En un mundo interconectado y en constante evolución tecnológica, el delicado equilibrio entre la protección de la privacidad y la búsqueda incansable de la seguridad digital se ha convertido en un tema central de conversación. A medida que la tecnología avanza y nuestra dependencia de los dispositivos digitales se hace más grande, es fundamental comprender cómo estos dos conceptos fundamentales convergen y divergen en el mundo digital. La empresa líder en ciberseguridad, ESET, desmitifica esta cuestión destacando la importancia de la protección de datos personales en el contexto de la ciberseguridad.
¿Qué hacen los proveedores de seguridad con tus datos?
Para saber cómo proteger nuestros dispositivos e integridad digital es interesante saber cómo operan los proveedores de ciberseguridad. Es una creencia común que la utilización de software de seguridad que monitoriza la actividad en los dispositivos implica una renuncia automática a la privacidad. Sin embargo, aunque la privacidad y la seguridad están estrechamente vinculadas, no son conceptos intercambiables. La privacidad involucra el resguardo de datos personales, mientras que la seguridad aborda la prevención de amenazas cibernéticas. A continuación, se destacan las funciones que el software de seguridad suele realizar:
- Análisis simple de programas y archivos: Compara el contenido con una base de datos de malware para identificar amenazas.
- Monitorización de actividad sospechosa: Observa la conducta de los archivos presentes en el dispositivo en busca de comportamientos anómalos.
- Análisis en la nube: Archivos desconocidos se suben a la nube para un análisis más profundo.
- Combinación de técnicas de análisis: Se aplican varias de las opciones anteriores en conjunto con otras.
A pesar de las aprensiones iniciales, esta metodología no se traduce en una intrusión en la privacidad del usuario. Una analogía efectiva es considerar estos procedimientos como un guardaespaldas digital que se asegura de que ninguna amenaza dañina se filtre en los dispositivos. Estos «guardaespaldas» comparan continuamente los datos entrantes con su experiencia previa para detectar ciber amenazas y los comparten únicamente con el proveedor de seguridad para mejorar la protección general de los usuarios y para que no se utilicen para ningún otro fin.
ESET, es un ejemplo de este enfoque, “La compañía trabaja con una política clara de protección de datos. La información recopilada se utiliza exclusivamente para fortalecer la seguridad y mejorar las soluciones de protección, sin involucrar archivos personales o información privada. Esto ha sido respaldado por las pruebas de AV-Comparatives, una entidad independiente que evaluó a ESET con 4.5 estrellas de 5 en prácticas de intercambio de datos, políticas de privacidad, accesibilidad y transparencia”, señala Josep Albors, Director de investigación y concienciación de ESET España.
ESET en el corazón de la seguridad digital europea
Por supuesto, como cualquier empresa de software, los proveedores de seguridad deben cumplir las normativas locales e internacionales. ESET (con sede en la UE) fue una de las primeras empresas de seguridad informática en recibir la etiqueta de la Organización Europea de Ciberseguridad (ECSO). La etiqueta reconoce las capacidades y el compromiso de una empresa con la protección de los ciudadanos, las empresas y los organismos gubernamentales frente a las ciber amenazas además de subrayar la calidad y los valores de los proveedores de seguridad. Dado que una parte de la investigación y el desarrollo de ciberseguridad de la empresa tiene lugar en la UE, la empresa también cumple los requisitos del Reglamento General de Protección de Datos (GDPR), así como las normativas locales sobre privacidad.
Las prácticas de envío de datos son algo muy serio, y asegurarse de elegir un proveedor que se alinee con lo que se busca es muy importante. Los usuarios deben ser cautelosos con los datos que proporcionan a las empresas de cualquier tipo, incluyendo cómo y qué recopilan y cómo se está utilizando. La privacidad del usuario es y siempre será de suma importancia para ESET. Por eso, los archivos de identificación personal, como imágenes, documentos y bases de datos, se excluyen por defecto de las subidas automáticas a los sistemas de análisis en la nube de ESET en caso de que se detectaran comportamientos desconocidos y sospechosos. Por supuesto, esta lista siempre puede ser ampliada o modificada tanto por los usuarios como por los administradores. ESET es también uno de los pocos proveedores que permiten el uso de protección de la nube sin tener que aportar sus propios datos.
La privacidad de los datos es una preocupación creciente en la sociedad actual, donde la información personal está en constante riesgo de exposición. Por todo ello es de vital importancia elegir cuidadosamente un proveedor de seguridad que comparta los valores de protección de privacidad del usuario o empresa. En un mundo digital en rápida expansión, la seguridad en línea es tan crucial como la seguridad física. De esta forma, el compromiso de los proveedores de ciberseguridad con la privacidad y la seguridad debe ser total, brindando a los usuarios la tranquilidad de que sus datos están en manos seguras.
Alžbeta Kovaľová. Accede al post en inglés aquí.