La combinación de diferentes fuentes de información da como resultado una imagen clara de ti. Tus datos personales, valores, intereses y deseos se combinan como partes individuales para crear una imagén general de tu identidad. Para una empresa que quiere ganarte como cliente y saber lo que necesitas, estos detalles son el premio gordo. Ellos pueden identificarlos y dirigirse a ti de forma más específica con sus productos. Pero tus datos no sólo son un activo valioso para las empresas, sino que los hackers también los necesitan.
A menudo encontramos esta metáfora hablando de este tema y ofrece una imagen clara del valor que tienen los datos para las empresas, y que ha crecido fuertemente en los últimos años. No en vano están surgiendo nuevas profesiones que se ocupan exclusivamente de la recolección, el análisis y el tratamiento de datos: grandes científicos de datos, directores en esta área, estrategas de datos o, por ejemplo, experto en inteligencia artificial.
El valor concreto de tus propios datos es difícil de comprender. El Financial Times intentó hacerlo de todos modos y en 2013 creó una calculadora, que los usuarios pueden utilizar para calcular un valor de suma global para sus datos. La herramienta, que se basa en datos de EE.UU., da una idea de cómo puede cambiar el valor debido a cierta información, como datos específicos de salud o situación familiar. Lo que llama la atención es que todo se mantiene por debajo de un dólar.
En un estudio realizado por la UNAM obtuvo la información que indica que los datos personales de millones de personas se pueden conseguir en el mercado negro por 820 pesos.
Se identificó que, dependiendo de la oferta y la demanda, en el mercado negro se pagan 203 pesos por entregar el nombre completo de una persona, 162 por su fecha de nacimiento, 235 por su firma electrónica y 220 pesos por su teléfono particular.
Dentro de la llamada Dark Web existe un mercado negro y como usuarios arriesgamos nuestra información personal dado que hasta divertido se nos hace utilizar aplicaciones en cualquier dispositivo tecnológico.
Esta actividad que se vuelve habito, es que nosotros mismos estamos dejando vulnerables nuestros datos personales, ya que estos además de ser visibles a pesar de considerarse intangibles y para las ciberdelincuencias son de gran valor.
En Latinoamerica se han identificado que el 92% de los usuarios comparte fotos y videos de sus viajes. 73% publica imágenes y videos de su familia y 30% impone contraseñas que incluyen el registro automático en sitios web.
Al realizar estas actividades es como si nos mostráramos desnudos en público, sin tomar en cuenta ningún tipo de seguridad.
Solemos compartir nuestra dirección de correo electrónico, número de celular y, en ciertas ocasiones, hasta el nombre de usuario en alguna red social, de manera que los ciberdelincuentes pueden vender las cuentas de alguien por menos de 50 dólares.
Como todo bien con el paso del tiempo también los datos entre más personas los tengas más barato se vuelve su valor entre los ciberdelincuentes.
NUESTROS DATOS…. SIEMPRE HAY UNA OFERTA CUANDO EXISTE UNA DEMANDA
- Datos de una Tarjeta de Crédito = 9.72 dls
- Licencias de conducir = 24.30 dls
- Pasaporte = 14.58 dls
- Identificación (Nombre completo. NSS, email, móvil) = 9.72 dls
- Selfie con documentos (pasaporte, licencia de conducir) = 60.77 dls
- Historial Médico = 30.38 dls
- Cuenta bancaria virtual = 10% de su valor
- Cuenta PayPal = 486.20 dls
Siempre ha existido el mercado negro de la información, recordemos que durante la primera y la segunda guerra mundial se dio inicio e incremento respectivamente en el robo de la información militar para poder tener un paso adelante en la estrategia con la finalidad de ganarle al enemigo.
Con el pasar del tiempo el espionaje entre las potencias mundiales sobre todo los involucrados en la misma se fue afinando con la ayuda de las tecnologías que se creaban y se implementaban.
En pleno siglo XXI, los datos y no solo los militares o los corporativos, ahora también los personales han convertido su peso en oro, este tesoro permite obtener información que posteriormente se usa para volvernos objetos de las diferentes empresas que pretenden vendernos cualquier objeto, servicio.
Los datos se han convertido en algo codiciado, con ellos las empresas hacen las adaptaciones necesarias lo que venden con la finalidad de llegar a más clientes, van afinando sus productos y volviéndolos hasta únicos para algunos clientes.
Estudios arrojan que los datos a nivel global de todos nosotros equivalen a un pastel que tiene un valor de 700,000 millones de euros.
Las multas que han recibido empresas ligadas a las redes sociales como Facebook por ella misma o por WhatsApp y Google y YouTube han sido por violar las leyes de la privacidad.
Por ejemplo, YouTube obtuvo información sobre menores de edad con fines publicitarios, mientras que el navegador obtuvo millones de expedientes médicos en Estados Unidos sin el conocimiento de los pacientes ni de sus tratantes.
En estos tiempos nadie se sorprende o debe sorprenderse que exista un mercado negro relacionado a los datos personales, series como Black Mirror se acercan más a la realidad, como muestra de ello es que en las conferencias de ciberseguridad siempre nos digan que esta se encuentra en riesgo, por lo menos la que se utiliza en la web.
Existen diferentes tipos de hackeos informáticos que ponen en tela de juicio la seguridad en la Red. Recientemente la red social china TikTok y plataformas de comunicación y herramienta del teletrabajo muestran que todas ellas son vulnerables. Y es que el acelerado crecimiento de los smartphones trajo numerosas ventajas, pero también desventajas: herramientas como los geo-localizadores en las que se apoyan las compañías para poder conocer su deseos, hábitos, lugares y cuestiones más personales como la fecha en la que se cubrió su última mensualidad de la tarjeta de crédito.
