COMUNIDAD MEDIATELECOM

POLÍTICA

Editores de EUA bloquearían IPs europeas por reglamento de protección de datos

Carolina Valdovinos

Publicado

en

Este 25 de mayo se pondrá en marcha el Reglamento General de Protección de Datos de la Unión Europea, el cual regulará de forma más estricta la recopilación de datos de los usuarios europeos. Para muchos editores estadounidenses, esta regulación les traerá dificultades que no tenían previstas, por lo cual muchas pequeñas empresas editoriales y medios están optando por bloquear el acceso de direcciones IP y así ahorrarse unos cuantos miles de dólares, que podrían llegar a significar hasta 4 por ciento de su ingreso global.

Algunos de los medios que planean bloquear las direcciones IP europeas han comentado que, aunque no es una solución plausible, es lo único que pueden hacer.

Además, podría ser benéfico en la medida en que la competencia tome otras alternativas que puedan funcionar.

Sin embargo, existe preocupación por el impacto que tendrá el filtrado de las IP de la UE, las cuales son capaces de ralentizar la velocidad del sitio y reducir la audiencia, incluso en casos donde la afectación sea menor.

Chris Pedigo, vicepresidente de Asuntos Gubernamentales de Digital Content Next, una asociación comercial para editores digitales, dijo que las acciones tomadas por los editores son acertadas pero a largo plazo no serán rentables, pues no es una opción excluirse de ese mercado europeo aún con la rigidez de GDPR.

CLIC PARA SEGUIR LEYENDO
Advertisement
CLICK PARA COMENTAR

DEJA UN COMENTARIO

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

POLÍTICA

Hoy, el CEO de Facebook se disculpará ante el Parlamento de la UE

Mark Zuckerberg responderá las dudas de los líderes europeos frente al caso de Cambridge Analytica.

Mediatelecom Tecnología

Publicado

en

El Tiempo

Este martes el presidente ejecutivo de Facebook, Mark Zuckerberg, responderá las preguntas de los líderes del Parlamento Europeo sobre cómo los datos de millones de usuarios de la red social terminaron en manos de una consultoría política británica.

Después de comparecer ante el Congreso de los EE.UU., esta es la segunda vez que Zuckerberg se presentará ante los gobiernos para brindar explicaciones sobre el escándalo de Cambridge Analytica, una consultora contratada por la campaña del 2016 del presidente Donald Trump en la que la información de hasta 87 millones de usuarios, incluidos hasta 2,7 millones en la UE, habría sido utilizada supuestamente con fines políticos.

La reunión se produce tres días antes de que entren en vigencia las nuevas y estrictas reglas de protección de datos de la Unión Europea (conocidas por su sigla GDPR), con la que la UE buscará ampliar las protecciones a la privacidad y pondrá multas de hasta el 4 por ciento de la facturación global de las empresas de internet en caso de que lleguen a infringirlas.

Zuckerberg se reunirá con el presidente del Parlamento Europeo, Antonio Tajani, los líderes de los grupos políticos del Parlamento y el presidente del comité de libertades civiles, Claude Moraes.

Según confirmó Tajani en su cuenta de Twitter, la reunión será transmitida en vivo. El encuentro iniciará a las 6:15 de la tarde en Bruselas (11:15am, hora colombiana).

Una nueva disculpa

Zuckerberg se disculpó en abril en un testimonio ante el Congreso de los EE. UU., pero aún quedan dudas sobre cómo las políticas de datos de la compañía permitieron que ocurriera una filtración de datos de tal magnitud.

Se espera que hoy Zuckerberg enfatice el compromiso que tiene Facebook con Europa, donde según declaraciones previas empleará a 10.000 personas para fin de año.

“Creo profundamente en lo que estamos haciendo. Y cuando enfrentamos estos desafíos, sé que miraremos hacia atrás y veremos cómo ayudar a las personas a conectarse y darles a otras personas una voz como fuerza positiva aquí en Europa y en todo el mundo “, se espera que Zuckerberg diga.

También se disculpará por no haber “adoptado una visión lo suficientemente amplia” de las responsabilidades de la empresa, “ya sean noticias falsas, interferencia extranjera en las elecciones o que los desarrolladores hagan un uso indebido de la información de la gente”.

Desde que el escándalo salió a luz pública, Facebook suspendió 200 aplicaciones de sus plataformas mientras investiga aplicaciones de terceros que tienen acceso a grandes cantidades de datos de usuarios y Cambridge Analytica, a la par de su casa matriz SCL Elections, se declaró en bancarrota y cerró.

Mientras Zuckerberg se dirige a Bruselas para reunirse con el Parlamento Europeo, los legisladores británicos también piden respuestas. El CEO de la red social se reunirá el miércoles con el presidente francés, Emmanuel Macron, pero hasta el momento se ha negado a responder las preguntas de los legisladores británicos, ya sea en persona o por video.

