Problemas de privacidad – ¿Ventaja o desventaja comercial?
Números de tarjetas de crédito robados, filtración de información de los usuarios, envío de correos no deseados desconsiderados… Los problemas de seguridad se han convertido en una preocupación mayor mientras más y más personas se conectan en línea para realizar transacciones como compras o trámites bancarios o para utilizar ciertos servicios Web en línea. En los últimos años, la industria de la seguridad de la información se ha dado cuenta de la necesidad de manejar los problemas de seguridad en forma adecuada, en especial porque la filtración de información personal puede ser una desventaja tanto para la empresa que lleva a cabo sus actividades comerciales en Internet como para el consumidor.
¿Cuál es la definición de “privacidad” dentro de la industria de la seguridad de la información? En ISO/IEC 18028-2, “privacidad” se define como “el derecho de los individuos de controlar o influir en qué tipo de información relacionada con ellos puede recopilarse y almacenarse y por quién y a quién puede divulgarse esa información”. Los usuarios de Internet probablemente estén de acuerdo en que los sitios Web que visitan no les ofrecen los medios para controlar cómo el proveedor de servicios utiliza o administra su información personal.
Las organizaciones (que actúan como proveedores de servicios) que operan un sitio Web y ofrecen un tipo de servicio en línea tienden a recopilar cierta información acerca de sus usuarios. Por ejemplo, un portal de noticias en línea requiere que el lector cree una cuenta y proporcione cierta información personal antes de poder acceder a los artículos de noticias. Las tiendas de la Web pueden solicitar a los clientes que ingresen los números de las tarjetas de crédito y las direcciones de facturación para poder completar las transacciones en línea. La recopilación de dicha información es una actividad comercial común, ya que permite a los proveedores de servicios comprender mejor a sus usuarios y les ayuda a evaluar las actividades de los usuarios con el fin de ofrecer mejores servicios. La mayoría de los usuarios seguramente no tendrán problemas en ceder esta información a los proveedores de servicios siempre y cuando se haga un buen uso de la información. Sin embargo, las recientes violaciones a la privacidad y la seguridad personal en línea han llevado a los usuarios a preocuparse acerca de si su información personal se está filtrando o acerca de abusos. ¿Qué está sucediendo?
Muchas organizaciones tienden a confundir la distinción entre confidencialidad y privacidad. La contraseña de administrador en un servidor de base de datos es información confidencial. La combinación de un nombre de usuario y una dirección de correo electrónico por lo general no es confidencial por naturaleza; sin embargo, la divulgación de esta información a determinados terceros puede crear problemas. La mayoría de las organizaciones tenía la percepción de que siempre y cuando toda la información personal recopilada en la red esté protegida por encriptación SSL y esté almacenada en un servidor de base de datos que se encuentre cerrado en forma segura allí terminaba su obligación de proteger la información de los usuarios. Tienden a tomar un enfoque basado en tecnología para proteger dicha información, lo que por cierto no es tomar un punto de vista holísitico de evaluación de la seguridad.
Seguir leyendo
¿Cuál es la definición de “privacidad” dentro de la industria de la seguridad de la información? En ISO/IEC 18028-2, “privacidad” se define como “el derecho de los individuos de controlar o influir en qué tipo de información relacionada con ellos puede recopilarse y almacenarse y por quién y a quién puede divulgarse esa información”. Los usuarios de Internet probablemente estén de acuerdo en que los sitios Web que visitan no les ofrecen los medios para controlar cómo el proveedor de servicios utiliza o administra su información personal.
Las organizaciones (que actúan como proveedores de servicios) que operan un sitio Web y ofrecen un tipo de servicio en línea tienden a recopilar cierta información acerca de sus usuarios. Por ejemplo, un portal de noticias en línea requiere que el lector cree una cuenta y proporcione cierta información personal antes de poder acceder a los artículos de noticias. Las tiendas de la Web pueden solicitar a los clientes que ingresen los números de las tarjetas de crédito y las direcciones de facturación para poder completar las transacciones en línea. La recopilación de dicha información es una actividad comercial común, ya que permite a los proveedores de servicios comprender mejor a sus usuarios y les ayuda a evaluar las actividades de los usuarios con el fin de ofrecer mejores servicios. La mayoría de los usuarios seguramente no tendrán problemas en ceder esta información a los proveedores de servicios siempre y cuando se haga un buen uso de la información. Sin embargo, las recientes violaciones a la privacidad y la seguridad personal en línea han llevado a los usuarios a preocuparse acerca de si su información personal se está filtrando o acerca de abusos. ¿Qué está sucediendo?
Muchas organizaciones tienden a confundir la distinción entre confidencialidad y privacidad. La contraseña de administrador en un servidor de base de datos es información confidencial. La combinación de un nombre de usuario y una dirección de correo electrónico por lo general no es confidencial por naturaleza; sin embargo, la divulgación de esta información a determinados terceros puede crear problemas. La mayoría de las organizaciones tenía la percepción de que siempre y cuando toda la información personal recopilada en la red esté protegida por encriptación SSL y esté almacenada en un servidor de base de datos que se encuentre cerrado en forma segura allí terminaba su obligación de proteger la información de los usuarios. Tienden a tomar un enfoque basado en tecnología para proteger dicha información, lo que por cierto no es tomar un punto de vista holísitico de evaluación de la seguridad.
Seguir leyendo
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!