Ciberseguridad

¿Son espías los Asistentes Virtuales y dispositivos tecnológicos de celulares y automóviles?

• Apple y Google han enfrentado demandas por activar el micrófonos sin el consentimiento del usuario y Tesla y General Motors por vender datos de viajes y ubicaciónes sin conocimiento de los conductores.

Los expertos en seguridad informática señalan que para proteger la privacidad es fundamental revisar las configuraciones, limitar los permisos y comprender bien los términos de uso de los dispositivos.

Normativa legal y protección de datos

Si bien existen leyes de protección de datos personales que prohíben el espionaje sin consentimiento, la legislación actual prohíbe el uso de datos personales con fines distintos a los establecidos en los términos de las aplicaciones.

De aquí la importancia de conocer los alcances al aceptar los términos y condiciones de servicio, dado que el nivel de privacidad depende exclusivamente del consentimiento explícito del usuario.

Los usuarios deben leer la política de privacidad y los términos de uso para entender cómo se recopilan, almacenan y usan sus datos.

Errores de uso

La activación por voz y otras opciones configurables pueden generar registros indeseados, y los asistentes virtuales pueden grabar conversaciones por error debido a activaciones accidentales derivadas de comandos inadecuados e inadvertidos.

Recomendaciones para proteger la privacidad

• Revisar y ajustar las configuraciones de privacidad en dispositivos inteligentes.
• Controlar los permisos de uso del micrófono y otros sensores.
• Desactivar la activación por voz, por ejemplo, «Hey Siri».

Automóviles y recopilación de datos

Los vehículos modernos recopilan datos de localización, contactos, registros de llamadas, rastreo y sincronización y aunque los datos recopilados pueden ser útiles en investigaciones, también pueden ser mal utilizados por las empresas.

Acusan fallas en la seguridad de la Clave Única y del SI

 

• Denuncia por fraude informático en Walmart Chile destaca urgencia de reforzar la seguridad y mejorar la protección de los datos en plataformas estatales clave, especialmente en trámites sensibles como los del SII.

Petición dirigida a entidades como el SII, los Ministerios de Hacienda y Economía, el Registro Civil, y Gobierno Digital  subraya riesgos que afectan a grandes empresas y resalta la importancia de medidas preventivas en sistemas críticos para la operación empresarial.

Denuncia de fraude

Walmart Chile detectó casos de vulneración de Clave Única y Tributaria de altos ejecutivos que resultó en la aprobación y factorización de facturas falsas que en conjunto generaron un impacto económico cercano a los $380 millones.

Los ciberdelincuentes, por medio de alterar y modificar las claves de ejecutivos, accedieron a sus cuentas en el Servicio de Impuestos Internos (SII), procediendo a aprobar facturas por operaciones inexistentes que luego cedieron a empresas de factoring, obteniendo con ello ganancias monetarias.

El fraude se detectó por una factura por instalación de carpas en Curicó, aprobada por un gerente, que llamó la atención de una firma de factoring que consultó en la empresa de retail .

Preocupación por vulnerabilidades del sistema

En la inquietud por las debilidades del sistema de Clave Única se suma el Caso Bupa, cuyo proceso penal está aún en etapa inicial, donde, a través de un método similar de fraude se manipularon claves de gerentes para acceder ilícitamente al SII y lograr que una facturación falsa consolidada fuese cedida a factoring.

Recomendaciones

Expertos en ciberseguridad que en casos como éstos es indispensable:

• Iniciar Acciones legales que incluyan la denuncia ante la Brigada del Cibercrimen de la PDI y la Fiscalía Centro Norte.
• Preparación de una querella contra quienes resulten responsables.
• Comunicarse con empresas de factoring y proveedores para realizar controles adicionales sobre documentos antes de operar.
• Informar al ecosistema industrial a través de gremiosempresariales.