La preocupación de los usuarios de las redes sociales por su privacidad se ha disparado en los últimos años. Los incidentes de violaciones de datos han alarmado a muchos usuarios y les han obligado a replantearse su relación con las redes sociales y la seguridad de su información personal. La dramática historia de la consultora Cambridge Analytica es un ejemplo de ello. La firma explotó la información privada de más de 50 millones de usuarios de Facebook para influir en las elecciones presidenciales estadounidenses de 2016. Este ejemplo y otros han deteriorado constantemente la confianza del público y han provocado que muchos usuarios se pregunten si han perdido el control sobre sus propios datos. Según un estudio realizado por Pew Trust, el 80% de los usuarios de las redes sociales afirman estar preocupados por el acceso y el uso de sus publicaciones en las redes sociales por parte de empresas y anunciantes. Esta creciente preocupación por la privacidad ha impulsado la defensa de una normativa más estricta. Además, han puesto a las empresas responsables de salvaguardar los datos personales bajo un mayor escrutinio.
Dados los problemas y las preocupaciones actuales sobre la privacidad en las redes sociales, los profesionales de la ciberseguridad cualificados desempeñarán un papel vital en la protección de los datos y la información personal de los usuarios de las redes sociales. Los interesados en adquirir la experiencia necesaria para iniciar una carrera en ciberseguridad harían bien en considerar la posibilidad de obtener un título avanzado en gestión de la ciberseguridad.
Conoce más sobre un máster en gestión de la ciberseguridad
Entender los problemas de privacidad de las redes sociales
¿Qué preocupa a los usuarios de las redes sociales? ¿Están justificadas sus preocupaciones? Normalmente, estas preocupaciones se derivan de la presencia omnipresente de las redes sociales en la vida de las personas. El 45% de la población mundial utiliza las redes sociales. Eso significa que la asombrosa cifra de 3.480 millones de personas se conectan a algún tipo de red social, según datos recogidos por Hootesuite. Estas conexiones pueden dejar a los usuarios vulnerables de varias maneras. Cuando la información personal cae en manos equivocadas, las consecuencias pueden ser perjudiciales. Según el Pew Trust, el 13% de los estadounidenses han visto sus cuentas de redes sociales tomadas por un usuario no autorizado. Estos hackeos pueden dar lugar a información robada y a acciones forzadas que redirigen a los seguidores a programas maliciosos, entre otras cosas. En general, las plataformas de redes sociales, que recopilan y almacenan enormes cantidades de información personal con una supervisión gubernamental limitada, sirven como objetivos atractivos para los malos actores que buscan utilizar esos datos para perpetrar fraudes y robos.
Otra preocupación creciente, exacerbada por la filtración de datos de Facebook por parte de Cambridge Analytica, se centra en cómo los malos actores acceden a los datos privados de las plataformas de redes sociales y de otros lugares y los utilizan para manipular las opiniones en beneficio de unos pocos. Por ejemplo, se acusa a la operación rusa Internet Research Agency de interferir en las elecciones presidenciales de Estados Unidos de 2016 utilizando las redes sociales para difundir desinformación que fomenta el conflicto y la desconfianza.
Amenazas a la privacidad en las redes sociales
Los delincuentes son expertos en engañar a los usuarios de las redes sociales para que les entreguen información sensible, robar datos personales y obtener acceso a cuentas que los usuarios consideran privadas. A continuación se detallan las amenazas típicas de las redes sociales.
Minería de datos
Todo el mundo deja un rastro de datos en Internet. Cada vez que alguien crea una nueva cuenta en las redes sociales, proporciona información personal que puede incluir su nombre, fecha de nacimiento, ubicación geográfica e intereses personales. Además, las empresas recogen datos sobre el comportamiento de los usuarios: cuándo, dónde y cómo interactúan con su plataforma. Todos estos datos se almacenan y son aprovechados por las empresas para dirigir mejor la publicidad a sus usuarios. A veces, las empresas comparten los datos de los usuarios con terceras entidades, a menudo sin el conocimiento o el consentimiento de los usuarios.
