La identidad personal en el mundo digital es complicada, supone retos importantes en cuanto a seguridad y privacidad, principalmente porque los datos de identidad fundamental (fecha de nacimiento, número de seguridad social, números de tarjeta de crédito) están siendo utilizados para identificarnos en línea e influir en nuestra capacidad de llevar a cabo interacciones en una economía digital. ¿En qué momento pasa de ser un problema del sector privado a un problema nacional? ¿Qué papel juegan las naciones cuando una potencia extranjera roba grandes cantidades de datos sobre ciudadanos de otra?
En marzo de 2017, surgieron estas preguntas para los ciudadanos estadounidenses, después de que la información de identificación personal de 148 millones fue robada de Equifax, una de las agencias de informes de crédito que determina la salud financiera de casi todos en Estados Unidos.
Cuando anunciaron la brecha generó mucha polémica, Equifax fue criticada por su postura de seguridad, su respuesta desorganizada ante la brecha, y los altos ejecutivos fueron acusados de corrupción. La cuestión de quién estuvo detrás de la brecha tuvo serias implicaciones en el panorama político y la facilidad con la que se robaron los datos fundó preocupación en las organizaciones de todos los tamaños.
Los problemas políticos no resueltos se ven reflejados en el ciberespacio. El lunes, el Departamento de Justicia identificó a cuatro hackers patrocinados por China como culpables, lo cual exacerba su relación bilateral ya tensa en múltiples frentes. Cabe mencionar que, hasta la fecha, en términos de la cantidad de ciudadanos estadounidenses que fueron afectados, éste ha sido uno de los mayores robos de información personal patrocinados por otro Estado.
La brecha expuso muchas fallas de seguridad que permitieron a los atacantes ingresar a sistemas supuestamente seguros y extraer los datos. La brecha masiva se produjo a pesar de que Equifax invirtió millones en medidas de seguridad sofisticadas, dirigió un centro de operaciones dedicado e implementó un conjunto de costosos programas antiintrusión.
La caída de Equifax provino de una vulnerabilidad bien conocida en un portal de quejas de clientes desde el cual los hackers pudieron moverse lateralmente a través de múltiples servidores debido a la falta de segmentación y detección de red.
Si bien las empresas deben ser conscientes de su papel como protectores de los datos de sus ciudadanos en un mundo global e interconectado, particularmente dado lo aparentemente fácil que fue lograr este atraco de datos de proporciones sin precedentes, la verdadera preocupación es más existencial. No está claro hasta qué punto esto impactará las relaciones ya problemáticas entre las dos potencias globales. Además, dado que sólo se necesitaron cuatro personas para recopilar la información privada de la mitad de la población de Estados Unidos, ¿qué más daño podría causar un ejército dedicado de estado nación?
[nota_relacionada id=861395]POR LOUISE IRELAND
*CONTACT@METABASEQ.COM
@METABASEQ
eadp