Damian Collins, presidente del Comité de Medios del Parlamento Británico, dijo hoy que creía que Zuckerberg aún debía comparecer ante los legisladores británicos, pero que si el directivo de Facebook decidía no abordar directamente sus preguntas, pedirán colaboración al Parlamento Europeo para obtener respuestas, “particularmente sobre quién sabía qué en la empresa y cuándo, sobre la violación de datos y el uso no transparente de anuncios políticos que continúan socavando nuestra democracia”, dijo en un comunicado.

El mes pasado, Mike Schroepfer, Director Técnico de Facebook, compareció ante el Comité Digital, Cultura, Medios y Deporte de Collins, que está investigando noticias falsas. Pero los legisladores británicos han dicho que su testimonio y las subsiguientes respuestas escritas de la firma a las preguntas de seguimiento han sido inadecuadas.

Collins describió las deficiencias en las respuestas de Facebook hasta el momento en una carta a Rebecca Stimson, jefe de política pública de la compañía en Reino Unido, que ha sido compartida con los legisladores de la UE que cuestionarán a Zuckerberg. El presidente del comité británico solicitó una respuesta de la red social a sus preguntas para el 4 de junio.

CLIC PARA SEGUIR LEYENDO

INTERNET

El «agujero» que favorece al cibercriminal en el nuevo reglamento de privacidad de Europa

El nuevo reglamento de protección de datos que entrará en vigor el 25 de mayo obligará a los responsables de su tratamiento en empresas que presten servicios en la UE a notificar en 72 horas a las autoridades las brechas de seguridad

Mediatelecom Tecnología

Publicado

en

ABC-EFE

Dirección, teléfono, tarjetas y todo dato que identifique a una persona tratado por una empresa deberá estar más diligentemente custodiado con el nuevo reglamento europeo, algo que mejorará la seguridad informática, pero que «paradójicamente» también podría beneficiar a los cibercriminales en ciertos casos.

El nuevo reglamento de protección de datos o RGPD que entrará en vigor el 25 de mayo obligará a los responsables de su tratamiento en empresas que presten servicios en la UE a notificar en 72 horas a las autoridades de control las brechas o violaciones de seguridad que afecten a esa información que identifica a personas, y también a los usuarios cuando el riesgo pueda ser alto. Su incumplimiento las expondrá a cuantiosas sanciones de hasta 20 millones de euros o hasta el 4% de la facturación anual.

Según varios expertos consultados por Efe al tradicional robo de datos personales por los cibercriminales por ejemplo contraseñas y cuentas de correo de usuarios en bloque para su posterior monetización con campañas de extorsión como el «phishing», podría añadirse ahora un nuevo atractivo para el criminal: lucrarse con el acceso a esa información privada que deben custodiar más diligentemente las empresas bajo el amparo del nuevo reglamento europeo, para chantajearlas a cambio de dinero.

La motivación económica es lo que inspira al cibercriminal: si alguien vendiera historiales clínicos de cien millones de personas en Europa, con datos sobre problemas cardíacos o respiratorios de cada una de ellas, «hay aseguradoras que pagarían mucho dinero”, porque sabrían el riesgo de cada póliza, explica Adolfo Hernández, miembro fundador del Thiber, un «think tank» o centro de reflexión de referencia en lengua castellana sobre seguridad y defensa en el ciberespacio.

«A las empresas les saldrá más económico pagar el chantaje del cibercriminal cuando les amenace con divulgarla que afrontar la multa que les podrían imponer las autoridades por carecer de las medidas de seguridad»

Por su parte, Udo Schneider, evangelista de seguridad de Trend Micro, ha adelantado a Efe que el valor añadido que supone la protección del dato personal podría hacer surgir «un nuevo modelo económico» para el cibercriminal basado en la extorsión de esta información que el nuevo reglamento exige tener custodiada. En casos, añade el responsable de la firma de ciberseguridad, a las empresas les saldrá más económico pagar el chantaje del cibercriminal cuando les amenace con divulgarla que afrontar la multa que les podrían imponer las autoridades por carecer de las medidas de seguridad adecuadas para proteger los datos personales tratados.

«Los cibercriminales aprovecharán la vía de la extorsión con el robo de datos personales, cuyo retorno de inversión es muy alto y el riesgo muy bajo»

«En un entorno de miedo a las multas y al posible impacto tan negativo reputacional» de las empresas ante una brecha de seguridad,los cibercriminales aprovecharán «la vía» de la extorsión con el robo de datos personales, «cuyo retorno de inversión es muy alto y el riesgo muy bajo», para pedir rescates a empresas que deberían haber protegido más eficientemente la información, asegura Rosa Díaz, directora general Panda Security Iberia.

Hasta ahora, algunas organizaciones no comunicaban incidentes de seguridad por miedo a que el problema fuera aún más grave si se hacía público y afectaba a su reputación, pero la obligatoriedad del reglamento de notificar las brechas de seguridad tras ser descubiertas permitirá a las autoridades perseguir el cibercrimen de forma más eficaz, dice José Luis Laguna, director técnico de Fortinet. Por el contrario, Adolfo Hernández, de Thiber, argumenta que podría darse «la paradoja» de que en ciertos casos y situaciones las compañías dejarán de compartir información sobre ciberseguridad o incidentes por miedo a exponerse jurídicamente a las sanciones millonarias recogidas en el reglamento.

