Dia de la privadesa de les dades 2015: els millors experts comenten els problemes de privadesa (+ infografia)

El robatori de dades és un problema seriós i una gran preocupació per a tothom, des de trastorns com Apple fins a startups i consumidors desbloquejats. Recentment, els comptes de mitjans socials militars nord-americans s’han pirat i potser també estàs al corrent del famós cas de pirateria Sony, i la llista continua …


Segons un informe de Privacy Rights Clearing House, només als Estats Units, des del gener del 2005 s’han robat més de 600 milions de registres que contenien informació sensible..

Això mostra com és eficaç l’efecte del robatori de dades i per què la protecció de dades és crucial. Per abordar aquest problema, es va realitzar un esforç internacional el 2008, declarant el 28 de gener el Dia de la privadesa de dades; sensibilitzar i garantir que la privacitat de les dades i la protecció del bloc esdevinguin una prioritat per als usuaris en línia.

Volem ajudar a difondre la paraula sobre el Dia de la privadesa de les dades 2015 i per això hem creat aquesta publicació massiva que us ajudarà de diverses maneres: aprendreu sobre la privadesa de les dades: com podeu estar i mantenir-vos segur en línia i protegir la vostra identitat . També abordarem l’historial del Dia de la privadesa de les dades i mostrarem una bonica infografia que es pot compartir amb molts fets. 

Si ets un blogger o periodista i estàs buscant pressupostos no res per al teu article, t’hem cobert. Vam convidar 9 experts en privacitat i seguretat de dades a comentar i donar consells sobre privacitat i seguretat digital. Entre ells hi ha Robert Siciliano, Bruce Schneier i Rebecca Herold. 

La guinda del pastís és la nostra taula rodona sobre privadesa amb el guanyador del premi Pulitzer Byron Acohido i el periodista de seguretat Fahmida Y. Rashid que escriu per SecurityWeek i PCMagazine.

Taula rodona de seguretat

Dia de la privadesa de dades: historial

El 113è Congrés dels Estats Units va adoptar una resolució no vinculant, S. Res. 337, el 2008, que dóna suport al 28 de gener de cada any a tots els Estats Units i Canadà per ser observat com el “Dia nacional de privacitat de les dades”.

Les nacions europees van signar el primer tractat internacional sobre privacitat de les dades, la Convenció 108, el 28 de gener de 1981. Des de llavors, el 28 de gener se celebra el Dia de la protecció de dades a tota Europa. 

L’objectiu

Les dades personals, els registres financers, la propietat intel·lectual i altra informació valuosa en línia són els àmbits d’interès que atreuen els vilans digitals per robar, perjudicar i forjar, deixant que la vostra empresa es sacsegi.

Els pirates informàtics poden comprometre el vostre servidor

A més, utilitzen aquestes dades per buidar els vostres comptes bancaris, utilitzar malament les dades de la targeta de crèdit per iniciar transaccions amb el vostre nom, o fins i tot poden vendre la vostra informació personal a un tercer per una quantitat enorme de diners.

Per tant, és necessari establir una gran seguretat per desar les dades d’aquests pirates virtuals. Mitjançant una robusta protecció de dades, podeu protegir la vostra xarxa, ordinadors i dispositius mòbils de manera que no es faci un mal ús de la informació valuosa.

Per resumir, el Dia de la privadesa de les dades s’observa que:

  • Educar els consumidors i difondre la consciència que els ajudi a comprendre els riscos i els avantatges de compartir informació personal, mostrant-los les diverses maneres en què es pot recopilar la seva informació personal.
  • Eduqueu els consumidors proporcionant-los consells precisos, senzills i fiables que garanteixin una millor protecció i una gestió activa de la seva vida virtual.
  • Afegiu les empreses per tenir cura de les seves dades i informació confidencial mitjançant una discussió clara i educar el seu personal sobre el control de privadesa i seguretat establert. 

Tipus de dades que requereixen protecció


© elhombredenegro

La recollida i difusió de dades mitjançant la tecnologia amb l’expectativa pública de privadesa i les implicacions personals, legals i polítiques subjacents es coneix com a privadesa o protecció de dades.

Aquesta preocupació existirà allà on es recopili, emmagatzemi o comparteixi informació personal, confidencial o qualsevol altra informació sensible en el món digitalitzat o d’una altra manera. Els problemes de privadesa poden derivar-se del control de divulgació inadequat o inexistent de la informació. Aquests problemes de privacitat i protecció de dades poden sorgir a causa de diversos tipus d’informació. Alguns d’aquests tipus es reconeixen a continuació com:

Amb el creixement de les xarxes socials, cada cop són més els usuaris que publiquen informació personal, imatges i vídeos en línia que, si no es supervisen i es protegeixen mitjançant estrictes controls de privacitat, poden ser pirates en línia per interessos egoistes..

