Con la integración de aplicaciones de localización en sitios como Facebook, Groupon y Google Maps se espera que el intercambio de datos de geocalización aumente considerablemente en el 2012. Pero un reporte de ISACA advierte que las regulaciones sobre el uso de los datos de geolocalización aún son incipientes y por lo tanto, los usuarios deben estar conscientes de la información que están compartiendo. Por su parte, las empresas deben actuar hoy para protegerse así como a la información que proporcionan, reúnen y utilizan.
La geolocalización emplea datos que toma de una computadora o de un dispositivo móvil para identificar una ubicación física. Las aplicaciones que utiliza esta tecnología ofrecen a los consumidores gran conveniencia, precios de descuento y la posibilidad de compartir información fácilmente, además que permiten a las empresas brindar servicios y ofertas más personalizadas a los clientes. Sin embargo, conforme los servicios de geolocalización se vuelven más comunes, aumenta considerablemente la necesidad de una administración de los datos y de controles empresariales.
Como lo señala el reporte de ISACA, “Geolocalización: Riesgos, Problemas y Estrategias”, el uso malicioso de los datos de geolocalización pueden poner en riesgo a los individuos y las empresas. Cuando la información personal de un usuario, como género, raza, ocupación e historial financiero, se combina con información de un GPS y de las etiquetas de geolocalización, los datos pueden ser utilizados por los criminales para identificar la ubicación actual o futura de una persona. Esto eleva el potencial de las amenazas que van desde el robo hasta el acoso y el secuestro.
Para las empresas, el riesgo que implica la recolección y uso de los datos de geolocalización incluye:
· Privacidad: Las etiquetas geográficas son utilizadas por los usuarios, pero pueden existir varias entidades que tienen acceso a esa información, incluyendo a los proveedores de servicio y a los puntos de acceso inalámbrico/desarrolladores. Los usuarios no siempre pueden identificar (o no siempre están conscientes) de la fuente o de quién puede adueñarse de sus datos de ubicación.
· Reputación empresarial: Cuando ocurren fugas de información o cuando no se ha comunicado con claridad las políticas a los clientes, las organizaciones corren el riesgo de que su marca se perciba de forma negativa.
· Compromiso de la información sensible: Puede identificarse la ubicación física de una empresa y de sus instalaciones/equipo remotos, aumentando el potencial de perder información sensible a través de una serie de ataques.
“Vivimos en un mundo móvil, y la geolocalización llegó para quedarse. Trae consigo beneficios obvios para las personas y las empresas, pero si no se maneja adecuadamente el riesgo asociado será sustancial”, señaló Ramsés Gallego, miembro del Comité de Gobernabilidad y Prácticas de ISACA, y estratega de seguridad y evangelista de Quest Software. “Impacta directamente a la privacidad y a la confidencialidad de individuos y empresas. Las consecuencias de la gobernabilidad ineficiente sobre la geolocalización pueden ser desastrosas”.
¿Qué pueden hacer las empresas?
· Implementar protecciones tecnológicas, aprovechando marcos como COBIT que sirvan como guías para el desarrollo de políticas.
· Actualizar regularmente el sistema operativo y el software de los dispositivos de trabajo para asegurar que las mejoras a la seguridad se distribuyan rápidamente en toda la empresa.
• Clasificar los datos, haciendo que los datos más sensibles (personales, financieros, confidenciales y de los clientes) sean ilegibles o inaccesibles.
• Diseñar un programa de gestión de dispositivos que incluye dónde se conectan los usuarios, etc.
• Tomar en cuenta la legislación y las regulaciones sobre privacidad aplicables alrededor del mundo, que difieren de país a país.
· Implementar una política efectiva de administración de riesgos que identifique dónde agregan valor los servicios de geolocalización y dónde se van a utilizar, y dónde deben cancelarse. La geolocalización debe ser parte del perfil de riesgos de una organización.
¿Qué pueden hacer los consumidores y los empleados?
ISACA sugiere a la gente seguir una “RUTA” de cinco pasos para el uso informado de los servicios de geolocalización:
- · Leer los contratos de las aplicaciones móviles para ver qué información está usted compartiendo.
- · Solo habilitar la geolocalización cuando los beneficios sean mayores que el riesgo.
- · Entender que otros pueden seguir su ubicación actual y anterior.
- · Pensar antes de publicar fotos etiquetadas en los sitios de redes sociales.
- · Adoptar la tecnología, y educarse a uno mismo y a otros.
Para consultar más información sobre los riesgos, los beneficios y los asuntos de gobernabilidad de la geolocalización, descargue el reporte gratuito de ISACA en www.isaca.org/geolocation.