Riesgos de la ambigüedad del Online Safety Bill
En Reino Unido acaba de convertirse en ley el Online Safety Bill, un conjunto de normas para proteger a los usuarios de redes sociales e internet, especialmente a niños y jóvenes.
Según la misma, estas empresas deberán eliminar rápidamente cualquier contenido ilegal, potencialmente dañino u ofensivo e impedir que se suban a la red, así como aplicar límites de edad y su correspondiente comprobación en sus plataformas, entre otras medidas. No obstante, expertos en seguridad de datos y personas apuntan a que, si bien esta ley tiene como objetivo aumentar las bases de lo que es una buena protección, posee “ambigüedades” que podrían dejar la puerta abierta a continuos riesgos online.
“El proyecto de ley establece que las plataformas deben tomar todas las medidas razonables para cumplir con los requisitos de la ley. Esto se puede interpretar de muchas maneras y la forma en que una empresa define como razonable puede variar mucho de otra”, explica Adenike Cosgrove, vicepresidenta y estratega de ciberseguridad en EMEA de Proofpoint. “Debemos tener en cuenta las consecuencias no deseadas de esa ambigüedad, ya que los ciberdelincuentes suelen sortear cualquier brecha, además de que se permitirá dar a las organizaciones margen de maniobra sobre lo que se considera adherido o no a esta ley”.
Los ciberdelincuentes atacan constantemente a personas con tácticas de ingeniería social para ganarse su confianza. Sus esfuerzos se dan con más asiduidad en redes sociales, donde los atacantes emplean cuentas para hacer creer a sus víctimas que se están comunicando con alguien real e intentan atraerlas para que hagan clic en enlaces infectados con malware o que proporcionen información que luego pueda ser utilizada en su contra y, de este modo, robarles dinero o datos. “Con esta ley, los usuarios sabrán qué datos suyos se recopilan y cómo se utilizan, pero a las plataformas les será difícil identificar y eliminar aquel contenido en el que los ciberdelincuentes se hagan pasar por personas legítimas, entablen relaciones con gente y les pidan que se pasen a otra plataforma para continuar la conversación. No debemos olvidar que lo que empieza siendo inofensivo pronto se puede convertir en perjudicial en otro lugar”, puntualiza Adenike Cosgrove.
La aplicación del Online Safety Bill debería hacerse de forma que proteja tanto la seguridad como la privacidad de los usuarios, según la compañía de ciberseguridad y cumplimiento normativo de Proofpoint, teniendo en cuenta también los cambios que están sucediendo en el mundo digital, como la aparición de la inteligencia artificial generativa: “Si creamos regulaciones en una burbuja, lejos de las empresas de tecnología que desarrollan innovaciones, siempre estaremos tratando de ponernos al día y ciertamente no podemos esperar para actualizar normas que garantizan la privacidad y la seguridad de los usuarios, por lo que es fundamental que las instituciones públicas y privadas se unan a este propósito”.
En última instancia, al margen de lo que dicten el Online Safety Bill en Reino Unido o la Ley de Servicios Digitales y la Ley de Mercados Digitales en la Unión Europea, los expertos en ciberseguridad recuerdan que son los consumidores quienes tienen la responsabilidad de proteger su propia identidad y sus datos. Todo el mundo debe mantenerse en alerta ante conversaciones con personas nuevas y desconocidas, así como de participar en anuncios fraudulentos o estafas en redes sociales. Si cualquier persona intenta desviar la conversación de una plataforma legítima a otra, como una aplicación financiera o tienda online insegura, podría llevar al usuario a un canal desprotegido; y ante cualquier solicitud de dinero, se aconseja cerrar sesión inmediatamente e informar acerca del incidente a la plataforma en uso.
Adenike Cosgrove de Proofpoint