Diversos motors de cerca permeten als usuaris recopilar dades personals sobre persones fàcilment a través de diverses fonts mitjançant una mineria adequada de dades. Avui gairebé tot és accessible en línia, de manera que només s’hauria de presentar una quantitat controlada d’informació en portals i llocs.

Segons un informe de robatori d’identitat, cada any aproximadament 15 milions de residents als Estats Units estan exposats a activitats de frau d’identitat cada any, que comporten pèrdues financeres superiors als 50 mil milions de dòlars. Aquest és un clar exemple de per què cal anar amb compte al publicar la informació en línia.

Passos que podeu seguir per protegir la privadesa de dades

A continuació, es mostren dos passos següents per garantir que les vostres dades privades siguin segures.

  • Assegureu-vos d’utilitzar la protecció i la restricció de contrasenya com a primers passos per establir una privadesa robusta de les dades. Evitar l’ús de les contrasenyes és molt semblant a deixar la casa desbloquejada, cosa que convida els botons a robar les vostres dades i incomplir la privadesa.
  • Una manera senzilla de controlar la informació sobre tu en línia és utilitzar la configuració d’Alerta de Google per al vostre nom. Només cal que introduïu el nom i les variacions del mateix, de manera que se us notificarà sempre que se us mencioneu en línia.
  • Quan no utilitzeu els vostres comptes en línia, assegureu-vos que en sigueu fora. D’aquesta manera es reduirà la quantitat de seguiment de l’activitat web i també s’evitarà que el pròxim usuari no pugui publicar les dades personals. Això és especialment important quan utilitzeu un ordinador públic..
  • Eviteu enviar missatges de correu electrònic, números de telèfon, codi postal o altres dades personals que poden resultar ser vulnerables més endavant. Aquests informes poden apropar els pirates informàtics a la vostra informació segura, ajudant-los a robar-la.
  • És imprescindible xifrar el vostre dispositiu per establir una forta protecció de dades. El xifrat es refereix a controlar i examinar el contingut mitjançant una clau de xifrat abans que arribi al disc dur. En una màquina Mac, FileVault fa la feina, mentre que els ordinadors Bitlocker han de ser utilitzats per a un encriptació adequada.
  • Per establir una seguretat dura als vostres dispositius intel·ligents, recordeu activar l’autenticació en dos passos del vostre compte de correu electrònic, cosa que us garantirà que, fins i tot si un desconegut obté la vostra contrasenya, ell no podrà iniciar la sessió al vostre compte..
  • Intenta fer la majoria de les compres en línia mitjançant efectiu, evitant transaccions en línia que cerquin les dades del seu compte bancari.
  • Restringiu el que publiqueu en línia mitjançant la configuració de privadesa als llocs de xarxes socials de manera que tota la informació que publiqueu sigui compartida i accedida per la xarxa coneguda.
  • Cal netejar l’historial i les cookies del navegador de manera regular, amb la qual cosa es redueix el risc d’exposició respecte al seu comportament i activitats en línia.
  • Recorre a un IP Masker com Tor per ocultar el parador en línia. D’aquesta manera, es garanteix que les activitats en línia no es facin un seguiment ni un seguiment fàcils.
  • Instal·leu l’antivirus compatible per al vostre sistema i actualitzeu-lo continuament per protegir totes les vostres activitats del vostre dispositiu, des de la navegació en línia fins a la descàrrega d’arxius.

El Dia de la privadesa de les dades és un recordatori per a tots nosaltres que aquests passos ajudaran a reduir els ciberdelictes i a mantenir-nos en seguretat. En paraules de Michael Kaiser, director executiu de NCSA:

“Amb tantes de les nostres activitats quotidianes realitzades en línia, el Dia de la privadesa de les dades busca inspirar a tothom a gestionar la seva vida digital amb passos concrets, senzills i actuables.”

Què han de dir els experts en seguretat de dades sobre privadesa

Vam demanar als màxims experts en seguretat de dades quina decisió prenen els problemes actuals de privadesa de la nostra societat digital. A continuació, podeu llegir els seus comentaris i consells sobre una àmplia gamma d’àrees.

Byron Acohido – Guanyador del premi Pulitzer

Byron Acohido
© Byron Acohido Com a propietari del negoci, suportes la seguretat. Tres principis vitals per viure: conèixer les vostres dades. És imprescindible saber què tens i com es protegeix. Això hauria de conduir a un diàleg permanent sobre mantenir-se amb les millors pràctiques de seguretat i privacitat.

Comunicar-se amb els seus empleats. Tots els empleats han de comprendre plenament el que constitueix conductes inacceptables i les eines i polítiques de control poden afavorir la productivitat i cobrir els buits. Vouch per als vostres socis. Controla l’accés a dades i aplicacions sensibles. La limitació i el seguiment de l’accés dels socis es pot fer de manera intel·ligent. 

