El caso de la consultora Cambridge Analytica, en relación con el uso de información personal de usuarios de Facebook, ha despertado un debate acerca de la seguridad de la información de los usuarios en internet.
La situación ha expuesto fallas en los procedimientos de seguridad de la información por parte de Facebook, ya que los datos de alrededor de 50 millones de usuarios fueron comprados por la consultora al dueño de una aplicación interactiva que se alojaba en la red social.
Esta información fue utilizada por Cambridge Analytica para personalizar campañas en el período electoral de Estados Unidos en 2016, con lo que favoreció al entonces candidato Donald Trump para llegar a la presidencia.
Al respecto, Mark Zuckerberg, fundador y director ejecutivo de Facebook reconoció las fallas y se pronunció diciendo: «Tenemos la responsabilidad de proteger sus datos, y si no podemos, no merecemos servirles». Esta declaración de cara a los usuarios ha despertado varias especulaciones, que van desde nuevas medidas de seguridad hasta el cierre de la red social.
Sin embargo, Zuckerberg agrega: «He estado trabajando para entender exactamente lo que pasó y cómo asegurarme de que esto no vuelva a suceder. La buena noticia es que las acciones más importantes para evitar que esto suceda de nuevo, ya las hemos adoptado. Pero aún hay más por hacer, y tenemos que dar un paso adelante, reforzar y hacerlo».
Sobre la situación vale la pena preguntarse acerca de la seguridad de los datos personales en las redes sociales o en plataformas de servicios web, esto porque no solo las redes sociales albergan información personal, también proveedores de sistemas CRM, mailing y alojamiento en la nube.
En contraste…
Google presentó su reporte anual donde resume los esfuerzos para combatir prácticas fraudulentas en sus plataformas de publicidad. En él anuncia la eliminación de 3200 millones de anuncios durante 2017, cerca de 100 anuncios malintencionados por segundo.
Roberto Gutiérrez, director de políticas de seguridad de Google para Latinoamérica, habló con P&M sobre la importancia de trabajar por un ecosistema publicitario que funcione para todos, en ese sentido destaca 3 criterios principales para fortalecer este ecosistema:
- Darle al usuario una experiencia agradable.
- Que el anunciante figure en páginas relacionadas con su negocio.
- Incentivar al anunciante.
Estas políticas están dirigidas principalmente al proceso de publicación de anuncios, no a la seguridad en el hospedaje de información del usuario, sin embargo, estas acciones se configuran como un complemento para contrarrestar actividades fraudulentas como estafas publicitarias o phishing, antes de que afecten a las personas.
Gutiérrez asegura que dentro de la gestión de políticas de seguridad, uno de los aspectos más importantes es la educación del usuario final para que aprenda a protegerse en la web, con esto, identificar desde anuncios sospechosos hasta aplicaciones y sitios web cuyo fin es captar datos personales para utilizarlos en campañas posteriores.
Lea «Un ecosistema publicitario que funciona para todos», publicado por Scott Spencer, director de anúncios sustentables de Google, aquí.
El reto para generar confianza
La discusión sobre la seguridad de la información en redes sociales, y el uso de datos personales para campañas publicitarias no es nueva, sin embargo el caso Cambridge Analytics plantea algunas inquietudes de cara al «captador de información» y al usuario:
¿La filtración de esos datos personales se debió a falta de seguridad a nivel informático?, ¿es una cuestión económica?, ¿moral?, ¿qué tantos usuarios saben que las redes sociales guardan su información personal en equipos propios (servidores)?
En concordancia con Roberto Gutiérrez, refiriéndose a la educación de los usuarios, el desconocimiento de esto factores, entre otros, también es un punto de inflexión que «facilita» acciones de captación de información.
Si bien el entorno de seguridad informática ha avanzado con gran efectividad, este tipo de situaciones se traducen en retos de profundidad para las plataformas web, como redes sociales o gestores de correo y contactos para fortalecer los siguientes aspectos:
- Seguridad en sus códigos de origen.
- Estrategias de bloqueo de código inseguro o malintencionado
- Estrategias de seguimiento de código sospechoso
- Formación del usuario.
- Retroalimentación