Intentos de suplantación de identidad
La suplantación de identidad es una de las formas más comunes en que los delincuentes intentan acceder a información personal sensible. A menudo en forma de un correo electrónico, un mensaje de texto o una llamada telefónica, un ataque de phishing se presenta como un mensaje de una organización legítima. Estos mensajes engañan a las personas para que compartan datos sensibles, como contraseñas, información bancaria o detalles de tarjetas de crédito. Los ataques de phishing a menudo se hacen pasar por plataformas de medios sociales. En agosto de 2019, una campaña masiva de phishing se dirigió a los usuarios de Instagram haciéndose pasar por un sistema de autenticación de dos factores, lo que llevó a los usuarios a iniciar sesión en una página falsa de Instagram.
Compartir malware
El malware (software malicioso) está diseñado para obtener acceso a los ordenadores y a los datos que contienen. Una vez que el malware se ha infiltrado en el ordenador de un usuario, puede utilizarse para robar información sensible (spyware), extorsionar (ransomware) o beneficiarse de la publicidad forzada (adware). Las plataformas de redes sociales son un sistema de entrega ideal para los distribuidores de malware. Una vez que una cuenta ha sido comprometida (a menudo mediante la obtención de contraseñas a través de un ataque de phishing), los ciberdelincuentes pueden tomar el control de esa cuenta para distribuir malware a todos los amigos o contactos del usuario.
Ataques de botnet
Los bots de las redes sociales son cuentas automatizadas que crean publicaciones o siguen automáticamente a nuevas personas cada vez que se menciona un determinado término. Un gran grupo de bots puede formar una red conocida como botnet. Los bots y las redes de bots son frecuentes en las redes sociales y se utilizan para robar datos, enviar spam y lanzar ataques de denegación de servicio distribuidos (DDoS) que ayudan a los ciberdelincuentes a acceder a los dispositivos y las redes de las personas.
Problemas de privacidad en las redes sociales en 2020
Los ataques descritos anteriormente seguirán planteando amenazas a la privacidad en 2020. De hecho, a medida que se acercan las elecciones presidenciales de 2020, es probable que estos ataques aumenten. A principios de este año, Politico informó de que ya habían comenzado las campañas de desinformación de gran alcance dirigidas a los candidatos demócratas. Los atacantes que emplean las mismas tácticas que los trolls de Internet Research Agency están utilizando ahora los datos de las redes sociales para librar una «guerra» de desinformación diseñada para confundir y polarizar a los estadounidenses. La ciberpropaganda se difunde a menudo a través de cuentas de bots, que utilizan datos minados para dirigirse a las audiencias preferidas. El impacto total de los ataques a las redes sociales en las elecciones estatales, federales y presidenciales de 2020 es difícil de predecir.
Conviértase en un experto en ciberseguridad
No se puede subestimar la importancia de abordar exhaustivamente los problemas de privacidad de las redes sociales. El reto exige expertos cualificados. Pasar al siguiente nivel en la gestión de la ciberseguridad requiere la formación adecuada de los mejores profesionales conocedores del campo. Conozca más sobre cómo el Máster de Estudios Profesionales en Línea en Gestión de la Ciberseguridad de la Universidad de Tulane prepara a los graduados para hacer frente a los graves desafíos de la ciberseguridad de hoy en día.
Al enviar este formulario, usted acepta recibir información sobre los programas de la Escuela de Avance Profesional de Tulane por correo electrónico, teléfono y/o texto. Puede darse de baja en cualquier momento.
Fuentes:
Brennan Center for Justice, «Limiting Foreign Meddling in U.S. Campaigns»
Brennan Center for Justice, «Social Media Monitoring»
EO, «How Social Media Networks Facilitate Identity Theft and Fraud»
Forbes, «Instagram Security Warning: Millones de personas en riesgo por un ‘increíble’ nuevo ataque de phishing»
Hootsuite, 130+ estadísticas de las redes sociales que importan a los profesionales del marketing en 2019
The New York Times, «Las grandes empresas tecnológicas se reúnen con funcionarios estadounidenses sobre la seguridad de las elecciones de 2020»
The New York Times, «Cómo los asesores de Trump explotaron los datos de Facebook de millones de personas»
Norton, ¿Qué es el malware y cómo podemos prevenirlo?
Pew Research Center, «Americans and Cybersecurity»
Pocket-lint, «7 Biggest Privacy Threats Online»
Politico, «‘Sustained and Ongoing’ Disinformation Assault Targets Demential Presidential Candidates»
Tripwire, «What Happens to Hacked Social Media Accounts»
Webroot, «Social Media Malware Is Deviant, Destructive»