Byron Acohido, ThirdCertainty.com

Fahmida Y. Rashid

Fahmida i Rashid
© Fahmida i Rashid És fàcil desanimar-vos de la quantitat de control que realment teniu sobre les vostres dades quan les empreses grans les emmagatzemen en servidors fora de control o comparteixen amb tercers que no en sabeu res..

Però hi ha coses que podeu fer, com pensar en què tipus de coses publiqueu a les xarxes socials, restringir la vostra configuració de privadesa i seguretat als vostres comptes i activar les funcions de seguretat i privadesa als navegadors.. 

Si teniu la possibilitat d’utilitzar entre utilitzar un programari o un servei en línia que us ofereixi funcions de seguretat i un que no, premieu l’empresa que reconeix la privadesa. 

Fahmida Y. Rashid

Robert Siciliano

Robert Siciliano
© Robert Siciliano L’erosió o la privadesa és com a resultat de canvis significatius en la connexió dels consumidors a través de la xarxa social, juntament amb el canvi fonamental de la publicitat impresa a la publicitat en línia.

L’estat actual de privacitat continuarà erosionant-se a menys que els consumidors reconeguin que tenen una elecció i les seves accions i la seva inacció és el que determina el resultat..

Robert Siciliano, IDTheftSecurity.com 

Bruce Schneier

Bruce Schneier
© Bruce Schneier Les dades són un subproducte de la informàtica i, a mesura que els ordinadors penetren cada cop més en la nostra vida, augmenta la quantitat i la intimitat d’aquestes dades personals. Aquestes dades són cada vegada més recollides tant per la indústria com pel govern.

La nostra privadesa continuarà erosionant-se a menys que reconeixem que tenim una elecció tant política com de mercat, i que només escollir la privadesa deliberadament ens garantirà que tenim privadesa.

Bruce Schneier, CTO de Co3 Systems, i autor de “Dades i Goliat: les batalles ocultes per recopilar les vostres dades i controlar el vostre món.”

Rebecca Herold

Rebecca Herold
© Rebecca Herold El Dia de la privadesa de les dades és un dia perquè els governs, les empreses, tots els altres tipus d’organitzacions i totes les persones pensin sobre la importància de mantenir la privadesa en un món cada cop més connectat. Els governs es troben en un moment fonamental de la història en què molts, com el Regne Unit i els Estats Units, consideren l’eliminació de la privadesa en nom de la seguretat.

Els governs s’han d’adonar que hi ha maneres de tenir-ne les dues, no és una opció o una altra. Les empreses i organitzacions han de considerar la implementació de les proteccions de privadesa en els seus serveis i productes com una necessitat empresarial que millori el seu negoci, no una cosa que es tregui del negoci.

Especialment quan creen nous serveis en línia, aplicacions i gadgets intel·ligents que passaran a formar part de la Internet de les coses. I tothom ha de decidir que la seva privacitat és important preservar; hauran d’exigir al govern, les empreses i les organitzacions que implementin polítiques i processos que permetin la preservació de la privadesa.

Però les persones no poden dependre únicament d’altres per mantenir la seva intimitat. També han de ser proactius i disposats a aprendre a protegir la seva pròpia privadesa en ser més intel·ligents en línia en compartir informació, en reconèixer estafes i esquemes d’enginyeria social, en saber com canviar els controls de privadesa en els seus dispositius informàtics i en implementar una forta seguretat i privacitat. controls dins de les seves pròpies xarxes sense fils personals. Tothom ha d’afrontar la privadesa al món de dades hiperconnectat d’avui.

Rebecca Herold, privacyprofessor.org & hipaacompliance.org

Xavier Mertens

Xavier Mertens
© Xavier Mertens El “Internet de les coses” (o objectes connectats) va començar a infestar les nostres cases i oficines. Es creen molts nous aparells per ajudar-nos en la nostra vida diària, però també són una nova amenaça per a la nostra privadesa. Quan connecteu un dispositiu nou a la vostra llar, constituirà un pont entre la vostra vida privada i el fabricant.

Penseu en un termòstat intel·ligent que controli el vostre sistema de calefacció per a la llar. També sabrà quan estigueu a casa … o no! Quins són els teus hàbits de vida. Igual que les solucions en núvol, s’han de valorar adequadament els riscos abans de connectar-los a Internet (que sovint és obligatori). Aquests dispositius “intel·ligents” no són tan intel·ligents …

Xavier Mertens, blog.rootshell.be

Dave Piscitello

Dave Piscitello
© Dave Piscitello Només hi ha tres veritables amenaces de privadesa: la primera és el sector privat. Qualsevol operador no governamental, comercial, sense ànim de lucre, gratuït o per a taxes de lloc que publiqui o recopili qualsevol informació de caràcter personal o sensible és una amenaça per a la privadesa. Al costat hi ha el govern o el sector públic.

