Noticias Semana 1 TI
1. Google busca sustituir las cookies de terceros por alternativa basada en IA
Federated Learning of Cohorts, o FLoC, es una alternativa respetuosa de la privacidad a las cookies de terceros.
Google LLC ha anunciado hoy que pronto empezará a probar públicamente el Aprendizaje Integrado de Cohortes, una tecnología de aprendizaje automático que, en su opinión, podría ayudar al sector de la publicidad online a dejar de utilizar cookies de terceros para realizar el seguimiento de los usuarios.
Las cookies de terceros son un tipo de cookie de uso común en el que los anunciantes se basan para rastrear los sitios web que visitan los usuarios y dirigirles anuncios personalizados. A principios de este mes, Google dijo que planea eliminarlas gradualmente en Chrome dentro de dos años. El anuncio sigue iniciativas similares de otros fabricantes de navegadores con el fin de dar a los usuarios más control sobre la forma en que los anunciantes acceden a sus datos.
El anuncio de Google de que pronto comenzará a realizar pruebas públicas de FLoC se produce tras una serie de simulaciones exitosas realizadas por equipos de su rama publicitaria. Esas simulaciones, dice Google, demostraron que la tecnología no sólo puede proporcionar una mejor privacidad que las cookies, sino que también permite a las marcas seguir mostrando a los usuarios anuncios relevantes para sus intereses.
“Nuestras pruebas de FLoC para llegar al mercado y a las audiencias afines de Google muestran que los anunciantes pueden esperar ver al menos el 95% de las conversiones por dólar gastado cuando se comparan con la publicidad basada en cookies”, escribió hoy Chetna Bundra, gerente de productos del grupo de Google para la confianza y la privacidad de los usuarios, en una entrada de blog, añadiendo que “Este enfoque oculta eficazmente a los individuos ‘en la multitud’ y utiliza el procesamiento en el dispositivo para mantener el historial web de una persona privado en el navegador”.
Los resultados son relevantes porque para lograr la amplia aceptación de la industria es necesario que todo el sector de la publicidad en línea se distancie de las cookies. Esto hace imprescindible que el eventual sustituto mejore la privacidad del consumidor pero que permita a las marcas llegar a los clientes con anuncios relevantes. FLoC, según indican las simulaciones de Google, podría llegar a convertirse en ese sustituto.
Según Google, FLoC mejora la privacidad al reducir la cantidad de datos del usuario que se comparten con los anunciantes. Las cookies envían datos sobre los hábitos de navegación de los usuarios a los anunciantes, que utilizan los datos para organizar a los consumidores en audiencias -o “cohortes” en la jerga del sector- y luego se dirigen a esas audiencias con anuncios personalizados. La FLoC, en cambio, sólo envía información de cohortes de alto nivel sin proporcionar acceso a los datos personales de navegación de los usuarios.
Google planea hacer que FLoC esté disponible para pruebas públicas con una actualización de Chrome que se publicará en marzo. Más adelante, en el segundo trimestre, la empresa de búsquedas permitirá a los anunciantes comenzar a probar la información de cohortes de FLoC a través de su servicio de anuncios de Google.
2. Una vulnerabilidad en TikTok permite utilizar la aplicación para obtener datos privados
Check Point ha vuelto a descubrirun fallo de seguridad en una ‘app’ que cuenta con más de 1000 millones de usuarios.
Check Point ha vuelto a descubrir una vulnerabilidad crítica en la aplicación móvil de moda, TikTok. Lo hace después de que en enero de 2020 detectase la posibilidad de acceder a datos y alterar las opciones de configuración.
“En esta ocasión, el estudio que hemos llevado a cabo sobre esta aplicación tenía como objetivo explorar la privacidad de TikTok y saber si la plataforma podía utilizarse para obtener datos privados de los usuarios”, explica Oded Vanunu, jefe de Investigación de Vulnerabilidad de Productos de Check Point.
“Descubrimos que, efectivamente, es posible, ya que hemos podido eludir múltiples mecanismos de protección de TikTok”, anuncia.
El fallo radica en la función para encontrar amigos, a través de la que sería posible acceder a información del perfil como nombre, número de teléfono o fotografía, entre otros elementos. Y, a partir de ahí, crear una base de datos para actividades maliciosas.
“La vulnerabilidad podría haber permitido a un atacante crear una base de datos con información de los usuarios y sus respectivos números de teléfono, gracias a la cual un ciberdelincuente podría realizar una serie de actividades maliciosas, como el spear phishing”, comenta Vanunu.
