Universidad Tecnológica Centroamericana

Titulo Seguridad y Privacidad de los Datos

Autor Rony Filander Lainez Pacheco

Cuenta: 12313431

Fecha 27 de julio de 2024

Curso AN74101 Análisis de Datos y Aprendizaje Automático

Sección 10119

Profesor Kevin Eduardo Fúnez Fúnez

Postgrado Maestría en Analítica de Datos

INTRODUCCIÓN

La evolución constante en el mundo digital ha transformado la manera en la que los

individuos interactúan con la tecnología, es a través de ella que podemos acceder de manera

inmediata a mucha información en todos los campos de la ciencia. Sin embargo, en medio de

este amplio mundo tecnológico, hay factores diferentes factores de riesgo que como usuarios

digitales debemos considerar y tener conciencia de ello, en el presente vamos a considerar uno

de estos factores como lo es la seguridad y privacidad de los datos, para la mayoría de

organizaciones uno de los recursos más valiosos es la información, en cambio para los

individuos con conciencia tecnológica son sus datos personales, en ambos casos necesitamos

saber cómo protegerlos para que no sean utilizados por los criminales de las redes.

La seguridad y privacidad de datos en la red es un fator de suma importancia, por lo que

surge la necesidad de hacer conciencia sobre los peligros a los que todos los usuarios digitales

están expuestos en las actividades diarias, como el simple hecho de hacer uso de las redes

sociales. Para tener conciencia de la magnitud de los datos generados y almacenados que

navegan en la red es necesario considerar que solo la empresa Google procesa más de 6

millones de datos por minuto, todos los usuarios digitales tienen el derecho a que respeten su

privacidad y seguridad de los datos, sin embargo, hay muchos países que aún no han creado

legislación para regular este factor, en tal sentido resta hacer uso responsable de la información

al navegar en la web.

La información de las personas que se encuentra en el centro de la digitalización es

sensible, porque va desde datos financieros, salud, identidad, ubicación, preferencias entre

otros. En medio de esta proliferación tecnológica surge el desafío de asegurar la protección de

estos datos para evitar accesos no autorizados o peor aún, de los delincuentes cibernéticos

que pueden hacer uso de ella para manipular a los usuarios y solicitar recompensas a cambio.

1
SEGURIDAD Y PRIVACIDAD DE DATOS

DESARROLLO

SEGURIDAD Y PRIVACIDAD DE LOS DATOS

1. Importancia en la Seguridad y Privacidad de los Datos

La seguridad y privacidad de datos es importante para garantizar la confianza de los

usuarios finales y proteger la integridad de la información. Los datos son el principal recurso

en el ámbito de la Analítica de Datos, por ello surge la necesidad de brindar una seguridad

adecuada, ya que pueden ser vulnerables a ciberataques, robots y mal uso por parte de

personas mal intencionadas, la falta de privacidad puede exponer información sensible, que

implicando graves consecuencias legales y mala reputación para los usuarios finales y

organizaciones.

La confianza de los clientes en las organizaciones depende en gran manera de la forma

en que tratan y protegen sus datos personales, al sentir que sus datos están inseguros y

que no respetan sus derechos de privacidad, se volverán herméticos a compartir su

información personal y evitaran las interacciones digitales, por ello las organizaciones

deben trabajar en ofrecer servicios de calidad a los usuarios sin descuidar la seguridad y

privacidad de los datos que proporcionan.

Mantener la integridad de los datos también es esencial para las organizaciones, solo

así podrán tomar decisiones acertadas basadas en datos, por esta razón deben

mantenerse precisos, completos y a la disposición de la administración, así se podrán

diseñar modelos de datos efectivos que permitan el crecimiento constante de las empresas.

La inseguridad de estos datos puede llegar a comprometer la calidad de la información y

llevar a tomar malas decisiones que afecten la funcionalidad del negocio, es por ello que

todas las organizaciones deben cumplir con regulaciones estrictas de privacidad para evitar

sanciones legales por parte de los entes de supervisión.

