Según informo la BBC, esta es hasta ahora, la más grande violación de datos electorales en Estados Unidos. Los 1.1 TB con los registros de casi 200 millones de electores norteamericanos contenían; nombres y apellidos, números de teléfono, direcciones, perfiles y tendencias políticas, prejuicios étnicos y religiosos, posturas sobre argumentos políticos, entre otros datos sensibles, que permitirían a la compañía de marketing Deep Root Analytics, analizar su contenido y asesorar al partido republicano en orientación a un objetivo más preciso en su publicidad.
Los datos estaban disponibles en un servidor de acceso público de nube de Amazon y cualquiera podía acceder a los datos, siempre y cuando tuvieran el enlace a ella.
“Asumimos toda la responsabilidad de esta situación. En base a la información que hemos reunido hasta el momento, no creemos que nuestros sistemas han sido hackeados.” Dijo Alex Lundry, fundador de Deep Root Analytics al portal de tecnología Gizmodo
La enorme cantidad de información fue descubierta por Chris Vickery, un analista de riesgo cibernético de la firma de seguridad UpGuard.
Sobre el particular, Matt Moynaham, CEO de Forcepoint, firma de seguridad informática comento: "Las fugas de datos accidentales de 200 millones de registros de votantes estadounidenses son el último ejemplo de una realidad desafortunada pero preocupante - la mayoría de las veces, las violaciones de datos no son causadas por hackers maliciosos, sino por errores inadvertidos cometidos por los empleados. Independientemente de si las organizaciones están protegiendo los datos mediante tecnología local o basada en la nube, como en el caso de Deep Root Analytics, las organizaciones deben equilibrar la protección de la privacidad y comprender cómo sus empleados interactúan con datos comerciales críticos y propiedad intelectual”
La firma de seguridad que a principios de año hacia hincapié sobre el riesgo que presenta el manejo de información sensible por parte de empleados con acceso privilegiado a información que no le corresponde, sería uno de los factores que durante este año pondría en riesgo la seguridad empresarial y gubernamental, hoy reafirma como la amenaza interna consigue tanto o más daño que el que ocasiona un ciberdelincuente.
“Deberían analizar a la gente y protegerse contra esos comportamientos que podrían resultar en la pérdida de datos valiosos o de propiedad intelectual. Los gobiernos y las corporaciones harían progreso sostenible contra este tipo de incumplimientos sólo con una mezcla de tecnologías de seguridad centradas en el ser humano, políticas, cambios culturales y sistemas inteligentes que puedan observar el comportamiento cibernético y descifrar la intención.
Habilitar a los CISO y CIOs a entender lo que la base de toda la compañía para el comportamiento "normal" parece podría ayudar a identificar el comportamiento anormal o de riesgo. Esa es la única manera eficiente de proteger proactivamente a los usuarios, los datos críticos y, lo más importante, en el punto en el que se cruzan - en el punto humano. A menos que la industria de seguridad adopte este enfoque de seguridad centrado en el ser humano, continuaremos gastando más de 100 billones de dólares al año en la protección de la infraestructura cuando debemos centrarnos en entender el comportamiento de la gente." Acoto finalmente el CEO de Forcepoint.
Preocupación por la privacidad
“Esto es muy preocupante. Esto no es solo información sensible, es información intima, sobre las predicciones sobre el comportamiento, las opiniones y creencias de la gente que las personas nunca han decidido revelar a nadie”, dijo a la BBC Frederike Kaltheuner, responsable de políticas de Privacy International.
Sin embargo el tema de la recolección de datos y el uso de modelos informáticos para predecir el comportamiento de los votantes no se limita a solo las empresas de marketing – Privacy International – dice que todo el ecosistema de la publicidad en línea funciona de la misma manera.
Por: Redacción FORCEPOINT
0 Comentarios
Deje su comentario