Problema resuelto
ByteDance, empresa responsable de TikTok, está al tanto del descubrimiento. En un comunicado enviado a Silicon.es explica que “la seguridad, la privacidad y la protección de la comunidad de TikTok son nuestras mayores prioridades”.
“Apreciamos los esfuerzos de Check Point en la identificación de posibles problemas para que podamos resolverlos antes de que los usuarios se vean afectados“, señalan sus responsables, que aseguran que “seguimos invirtiendo en reforzar nuestras defensas automatizadas para minimizar este tipo de ataques.”
Check Point, por su parte, aconseja a los usuarios “que eviten compartir sus datos personales y que actualicen su sistema operativo y sus aplicaciones con las últimas versiones para estar protegidos frente a este fallo de seguridad”.
Cabe señalar que TikTok cuenta con de más de 1000 millones de usuarios que se distribuyen por más de 150 países. Un fallo generalizado podría convertirse en un gran quebradero de cabeza.
3. El mundo se encamina hacia un modelo de ciberseguridad como servicio
Se espera que este año, todavía marcado por la pandemia de coronavirus y el teletrabajo, las compañías incorporen el riesgo cibernético a sus planes de gestión.
El mundo depende cada vez más de las herramientas digitales. La crisis sanitaria ha intensificado el uso de plataformas de comunicación basadas en la nube para mantener el contacto con familiares y ha incrementado el teletrabajo, entre otros fenómenos.
Esta creciente popularización de lo digital y de las conexiones en remoto ha sido aprovechada por los cibercriminales para aumentar, por su parte, los ataques. De ahí que los expertos esperen fuertes inversiones en seguridad durante este 2021.
Una de las consecuencias de la estandarización del teletrabajo será el “despliegue de la arquitectura de ciberseguridad Zero Trust”. Así lo cree Xavier Lefaucheux, vicepresidente de operaciones de marketing y ventas de WALLIX para la parte sur y oeste de Europa y la región MEA, que advierte que la actividad en remoto no debe convertirse en un “peligro para los datos”. Por eso las organizaciones apostarán por nuevas soluciones y el control de quién accede a la información, cuándo, cómo y desde dónde.
Asimismo, Lefaucheux apuesta por la “flexibilidad y agilidad” y el avance “hacia un modelo de ciberseguridad como servicio”.
“Las organizaciones aprenderán de lo sucedido durante la crisis e incluirán el riesgo cibernético en sus propios planes de gestión de riesgos”, prevé este experto. “Se moverán hacia una infraestructura de TI mixta (en las instalaciones y en la nube), al mismo tiempo que buscarán soluciones de autenticación, identidad y administración de acceso basadas en la nube”.
Esto irá acompañado de la demanda de servicios gestionado de ciberseguridad, que se resuelve con la subcontratación de la seguridad de los sistemas de TI.
“La aparición de una cultura digital y riesgo digital” y “de un espacio de confianza digital europeo en 2021” son otras de las apuestas de WALLIX. En este sentido, Europa ya trabaja en la Ley de Servicios Digitales y la Ley de Mercado Digital. Se prevé que una parte de las inversiones en transformación digital impulse innovaciones conforme a los estándares digitales europeos para protección de datos, tipo RGPD.
La seguridad por diseño se presenta como “el motor de rendimiento del futuro”, manteniendo el control como parte integrada en el proceso y aliciente de la responsabilidad digital.
Y, si todo va según lo previsto, la inteligencia artificial “seguirá creciendo en ciberseguridad gracias a los datos”, como complemento a la inteligencia humana para adelantarse a las acciones de los ciberdelincuentes en tiempo real. Aprendizaje automático y análisis tendrán mucho que decir en este nuevo año.
Bibliografía:
1. diarioti. (2021). Google busca sustituir las cookies de terceros por alternativa basada en IA. 2021, de DIARIOTI Sitio web: https://diarioti.com/google-busca-sustituir-las-cookies-de-terceros-por-alternativa-basada-en-ia/115497
2. Monica tilves . (2021). Una vulnerabilidad en TikTok permite utilizar la aplicación para obtener datos privados. 2021, de silicon Sitio web: https://www.silicon.es/una-vulnerabilidad-en-tiktok-permite-utilizar-la-aplicacion-para-obtener-datos-privados-2431177
3. Redaccion silicon. (2021). El mundo se encamina hacia un modelo de ciberseguridad como servicio. 2021, de silicon Sitio web: https://www.silicon.es/el-mundo-se-encamina-hacia-un-modelo-de-ciberseguridad-como-servicio-2431113