2
SEGURIDAD Y PRIVACIDAD DE DATOS

2. Ciudadanía Digital Formación y Responsabilidad

La red ofrece la oportunidad de compartir y discutir temas comunes con diversos criterios,

permitiendo formar a los ciudadanos en competencias digitales para una participación y

responsable en la sociedad. Esto incluye publicar y compartir contenidos pertinentes, creando

un clima de aprendizaje mutuo. Ser ciudadano digital implica ubicarse en el ámbito tecnológico

y de derechos humanos, promoviendo la inclusión y el desarrollo bajo políticas de privacidad y

seguridad.

La ciudadanía digital se entiende como la capacidad de los individuos para relacionarse y

comunicarse en el ciberespacio y las redes sociales, respondiendo a necesidades, derechos y

responsabilidades en un mundo digitalizado y globalizado. Es fundamental formar a los jóvenes

en este nuevo orden social, considerando que la participación digital rompe las barreras

territoriales y se centra en el ámbito tecnológico.

El concepto de ciudadanía digital abarca la comprensión de asuntos humanos, culturales y

sociales relacionados con el uso de las TIC y la aplicación de conductas pertinentes. Robles

(2011) sostiene que se trata de conectar a todos los ciudadanos en un escenario virtual para

realizar actividades cívico-sociales, transformando vivencias cotidianas en manifestaciones de

praxis cívica, tanto en espacios físicos como virtuales.

En educación, no se puede separar los contenidos y aprendizajes de la construcción de una

verdadera ciudadanía. La formación de ciudadanía digital incluye el desarrollo de competencias

emocionales, permitiendo que las capacidades emocionales se pongan al servicio de los

demás. La alfabetización digital implica el uso ético de los medios y la adaptación a nuevas

situaciones y contextos tecnológicos.

3
SEGURIDAD Y PRIVACIDAD DE DATOS

Martínez (2017) define la alfabetización digital como el conjunto de competencias críticas

que permiten a los individuos expresarse, explorar, cuestionar y comprender la circulación de

ideas en contextos tecnológicos en rápida evolución. Los ciudadanos digitales, diestros en

información y tecnologías, ejercen sus obligaciones de manera responsable y segura, utilizando

la red y el ciberespacio como herramientas para la participación ciudadana autónoma y crítica.

Hoy en día, la tecnología es indispensable y la abundante información de la red facilita la

relación interactiva en la sociedad. La ciudadanía digital requiere decisiones razonables y

maduras sobre el uso y compartición de información en la red, protegiendo derechos y

ejerciendo obligaciones frente a otros ciudadanos. La formación responsable en el ámbito

virtual debe ser cívica y humana, asegurando experiencias comunicativas amplias y comunes.

(JAYA, 2018)

Los padres, los gobiernos y la sociedad tienen un reto muy grande en formar a las

generaciones futuras, sobre la importancia de proporcionar datos en el mundo digital ya que el

mundo está en constante evolución y los jóvenes son atridos fácilmente por la tecnología, ante

esta situación surge la necesidad de aprender a hacer uso responsable de la tecnología porque

si bien la tecnología nos trae grandes oportunidades en los diferentes ámbitos de la vida,

también conlleva riesgos que pueden perjudicar gravemente a los usuarios sino se tiene la

información adecuada.

La ciudadanía digital como indica JAYA, (2018), es una realidad latente en nuestro entorno

por ello necesitamos de la formación adecuada, para manejar de manera responsable la

tecnología y sacar el mayor provecho a las diferentes herramientas digitales de nuestro

entorno, con ello podemos optimizar y agilizar procesos que en otro momento de la historia se

volvían complejos y requerían de grandes esfuerzos y tiempo y que ahora los podemos hacer

con pequeños click.