Les agències governamentals que vigilen, recopilen o publiquen qualsevol informació de naturalesa personal o sensible constitueixen una amenaça potencial per a la privadesa. L’amenaça final ets tu. En última instància, sou els responsables de la contenció o la filtració de molta més informació personal del que us imagineu simplement perquè la majoria dels humans són éssers socials.

Sovint busquem companyia o comunitats i compartim amb aquestes sense pausa. Les col·laboracions públics-privades són necessàries per protegir la privadesa. ” –

Dave Piscitello, securityskeptic.com

Sorin Mustaca

Sorin Mustaca
© Sorin Mustaca La nostra societat s’ha connectat digitalment en molt poc temps i els consumidors no han tingut temps per entendre les implicacions de la privadesa de les dades en la seva vida. Podem estar segurs que cada proveïdor d’un servei en línia està fent tot el que sigui legalment possible per obtenir la màxima informació sobre els seus usuaris. Es tracta d’informació relacionada amb la persona, així com informació que l’usuari comparteix de forma voluntària (o no) amb altres usuaris en plataformes en línia.

Com que moltes persones no es prenen seriosament les seves accions en línia o no entenen les conseqüències, acostumen a actuar de manera diferent a la seva vida en línia que a la seva vida fora de línia. Si hagués de donar només dos consells que cal recordar sobre la privadesa, són:

Quan estigueu en línia, no digueu ni compartiu amb ningú una cosa que no els diríeu en veu alta a una habitació plena de gent que escolta. Sona por? Penseu que el fet de tornar a compartir el vostre comentari amb el món sencer sol estar a un clic. Quan publiqueu o pengeu alguna cosa en línia, independentment de la configuració de seguretat i privadesa, ja no us pertany a vosaltres.
També pertany al proveïdor del servei.

Imagineu-vos que si tenen una fuga de seguretat o un incompliment, les vostres pertinences digitals poden caure en mans equivocades. Ara és més important que mai que els usuaris connectats entenguin que les seves dades hi queden, possiblement per sempre. I de vegades, això no és el que volen.

Sorin Mustaca, expert en seguretat informàtica, autor del llibre electrònic gratuït: “Millora la teva seguretat” 

Nick Sullivan

Nick Sullivan
© Nick Sullivan La seguretat de les dades no consisteix només en protegir les dades en repòs, sinó en la protecció de dades en trànsit. Una de les millors eines per protegir la informació a mesura que es transmet a través d’una xarxa és TLS (Transport Layer Security)..

Tanmateix, l’ús de TLS requereix una configuració adequada. Les vulnerabilitats recents com BEAST, CRIME, BREACH, LUCKY 13, RC4 Debilitats i POODLE han donat lloc a canvis en les bones pràctiques de configuració de TLS. Quan utilitzeu TLS per protegir les dades en trànsit, assegureu-vos que estiguin configurades amb les darreres bones pràctiques.

Nick Sullivan, cloudflare.com

Chris Wysopal


© Chris Whysopal Quan introduïu informació en un lloc web, la privadesa d’aquestes dades depèn de dues coses: la política que l’organització que controla el lloc web publica i compleix. A més dels controls tècnics que s’han implantat per mantenir la seguretat

El lloc utilitza https per xifrar les dades del navegador i del navegador. El lloc es basa en Javascript de tercers i proveïdors de contingut de tercers que poden ser subvertits per atacar-vos? El lloc web funciona sense plugins Flash i Java habilitats, que són els principals vectors d’atac per a les descàrregues. El lloc ha rebut una prova de seguretat d’una aplicació de tercers per la qual cosa no els pot subvertir fàcilment pels atacants.

Aquestes són algunes de les preguntes que algú preocupat per la seva privadesa hauria de plantejar-se als llocs web que emmagatzemen o processin informació que s’ha de mantenir privada.

Chris Wysopal, veracode.com

Chris Hadnagy


© Hadnagy Cada any observem augments massius de la manera en què els estafadors i els delinqüents utilitzen informació personal per atacar empreses i persones quotidianes.

Què pots fer? Educa’t, utilitza el pensament crític i prepara’t amb antelació per saber com gestionaràs aquests atacs, no si sinó quan es produeixen. Aquesta és l’única manera de mantenir-se a perill d’un atacador previst. ” –

Christopher Hadnagy, CEO de Social-Engineer, Inc. SocialEngineer.com

Dia de la privadesa de les dades 2015 – Infografia 

Dia de la privadesa de les dades 2015
© Dia de la privadesa de les dades 2015

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me