeza de cumplimiento para las empresas que operan entre jurisdicciones.
Existen las herramientas, las políticas y el conocimiento para proteger los datos personales, pero el uso de personas e instituciones de ellas todavía se queda corta. El cifrado más fuerte, el uso más generalizado de la autenticación multifactorial, una mejor capacitación y estándares legales más claros podrían evitar muchas infracciones. Está claro que estas herramientas funcionan. Lo que se necesita ahora es la voluntad colectiva, y un mandato federal unificado, para establecer esas protecciones.
Proporcionado por la conversación
Este artículo se republicó de La conversación bajo una licencia Creative Commons. Leer el artículo original.
Cita: su privacidad de datos se está alejando. He aquí por qué, y qué puede hacer al respecto (2025, 8 de julio) recuperado el 8 de julio de 2025 de https://techxplore.com/news/2025-07-privacy.html
Este documento está sujeto a derechos de autor. Además de cualquier trato justo con el propósito de estudio o investigación privada, no se puede reproducir ninguna parte sin el permiso por escrito. El contenido se proporciona solo para fines de información.
