Los desafíos de la ciberseguridad en la era del Open Data


Desde conocer la ruta óptima para ir en bicicleta de un punto a otro de la ciudad a saber qué carretera es mejor para llegar a tu destino si vas en coche y hay mucho tráfico. Para todo ello hace falta información recogida por sensores y que se distribuye de forma pública para crear todo tipo de aplicaciones y servicios. Es el Open Data, un concepto que está de moda (este próximo 4 de marzo se celebra el Open Data Day en muchas ciudades del mundo) y, como muchos aspectos de la tecnología, no escapa al acecho de los ciberatacantes.

Debido al gran número de aparatos que existen conectados a la internet de las cosas y los que se espera que haya de aquí a 2020 (Cisco estima que habrá 50.000 millones de aparatos conectados para esa fecha), es normal que la preocupación por los ciberataques esté presente. Los objetos recopilan numerosos datos que tienen un gran valor y podrían ser alterados. En el caso de instituciones públicas, como muchos ayuntamientos españoles, preocupa que alguien pueda manipular una información oficial o que se publiquen datos confidenciales.

Pero también existe ese mismo problema en las aplicaciones privadas y personales. Son muchos los que recuerdan y advierten que los objetos conectados y las herramientas que descargamos recopilan datos que no sabemos a dónde van. En principio, se quedan en los servidores de la compañía. Sin embargo, es necesario tener en cuenta algunas variables. Por ejemplo, el nivel de privacidad de nuestras publicaciones en redes sociales. También, la cantidad de permisos que damos a una ‘app’ cuando la instalamos en nuestro teléfono. Es más, sin querer, podemos descargarnos un ‘malware’ que recopile nuestra información con fines maliciosos, según la voluntad de los ciberdelincuentes.

Lo que las ciudades deben hacer para proteger su Open Data

Para evitar estos sustos, los organismos públicos que ofrecen sus datos deben tener unas normas muy claras en lo que a protección se refiere. Hay incluso propuestas para actuar en este sentido, como las que se están implantando en Los Ángeles y Mission Viejo, una ciudad californiana. Así, sus responsables en este campo animan a tener una partida en los presupuestos destinada a ciberseguridad, a contratar a expertos o retener su talento, a establecer lazos con el sector privado para estimular los protocolos de seguridad y a tener una política de actuación clara y bien definida.

En esa política debe tenerse en cuenta el planteamiento de un escenario de crisis, para saber responder a todo tipo de ciberataques y ser capaz de concienciar y entrenar a los empleados. Asimismo, las instituciones deben estar preparadas para, en caso de un ciberataque a sus sensores o bases de datos, ser capaces de restaurar los sistemas y que todo continúe fluyendo. También tienen que estar listos para invertir e investigar con el objetivo de que la vulnerabilidad no vuelva a suceder.

Por otra parte, las autoridades llevan años siendo conscientes de que publicar estas cantidades enormes de datos también implica que tienen la responsabilidad de proteger el anonimato y la privacidad de las personas en las que están basados. Sin embargo, nosotros mismos, como usuarios, también debemos ser conscientes de que somos monitorizados con cada movimiento: lo que compartimos en redes sociales puede revelar en qué lugar estamos y la velocidad a la que se mueve nuestro móvil en una carretera indica a Google Maps o Waze, si los tenemos instalados, si en ese lugar hay un atasco. Las compañías y las instituciones públicas suelen proteger bien esta información y hacer un uso responsable de ella. Sin embargo, si los datos caen en las manos equivocadas, puede suponernos un problema.

También puede suceder lo contrario: los expertos en ciberseguridad tienen acceso a grandes cantidades de datos abiertos y pueden, por tanto, trabajar para evitar ataques de todo tipo, sea a bases de Open Data o no. Expertos del sector han señalado que dichos datos les ayudan a identificar las tendencias en cibercrímenes e incluso el potencial ‘malware’ con el que se podrían cometer delitos. Sin embargo, y aunque expertos, organizaciones y empresas trabajan para que estemos bien ciberprotegidos, no está de más que el usuario ponga su granito de arena para salvaguardarse de posibles ataques. Una opción muy recomendable en estos tiempos de tantos datos abiertos que, al fin y al cabo, nos pertenecen a nosotros mismos, los usuarios finales que también los generamos.

————————

Con información de Data Smart City Solutions, The Guardian y Govloop. Imágenes de Pixabay (1, 2) y Pexels

Internet presenta muchos desafíos e historias que contar:

–Cómo el Big Data móvil mejora la calidad de vida

La inmensa memoria de internet habita en una iglesia y vive del ‘cepillo’ de las donaciones

El español que recopila las historias de aquellos que deciden vivir sin internet

Internet existe desde el siglo XIX (en la mente de estos visionarios)



https://www.cookingideas.es/open-data-20170303.html