Cerca de 200 millones de registros de votantes estadounidenses expuestos accidentalmente

Cerca de 200 millones de registros de votantes estadounidenses expuestos accidentalmente
Las fugas de datos accidentales son el último ejemplo de una realidad desafortunada pero preocupante.Matt Moynaham, CEO de Forcepoint

Empresa de marketing contratada por el Comité Nacional Republicano, difundió datos sensibles de casi la totalidad de ciudadanos con derecho a voto en el país.

Según informó la BBC, esta es hasta ahora, la más grande violación de datos electorales en Estados Unidos. Los 1,1 TB con los registros de casi 200 millones de electores norteamericanos contenían; nombres y apellidos, números de teléfono, direcciones, perfiles y tendencias políticas, prejuicios étnicos y religiosos, posturas sobre argumentos políticos, entre otros datos sensibles, que permitirían a Deep Root Analytics, analizar su contenido y asesorar al partido republicano en orientación a un objetivo más preciso en su publicidad.

Los datos estaban disponibles en un servidor de acceso público de nube de Amazon y cualquiera podía acceder a los datos, siempre y cuando tuvieran el enlace a ella.

Asumimos toda la responsabilidad de esta situación. En base a la información que hemos reunido hasta el momento, no creemos que nuestros sistemas han sido hackeados.Alex Lundry, fundador de Deep Root Analytics al portal de tecnología Gizmodo

La enorme cantidad de información fue descubierta por Chris Vickery, analista de riesgo cibernético de UpGuard.

Sobre el particular, Matt Moynaham, CEO de Forcepoint, comentó: “las fugas de datos accidentales de 200 millones de registros de votantes estadounidenses son el último ejemplo de una realidad desafortunada pero preocupante, la mayoría de las veces, las violaciones de datos no son causadas por hackers maliciosos, sino por errores inadvertidos cometidos por los empleados. Independientemente de si las organizaciones están protegiendo los datos mediante tecnología local o basada en la nube, como en el caso de Deep Root Analytics, las organizaciones deben equilibrar la protección de la privacidad y comprender cómo sus empleados interactúan con datos comerciales críticos y propiedad intelectual”.

La firma de seguridad que a principios de año hacia hincapié sobre el riesgo que presenta el manejo de información sensible por parte de empleados con acceso privilegiado a información que no le corresponde, sería uno de los factores que durante este año pondría en riesgo la seguridad empresarial y gubernamental, hoy reafirma como la amenaza interna consigue tanto o más daño que el que ocasiona un ciberdelincuente.

Deberían analizar a la gente y protegerse contra esos comportamientos que podrían resultar en la pérdida de datos valiosos o de propiedad intelectual. Los gobiernos y las corporaciones harían progreso sostenible contra este tipo de incumplimientos sólo con una mezcla de tecnologías de seguridad centradas en el ser humano, políticas, cambios culturales y sistemas inteligentes que puedan observar el comportamiento cibernético y descifrar la intención”, dijo Moynaham.

Te puede interesar  6 consejos para evitar ser víctima de ataques informáticos

Habilitar a los CISO y CIOs a entender lo que la base de toda la compañía para el comportamiento “normal” parece podría ayudar a identificar el comportamiento anormal o de riesgo. Esa es la única manera eficiente de proteger proactivamente a los usuarios, los datos críticos y, lo más importante, en el punto en el que se cruzan, en el punto humano. A menos que la industria de seguridad adopte este enfoque de seguridad centrado en el ser humano, continuaremos gastando más de 100 billones de dólares al año en la protección de la infraestructura cuando debemos centrarnos en entender el comportamiento de la gente”, acotó finalmente el CEO de Forcepoint.

Preocupación por la privacidad

Esto es muy preocupante. Esto no es solo información sensible, es información intima, sobre las predicciones sobre el comportamiento, las opiniones y creencias de la gente que las personas nunca han decidido revelar a nadie”, dijo a la BBC Frederike Kaltheuner, responsable de Políticas de Privacy International.

Sin embargo el tema de la recolección de datos y el uso de modelos informáticos para predecir el comportamiento de los votantes no se limita a solo las empresas de marketing, Privacy International, dice que todo el ecosistema de la publicidad en línea funciona de la misma manera.

Print Friendly, PDF & Email

Ultimas Noticias

Deje su comentario

Su dirección de correo no será publicada. Los campos obligatorios están marcados con *

Cancelar respuesta

+ Leídas

+ Comentadas


Videos Destacados


Motorola Solutions conecta al Canal de Panamá con organismos de seguridad y emergencias

Miles de personas y delegaciones de 60 naciones participaron de la inauguración del Canal Ampliado de Panamá, punto neurálgico del...

Cerrar