4
SEGURIDAD Y PRIVACIDAD DE DATOS

3. Amenazas Generales a la Seguridad de Datos

Hay varias amenazas que son comunes en la seguridad de los datos, sin embargo, con

el auge de la tecnología las amenazas siguen en constante evolución, ya que algunas

personas han encontrado una forma de vivir con el secuestro información que

posteriormente pueden vender a organizaciones para que ofrezcan sus productos o

servicios.

Entre las amenazas usadas con mayor frecuencia están:

Accesos no autorizados: La vulnerabilidad de las contraseñas usadas por los

usuarios, son una de las principales causas de violación de datos. Credenciales repetidas y

débiles facilitan el acceso a los ciberdelincuentes para robar o secuestrar información que

generalmente usan para pedir recompensas a cambio.

Perdida de Datos: Puede ocurrir por muchas razones que van desde errores por los

usuarios o tecnológicos, e implican eliminar archivos de forma accidental, enviar

información confidencial a destinatarios incorrectos, fallos en el hardware fallos en los

discos duros y de almacenamiento, desastres naturales como incendios, terremotos e

inundaciones que pueden afectar las estructuras físicas donde se contienen los equipos

que almacenan esta información y que a raíz de ello ha surgido el almacenamiento en la

nube para que los datos puedan estar seguros a pesar de las diferentes situaciones.

Ciberataques: Son actividades maliciosas que se infiltran en los sistemas de

información y que pueden alterar, extraer, destruir o modificar los datos, esta es una

práctica frecuente en donde los atacantes suplantan identidades de empresas que parecen

legitimas y con ello engañar a los usuarios para obtener la información que necesitan. Así

mismo los malware que pueden ser virus informáticos, gusanos troyanos que infectan los

5
SEGURIDAD Y PRIVACIDAD DE DATOS

sistemas causando daños severos en los equipos. Todas las amenazas se vuelven en

grandes retos para las organizaciones que intentan mantener la integridad de sus datos.

4. Principios de Privacidad de Datos

Hay varios principios para la privacidad de los datos en los cuales se guían las

organizaciones para gestionar de manera eficiente la información personal de los usuarios,

y que son esenciales para garantizar a los individuos que serán manejados de manera ética

y conforme a las normativas vigentes algunos de ellos son:

Seguridad: La protección de datos personales contra acceso no autorizados y

violaciones de identidad es uno de los principios fundamentales en la privacidad de la

materia. Todas las empresas están obligadas a implementar medidas de seguridad robustas

para asegurar la información de los usuarios, pero más importante aún es mantener

programas de formación continua en ciberseguridad.

Minimización de Datos: Este principio indica que solamente se debe obtener y guardar

los datos sumamente necesarios que cumplan con el propósito especifico, ayudando a

minimizar el riesgo de exponer información personal innecesaria limitando el impacto de

gravedad en caso de que ocurra un evento de violación de datos.

Consentimiento: Este es un pilar de suma importancia en la protección de datos ya

que los usuarios siempre deben tener acceso a su propia información, en cambio las

organizaciones necesitan obtener el consentimiento explícito de los usuarios, ellos deben

firmar que comprenden de manera clara el nivel de acceso a su información y como puede

ser utilizada, pudiendo revocar su consentimiento si siente inseguridad en la forma que son

manejados sus datos.

Transparencia: Las entidades deben ser explicitas y abiertas sobre como obtienen y

usan los datos personales de los usuarios, detallando específicamente las prácticas de

6
SEGURIDAD Y PRIVACIDAD DE DATOS

manejo de información que incluya el tipo de datos que obtienen, el propósito y con quien

los pueden compartir, este principio es fundamental para construir la confianza de los

usuarios.

5. Como Mejorar la Seguridad y Privacidad de los Datos.

Las entidades pueden implementar diferentes estrategias para garantizar la seguridad y

privacidad de los datos, que les permita proteger la integridad y confidencialidad de los

datos además con ello fortalecen la confianza con los usuarios y cumplen las normas

legales establecidas por los entes de supervisión.

