Escritura en la pared sobre cuánto costará una violación de datos en los próximos 10 años.Es hora de que la industria del hardware se tome en serio este problema.
El servicio celular 5G está en el horizonte (consulte “¡El futuro de 5G comienza ahora!”). Esta es una gran noticia para la industria de chips y sistemas electrónicos, y quizás una gran noticia para la industria de la seguridad digital.
Las posibilidades para diseñar servicios móviles seguros son inmensas. Muchas de las técnicas más efectivas están disponibles hoy en día. La pregunta es si el proveedor está dispuesto a incurrir en costos adicionales. Hasta ahora, la respuesta es “¡No!”. Los proveedores de telecomunicaciones son reacios a asegurar sus servicios. Esto se debe a que no es barato. También es mucho más fácil culpar a otros, especialmente a los usuarios con poca seguridad. Las cosas cambiaron con la entrada en vigor del Reglamento General de Protección de Datos (RGPD) en la Unión Europea el pasado mes de mayo, y los precios serán más altos en California cuando la Ley de Protección al Consumidor de California (CCPA) entre en vigor en 2020. Se aplican ambas leyes. La industria del hardware y el software no le da mucha importancia a los sospechosos comunes en el espacio de recopilación de datos, como las redes sociales y los minoristas en línea. necesitan para
Hace unas semanas estaba hablando con un alto ejecutivo de una empresa de semiconductores y lo entrevisté para esta columna. Señaló que existen debilidades de seguridad de datos en la tecnología que compran las empresas de medios y los minoristas. Incluso si estas empresas hacen todo lo que está a su alcance para proteger los datos de sus clientes, los piratas informáticos aún pueden acceder a esos datos a través de sus equipos.Preguntamos si los clientes buscarían ayuda financiera si pensaran que sería costoso o si fueran multados. Su rostro se puso blanco durante unos segundos y luego se puso rojo. “Creo que esta entrevista ha terminado”, dijo y se alejó.
En la UE, la multa por incumplimiento del RGPD es de 20 millones de euros o el 4 % de la facturación global anual de una empresa, lo que sea mayor. Léalo de nuevo para entender. Por ejemplo, supongamos que un dispositivo de Apple fue comprometido y utilizado por un grupo de piratas informáticos que trabajan para el gobierno chino para obtener acceso a los datos de miles de clientes europeos. La multa por esto supera los 2.000 millones de euros.
¿Podría pasar? Antes de que el RGPD entrara en vigor, los investigadores encontraron agujeros Meltdown/Spectre en todos los procesadores comerciales del mercado, incluidos todos los productos de Apple. Como escribí varias veces el año pasado (consulte mi columna Ilusiones de seguridad), esta vulnerabilidad se corrigió rápidamente y el rendimiento del dispositivo se degradó gravemente.
Apple y el resto del mundo de los dispositivos no se ven afectados por el RGPD en este momento. Esto se debe a que nadie piensa en aplicarlo a los dispositivos y porque la regulación de la UE es un servicio de “opt-in”. Los usuarios deben elegir estar protegidos, y el parche protege el mundo del dispositivo de la responsabilidad. Sin embargo, los parches se pueden desactivar voluntariamente. Esto constituye una decisión de optar por no recibir protección. Debido a que esa ley es una opción de exclusión y desactivar un parche puede constituir una opción de exclusión para proteger el
El problema surge cuando el soporte técnico no les dice a los usuarios que omitir el parche para restaurar el rendimiento resultará en una pérdida de protección. ¿adivina qué? ellos no Esto debe cambiar porque una vez que la CCPA entre en vigencia, las sanciones financieras pueden llevar a su empresa a la quiebra. Por ejemplo, Apple vende 36 millones de iPhones cada año. Solo eso resultaría en $270 mil millones en multas, sin incluir los $750 pagados a cada usuario. Estoy seguro de que la legislatura de California aprovechará ese tipo de oportunidad de ingresos.
Está escrito a mano sobre cuán dañinas serán las violaciones de datos en la próxima década, y es hora de que la industria del hardware se tome en serio este problema.
Este será un tema recurrente durante los próximos meses. Entrevistaremos a políticos, diplomáticos y otros funcionarios gubernamentales de todo el mundo para discutir temas de seguridad. Mientras tanto, agradecemos sus comentarios y sugerencias.