«Podría darse la paradoja de que en ciertos casos y situaciones las compañías dejarán de compartir información sobre ciberseguridad o incidentes por miedo a exponerse jurídicamente a las sanciones»

Si por ejemplo, un banco está viendo que desde cierta dirección IP asociada a un usuario concreto le están haciendo daño, por ejemplo con una cuenta mula para blanquear dinero, la entidad debería informar a otros bancos, pero este intercambio de datos no se vislumbra sencillo bajo el amparo del nuevo reglamento europeo de protección de datos. Algunas empresas podrían tener miedo de comunicar a las autoridades competentes algún problema potencial de seguridad por si les pudiera suponer una sanción.

Se protegerán así los datos personales, pero estos dejarán de estar disponibles para quienes más allá de la Policía también luchan contra el cibercrimen, como las empresas privadas que recurren mucho a ese tipo de servicios para ver quién comete «phishing» u otros ciberataques, explica el responsable del Thiber.

CLIC PARA SEGUIR LEYENDO

POLÍTICA

GDPR impactará el desarrollo de Inteligencia Artificial

Liliana Juárez

Publicado

en

El nuevo Reglamento General de Protección de Datos de la Unión Europea (GDPR), que entrará en vigencia el próximo 25 de mayo, cambiará las reglas del desarrollo de la Inteligencia Artificial (IA) debido al estricto control de los datos personales de los usuarios.

Las compañías tecnológicas han acumulado grandes volúmenes de datos de los usuarios para perfeccionar sus algoritmos de Inteligencia artificial y hasta el momento la mayoría ha podido evadir la responsabilidad del uso de los datos, según señala PCmag.

Sin embargo, esto está a punto de cambiar, cuando entren en vigencia las reglas del GDPR. El Reglamento impondrá restricciones sin precedentes a la recopilación y manejo de los datos de los usuarios europeos.

El nuevo reglamento parece ser un enemigo de las empresas que han desarrollado esta tecnología a pasos agigantados ya que  ̶hay que decirlo ̶ se han beneficiado de las regulaciones laxas que les han permitido acceder y concentrar una enorme cantidad de datos útiles para el despliegue de esta tecnología.

Algunos creen que, lejos de afectar a la industria, las nuevas reglas pondrán orden y las aplicaciones de IA serán más confiables.

En cualquier caso, lo cierto es que el GDPR está cambiando las reglas del juego.

Pero… ¿de qué manera afectará exactamente?

El GDPR plantea reglas más estrictas  en cuanto a la recolección, tratamiento y resguardo de datos personales en la red.

A partir del 25 de mayo, las empresas de Inteligencia Artificial tendrán que revelar el alcance de la información que recopilan, así como su uso y la manera en que protegerán y evitarán el acceso no autorizado.

El GDPR también ofrece a los usuarios la posibilidad de exigir a una empresa que borre todos sus datos de sus servidores. Esto no es del encanto de las compañías de IA debido a que tienen un gran interés en mantener tantos datos pueden para predecir tendencias y comportamientos.

Uno de los grandes retos que enfrentará la industria es que, en caso de que un usuario pida que se borre su información, tendrá que hacerlo en todas partes. Generalmente los datos de los usuarios se encuentran dispersos en diferentes servidores y almacenados o estructurados de diferente manera.

Por ejemplo, si un usuario pide borrar los datos de alguna tarjeta, la empresa deberá asegurarse de borrar la información en todos los diferentes nombres que puede aparecer: “número de tarjeta de crédito”, “número de CC”, “número de crédito c” y un largo etcétera.

Por último, uno de los puntos más importante del reglamento que impactará a la industria es el “derecho a la explicación”.  La norma establece que las empresas deben notificar a los usuarios la manera como la tecnología automatizada procesa sus datos.

Es decir, los usuarios deben saber cuándo su información está sujeta a algoritmos de IA y deben poder impugnar las decisiones que toman esos algoritmos y solicitar pruebas de cómo se obtuvo la conclusión.

Este punto significa un gran reto porque detrás de los algoritmos de IA existe una profunda red neuronal hecha de estructuras complejas de algoritmos que van creando sus propias reglas de funcionalidad mediante el análisis de grandes volúmenes de datos. Es decir, a medida que las redes neuronales se vuelven más complejas, su comportamiento se vuelve cada vez más difícil de descomponer.

Incluso se creó el término de “caja negra” para atender la inexplicabilidad de los algoritmos de Inteligencia Artificial en situaciones que han llegado a tribunales, como solicitudes de préstamos, créditos, reclutamiento, atención médica, entre otros.

Hasta el día de hoy, las empresas acceden a datos personales con sólo recibir un vago consentimiento de los usuarios… a partir del 25 de mayo, el GDPR hará que las compañías de IA rindan cuentas por las decisiones que toman sus algoritmos.

 

CLIC PARA SEGUIR LEYENDO
Advertisement

INSTACHART

DÍA A DÍA

mayo 2018
L M X J V S D
« Abr    
 123456
78910111213
14151617181920
21222324252627
28293031  

Trending

Bitnami