Para implementar este principio se puede pensar en estrategias como: el cifrado de los

datos, esta medida garantiza que el acceso sea limitado solo a los usuarios autorizados,

con el cifrado se protege la información confidencial para que no pueda ser expuesta a los

atacantes, el cifrado además permite que los datos estén seguros mientras se mueven a

través de las redes utilizando protocolos de seguridad, además asegura que los datos

almacenados en bases de datos sean protegidos por algoritmos que convierten la

información en formatos ilegibles sin la clave de acceso.

Además de ello es importante considerar aspectos como la autenticación doble factor,

que permite agregar una capa de seguridad adicional más allá del uso de contraseñas, que

requiere dos o más formas para poder acceder a la información especifica que se requiere.

Generalmente se usan tokens de seguridad o dispositivo, claves móviles OTP, huellas

dactilares, reconocimiento facial o de retina, esta estrategia disminuye el riesgo de accesos

no autorizados, aunque la contraseña se vea comprometida por atacantes.

Es de suma importancia y para algunas empresas es normativo que realicen

evaluaciones de seguridad regulares para identificar y corregir vulnerabilidades en los

sistemas informáticos, entre las practicas más comunes están las auditorias de seguridad a

7
SEGURIDAD Y PRIVACIDAD DE DATOS

los sistemas informáticos, análisis de vulnerabilidades, pruebas de penetración y uso de

phishing internos para evaluar la postura de los colaboradores.

8
SEGURIDAD Y PRIVACIDAD DE DATOS

CONCLUSIONES

La seguridad y privacidad de los datos son fundamentales para mantener la confianza de

los usuarios finales y proteger la integridad de la información. La vulnerabilidad de los datos

puede llevar a ciberataques y mal uso, lo que resulta en consecuencias legales y mala

reputación para las organizaciones. Garantizar una adecuada protección de los datos es

esencial para fomentar la confianza de los clientes y asegurar su disposición a compartir

información personal y participar en interacciones digitales.

La formación de ciudadanos en competencias digitales es crucial para una participación

activa y responsable en la sociedad digital. La ciudadanía digital implica comprender y aplicar

conductas éticas y responsables en el uso de las TIC, promoviendo la inclusión y el desarrollo.

Además, la alfabetización digital abarca competencias emocionales y éticas, lo que permite a

los ciudadanos digitales utilizar la tecnología de manera humana y ética.

Las amenazas a la seguridad de los datos, como los accesos no autorizados, pérdida de

datos y ciberataques, están en constante evolución. Estas amenazas representan grandes

desafíos para las organizaciones, que deben implementar medidas de seguridad robustas y

actualizadas para proteger la integridad de sus datos. La adopción de tecnologías como el

almacenamiento en la nube y la implementación de prácticas de ciberseguridad ayudan a

mitigar estos riesgos.

La gestión eficiente de la información personal de los usuarios se basa en principios clave

como la seguridad, minimización de datos, consentimiento y transparencia. Las organizaciones

deben implementar medidas de seguridad adecuadas, recopilar solo los datos necesarios,

obtener el consentimiento explícito de los usuarios y ser transparentes sobre sus prácticas de

manejo de datos. Estos principios son esenciales para construir la confianza de los usuarios y

cumplir con las normativas de protección de datos.

9
SEGURIDAD Y PRIVACIDAD DE DATOS

REFERENCIAS

JAYA, S. D. (2018). Competencias de seguridad-privacidad en internet y redes sociales en

estudiantes de Tercero de Bachillerato General Unificado de una Unidad Educativa de Quito-

Ecuador. Infrome de Proyecto, INSTITUTO POLITÉCNICO DE LEIRIA, Quito, Ecuador.

Recuperado el 27 de julio de 2024, de

https://iconline.ipleiria.pt/bitstream/10400.8/3648/1/UPTIC_relatorio-final_Santiago

%2bChango_06-08-2018.pdf

10