Como resultado, las malas prácticas de privacidad tienen mucho que ver con las infracciones de datos exitosas

Poor Privacy Practices Increase The Risk of a Data Breach

Durante años, ha estado escuchando a especialistas en seguridad que dicen lo importante que es leer la política de privacidad y los términos de servicio de un servicio antes de registrarse. Durante años, has estado ignorando este consejo. Hay una muy buena razón para esto también. Una política de privacidad típica es un documento increíblemente largo lleno de jerga que es completamente indescifrable para las personas sin títulos de derecho. Leer toda la política y descifrar la jerga legal arruinaría su productividad, por lo que opta por hacer clic en el botón 'Acepto' sin saber realmente lo que acaba de aceptar. Los investigadores de Osano decidieron ver cuáles podrían ser las posibles implicaciones de esto, y descubrieron una conexión interesante entre el contenido de la política de privacidad de un proveedor de servicios y la probabilidad de exponer sus datos personales.

Los investigadores revisan las políticas de privacidad de 11 mil sitios web

Los investigadores de Osano querían ser lo más minuciosos y metódicos posible. Reunieron a un equipo de abogados y les encargaron evaluar las políticas de privacidad de no menos de 11,000 de los sitios web más populares del mundo. Sin embargo, antes de hacerlo, los expertos diseñarían un sistema de puntuación complicado que tenga en cuenta 163 factores diferentes para calificar las prácticas de privacidad de datos de un sitio web.

Los sitios web se dividieron en cuatro cuartiles. El cuartil superior estaba reservado para los proveedores de servicios que prestan más atención a la privacidad de los usuarios. Los sitios web que son muy transparentes sobre la forma en que manejan los datos de los usuarios terminan en este cuartil. En el segundo, los investigadores ponen servicios en línea que pueden compartir datos con otras partes, pero también proporcionan mecanismos de exclusión voluntaria. Los sitios web en el tercer cuartil sobrepasan la marca cuando se trata de buenas prácticas de privacidad. Aquí, puede encontrar sitios web que pueden participar en el corretaje de datos sin el consentimiento explícito del usuario. Finalmente, en el cuarto cuartil, tiene sitios web que tienen políticas de privacidad obsoletas o nulas. En estos casos, los usuarios no tienen forma de saber cuántos ojos terminarían mirando sus datos.

Existe una conexión entre la falta de privacidad de datos y la probabilidad de una violación de datos

Después de investigar un poco en los sitios web que fueron examinados en el estudio, los expertos de Osano determinaron que poco menos del 2.8% de ellos han reportado una violación de datos en los últimos quince años. Sin embargo, cuando vieron cómo se distribuían estos sitios web entre los cuartiles, los investigadores vieron una tendencia definitiva.

Solo el 1.86% de los sitios web con los puntajes de privacidad más altos han reportado una violación de datos, mientras que en el cuarto cuartil, este porcentaje sube al 3.36%. En otras palabras, los sitios web que no hacen lo suficiente para proteger su privacidad tienen un 80% más de probabilidades de verse afectados por una violación de datos.

Existe una conexión entre la falta de privacidad de los datos y el tamaño de la violación.

Hasta ahora, los hallazgos pueden parecer bastante lógicos. Cuanto menor sea el puntaje de privacidad, mayor será el número de terceros con los que se comparten sus datos y mayor será la posibilidad de que algo salga mal. Sin embargo, cuando profundizaron un poco más, los investigadores se dieron cuenta de que también existe una correlación entre las prácticas de privacidad de datos de los proveedores de servicios y el daño que los usuarios deben sufrir después de una violación de datos.

Tras revisar la información, los investigadores calcularon que, en promedio, los sitios web en los primeros tres cuartiles pierden alrededor de 7.7 millones de registros de datos por violación de datos. Esto, tiene que estar de acuerdo, no es un número insignificante, pero no es nada en comparación con los 53.4 millones de registros perdidos por los proveedores de servicios con bajos puntajes de privacidad.

La investigación de Osano muestra que algunos proveedores de servicios no saben cómo pueden poner en riesgo su privacidad o simplemente no les importa. La única forma de averiguar si se ha comprometido con ellos es leer las políticas de privacidad de cada sitio web que utiliza. Lamentablemente, aquí es donde el problema descrito en el primer párrafo de este artículo asoma a la cabeza.

July 28, 2020

Deja una respuesta