El mes pasado en Bruselas Google tuvo la aprobación para la compra de Fitbit con algunas restricciones, la Unión Europea determinó que los datos brindados por los smartwatches caigan en manos erróneas y deben evitar combinar los datos personales para publicidad en línea.
Se han obtenido datos que muestra la universidad de Cataluña que el ecosistema de internet si no lo pagamos de forma directa, lo acabamos haciendo de forma indirecta con nuestros datos, lo que deja en claro que nada es gratis como se dice normalmente y en mayúsculas.
Los especiales han determinado que los servicios y productos que se ofrecen en internet deberían de ser completamente claros para el usuario. En el 2018 se comenzó a aplicarse un reglamento de datos nuevo en la UE esto derivado de que el 71% de los europeos compartía sus datos personales en internet, pero nada más 15% sentía que tenía el control sobre la misma, se desea obtener leyes que regulen la protección de datos y brindar el control y disposición de sus datos al propio usuario, esto le ayudara la opción de saber en dónde están sus datos en cada sitio en donde los use y que decida retirarlos cuando lo considere oportuno o necesario
Es importante considerar que en cuanto a cuestiones legales se trata, el procedimiento en cualquier país llega a ser burocrático para que se vuelva realidad totalmente apegado a lo que se desea, tomando en cuenta el elevado número de plataformas que ofrecen cuestiones gratuitas que son atractivas para el usuario y que terminan generando la liberación de la información que se espera.
La inclusión de los principios de privacidad en el diseño y por defecto del nuevo reglamento europeo facilitará, sin duda, que el usuario recupere este control sobre sus datos.
Como parte de las consecuencias que más riesgo se tiene al compartir datos personales en público, voluntariamente o no, se ha desarrollado algo conocido como doxing, que es un tipo de ciberacoso que funciona utilizando la información personal para dañar la imagen cuando se vende en la web oscura. Se ha analizado el precio que la seguridad personal puede costar en la red y se ha descubierto que el acceso a datos sensibles, pueden llegar a costar menos de un café. Cuando la mayoría ha perdido la cuenta de los sitios en los que ha dejado su password, actualmente la frase de la información es poder cobra aún más fuerza en un mundo completamente conectado y sobre todo que dependen de las TI.
La empresa Kaspersky explico mediante un estudio realizado por un especialista de seguridad que el valor podría oscilar entre los 3 dólares por persona cuando se habla de la cuenta de Facebook o algún streaming, 6 dls si es de Spotify y podría llegar a los 10 dls o más si era de Airbnb y hasta menos de 1 dólar la contraseña de Skype, por ejemplo.
La investigación ha demostrado que el acceso a los datos personales puede tener un precio de salida de menos medio dólar por una identificación, en función de la profundidad y amplitud de los datos ofrecidos. Algunos datos personales siguen teniendo la misma demanda que hace casi una década y sus respectivos precios no han variado en los últimos años.
Estar consciente sobre los problemas de la privacidad ha ido en aumento, lamentablemente siguen siendo pocos los que entienden de por qué es importante, solo el 41% de los millenials considera que es demasiado aburrido para ser víctima de la ciberdelincuencia Y esto no es así. Por ejemplo, el doxing, que, en cierto modo es un método de ciberacoso, puede afectar a cualquier usuario que se exprese online o que no coincida con los valores de otros usuarios.
Los datos más vendidos en el mercado negro tienen como consecuencia su uso indebido como la extorsión, las estafas y aplicación de phishing o directamente que el dinero del usuario sea extraído. El acceso a cuentas personales o bases de datos de contraseñas, pueden ser usados no sólo para obtener beneficios económicos, sino también para dañar la reputación y otros tipos de daños sociales. El avance que han tenido las redes sociales en este tema ahora es mucho más difícil robar la cuenta de un usuario específico. La investigación pone de forma relevante la importancia de ser conscientes de que los datos están expuestos, y pueden ser utilizados con fines incorrectos, aun cuando el dueño o a quien pertenecen no tiene un nivel económico alto, no expresa opiniones que atraigan o su actividad en la red no es constante.
Referencias
- Asenjo, I. (2021, 4 enero). ¿Cuánto valen tus datos en el mercado negro? Hoy. https://www.hoy.es/tecnologia/internet/cuanto-valen-datos-mercado-negro-oro-siglo-20201229113606-ntrc.html?ref=https:%2F%2Fwww.hoy.es%2Ftecnologia%2Finternet%2Fcuanto-valen-datos-mercado-negro-oro-siglo-20201229113606-ntrc.html%3Fref%3Dhttps:%2F%2Fwww.hoy.es%2Ftecnologia%2F
- Redacción AN, A. N. (2019, 3 mayo). Datos personales se venden en el mercado negro por menos de mil pesos: UNAM. Aristegui Noticias. https://aristeguinoticias.com/0305/mexico/datos-personales-se-venden-en-el-mercado-negro-por-menos-de-mil-pesos-unam/
- Sempf, J. (2020, 23 octubre). La era de la información: ¿por qué tus datos son tan valiosos? Hornetsecurity – Servicios de seguridad en nube para empresas. https://www.hornetsecurity.com/es/seguridad-de-la-informacion/la-era-de-la-informacion-por-que-tus-datos-son-tan-valiosos/