¿Qué tan seguros son los wearables?

Soy Digital

Si está usando un wearable en su oficina para estar a la moda o lo usa para llevar la gestión de TI en la empresa, recuerde que los hackers siempre están atraídos por las tecnologías emergentes y los wearables pueden convertirse en su siguiente trofeo.

CIO

Felicidades por haber conseguido ese nuevo dispositivo portátil durante las vacaciones. Ahora usted está en camino a una nueva vida, rastreable y llena de datos.

O está a punto de ser hackeado.

Cada tecnología digital, ya que su uso se ha expandido, ha llamado la atención de los hackers y criminales. Así que, si los wearables llegan al punto en que los hackers pueden ver una forma de explotarlos para obtener beneficios, van a tratar de hacer eso”, según Stephen Cobb de ESET.

En su papel como investigador senior de seguridad, Cobb aclaró que no ha visto que esto suceda, sin embargo, eso no quiere decir que no está en el horizonte.

Cobb hace un especial énfasis al problema de VTech, que hace wearables para niños.  La base de datos del cliente,  que  incluye la información de 5 millones de padres y 200,000 niños, se ha visto comprometida recientemente.

Le recomendamos: ¡Cuidado! Este es el lado oscuro de los wearables

“Algunos de sus juguetes tomaron fotografías y algunas de esas fotografías fueron compartidas en su sistema de back-end”, dijo Cobb. “En el caso de un wearable, esto podría tener información sobre la ubicación, podría tener información relacionada con la salud”.

Una buena noticia en medio de la oscuridad: los consumidores ya tienen una saludable dosis de escepticismo sobre los wearables. De acuerdo con un estudio realizado por Auth0, 52% de los consumidores no creen que los dispositivos de Internet de las Cosas tienen la seguridad que ellos necesitan. Así que los consumidores van a entrar en el mercado portátil y van a estar en guardia acerca de la seguridad de sus dispositivos.

Sin embargo, como el incumplimiento de VTech muestra y como predice Cobb, no son los mismos dispositivos que son el eslabón débil de la cadena. Son las bases de datos donde se almacena la información que ha sido recolectada.

De acuerdo con Cobb , lo más probable es que las empresas construirán la seguridad necesaria en torno a sus bases de datos, porque de lo contrario se tendrán que enfrentar con la Comisión Federal de Comercio.

Él recomienda que los consumidores deben hacer la investigación sobre las empresas a las que le están comprando los dispositivos wearables y también leer las políticas de privacidad para ver qué se están haciendo con los datos las empresas que llevan las aplicaciones.

La preocupación de trabajo portátil

Si usted es el CIO de una empresa que se ocupa de la información sensible -digamos información de salud, secretos comerciales de la empresa, datos financieros, privilegio de abogado-cliente- podrían existir repercusiones legales por permitirle a los wearables ganar un lugar en su espacio de trabajo.

Además:  Los wearables serán su nueva tarjeta de crédito

Incluso si los empleados graban un video sin pensar (haciendo un video torpe sobre algo totalmente ajeno al trabajo, pero en el trabajo, por ejemplo) ese vídeo o audio podría tener información sensible y ser cargado en diferentes lugares -como una nube- que no es tan segura como los sistemas de su propia empresa.

“Se trata de tener varias copias. No se trata de tener el control de los datos”, dijo  McCreary. Les gusta que los empleados usen Dropbox en casa. Las copias de la información en Dropbox ya no son sólo en el trabajo.

Y eso sin contemplar las personas que pueden entrar en la oficina de su empresa con la intención de registrar y robar información (recuerde, el hack Target ocurrió a causa de un sistema de calefacción y aire acondicionado de la empresa).

En esos casos, McCreary recomendó que si su empresa se ocupa especialmente de la información sensible puede valer la pena establecer la prohibición de llevar wearables que tienen la capacidad de grabar en el lugar del trabajo o no permitir el uso de estos dispositivos en zonas donde la información sensible está a la intemperie y donde se discute.

Según Beth Zoller, director legal de XpertHR, la mejor manera de manejar wearables en el lugar de trabajo, es “crear una política en cuanto a cuál va a ser la posición de los empresarios, cómo los empleados van a ser capaces de utilizar wearables, así como capacitar a los empleadores, supervisores y empleados” sobre cómo los wearables deben y no deben ser usados en el trabajo.

Este artículo está clasificado como: , , , , , , , , ,

Comentarios

Para poder comentar debe iniciar su sesión:

INGRESAR