Biohacking para la protección de los activos de información en las pymes por medio de un sistema de doble factor de autenticación

Trabajo de investigaciónEste documento tiene como finalidad dar a conocer el biohacking como una técnica a utilizar en la protección de activos de información en las compañías, y la autenticación doble factor o multifactorial como una capa más de seguridad en la protección de los mismos para las empresas.1. Introducción 2. Generalidades 3. Objetivos 4. Marcos de referencia 5. Metodología 6. Productos a entregar 7. Entrega de resultados esperados e impactos 8. Nuevas areas de estudio 9. Conclusion 10. ReferenciasEspecializaciónEspecialista en Seguridad de la Informació

ANÁLISIS DE LA EFECTIVIDAD DE LOS MODELOS DE AUTENTICACIÓN 2FA Y MFA DE ACUERDO A LOS ALGORITMOS Y PROTOCOLOS APLICADOS EN LA SEGURIDAD DE CUENTAS DE SERVICIOS Y PLATAFORMAS ONLINE EN COLOMBIA

En las últimas décadas se ha observado una nueva tendencia de evolución en sistemas de autenticación (unifactor o multifactor), su meta es asegurar la información del usuario utilizando métodos de seguridad que respalden su identidad al momento de usar un sistema; sin embargo, esto ha ocasionado que varios perpetradores averigüen la manera de vulnerar dichas seguridades, aprovechando falencias aún no corregidas en los procesos de autentificación. Por esto, es de suma importancia determinar la efectividad de este tipo de sistemas en el momento de garantizar una protección al usuario. El objetivo principal de esta monografía se centra en encontrar, mediante una revisión bibliográfica, que tan efectiva es la autenticación de dos factores al momento de proteger los datos personales de los usuarios que utilizan cuentas en plataformas online en Colombia. Las principales fuentes de información utilizadas para el cumplimiento del objetivo son las publicaciones de artículos científicos extraídos de bases de datos y de buscadores en línea, permitiendo el debido análisis y comparación de resultados obtenidos a nivel internacional y local.In recent decades, a new evolution trend has been observed in authentication systems (unifactor or multifactor), its goal is to secure user information using security methods that support their identity when using a system; however, this has caused several perpetrators to find out how to violate said security, taking advantage of flaws not yet corrected in the authentication processes. For this reason, it is extremely important to determine the effectiveness of this type of system when guaranteeing user protection. The main objective of this monograph focuses on finding, through a bibliographic review, how effective two-factor authentication is when protecting the personal data of users who use accounts on online platforms in Colombia. The main sources of information used to fulfill the objective are the publications of scientific articles extracted from databases and online search engines, allowing due analysis and comparison of results obtained at an international and local level

El derecho de protección de datos personales y la industria de la salud digital

Tecnologías como cloud, big data, IA, IoT o computación cuántica impactan de lleno con el derecho fundamental de protección de datos. La cuestión se agrava cuando se habla de información de salud de personas que puede condicionar la vida de las mismas en situaciones cotidianas como una solicitud de un seguro interactivo de salud, un empleo o una hipoteca. Esa información tiene una clara dimensión económica, más allá y al margen de la búsqueda del bien común de una sociedad desarrollada y con calidad de vida, tanto para proveedores farmacéuticos o tecnológicos como para las personas. Existen ejemplos de ello. Respecto al primer caso, nos referimos a una empresa de genética y al “mercadeo” de datos de miles de pacientes (de un valor total de 48 millones de euros) o a empresas farmacéuticas que podrían comprar paquetes de datos de pacientes (de un valor de 441 euros aprox./persona). Y es que cada vez es más frecuente encontrarse con consorcios formados por gigantes tecnológicos e industrias farmacéuticas para obtener mayor rentabilidad en sus negocios. En cualquier caso, partiremos de la premisa de que los intereses económicos no deberán primar sobre los derechos y libertades de las personas. Y en el segundo caso, nos referimos a que las personas, dentro de poco también van a poder “monetizar” sus datos personales a través de blockchain, bien como recompensa económica o bien en forma de descuentos de servicios o productos. En otro orden de cosas, no podemos ignorar las dificultades que existen para regular la tecnología, debido a la escasa especialización y capacitación del legislador, como se ha podido ver con el RGPD y su aplicabilidad en blockchain (con el derecho de supresión, portabilidad, etc.). Además, a medida que vayan llegando avances tecnológicos, más complicado será desarrollar un marco jurídico, piénsese p.e. en la deep learning de smartphones que leen la mente con IA , a la neurotecnología que ponen en peligro la “privacidad mental” o a la computación cuántica que hará desaparecer la ciberseguridad conocida hasta la fecha. Pero esa falta de especialización también toca al mercado laboral en donde escasean profesionales expertos en ética de los datos y privacidad o en tecnologías blockchain, posiciones del futuro según el Informe EPYCE. A pesar de esto último, el escenario no es tan pesimista. Por ejemplo, surge la tendencia hacia un “modelo de autogestión de la información personal de salud” del individuo y las organizaciones cuentan con medios autorregulatorios en materia de seguridad y privacidad de la información, de ética empresarial y RSC donde los valores tienen un gran peso. En estas organizaciones e instituciones trabajan comités de ética con equipos multidisciplinares (ingenieros, economistas, matemáticos, filósofos, juristas, físicos, etc..). El soft law y la autorregulación corporativa serán instrumentos útiles y necesarios para paliar el atraso de la máquina legisladora frente a la tecnología. Ahora bien, la ética y la legalidad deberán encajar y complementarse de la mejor manera posible. En cualquier caso, se requerirá de un diálogo entre stakeholders que ayude a eliminar el mito de que el derecho pone freno a la innovación, sin la cual no podría ser posible una sociedad desarrollada y con mejor calidad de vida. Ante escenarios dinámicos; soluciones flexibles y creativas basadas en ética y cumplimiento normativo.Technologies such as cloud, big data, IA, IoT or quantum computing have a full impact on the fundamental right to data protection. The issue is aggravated when we talk about health information of people that can condition their lives in everyday situations such as an application for an interactive health insurance, a job or a mortgage. This information has a clear economic dimension - beyond the search for the common good of a developed society with a quality of life- for pharmaceutical or technological providers as well as for individuals. For example, in the first case, we refer to a genetics company and the "marketing of data" from thousands of patients (EUR 48 million) or to pharmaceutical companies that could buy packages of patient data (for 441 € approx./person). It is becoming more and more frequent to find consortiums formed by technological giants and pharmaceutical industries in order to obtain greater profitability in their businesses. In any case, we will start from the premise that economic interests should not take precedence over people's rights and freedoms. And in the second case, persons will soon also be able to "monetize" their personal data through blockchain, either as a financial reward or in the form of discounts on services or products. On the other hand, we cannot ignore the difficulties that exist to regulate technology, due to the scarce specialization and training of the legislator, as has been seen with the GDPR and its applicability in blockchain (with the right of to be forgotten, portability, etc.). In addition, as technological advances arrive, it will be more complicated to develop a legal framework, think e.g. deep learning of smartphones that read the mind by AI, neurotechnology that endanger "mental privacy" or quantum computing that will make disappear the cybersecurity known to date. But this lack of specialisation also affects the labour market, where there is a shortage of professionals with expertise in data ethics and privacy or in blockchain technologies, positions of the future, according to the EPYCE report. Despite the latter, the scenario is not so pessimistic. For example, there is a trend towards a"model of self-management of personal health information" of the individual and organizations have self-regulatory means in terms of information security and privacy, business ethics and RSC where values carry great weight. In these organizations and institutions, ethics committees work with multidisciplinary teams (engineers, economists, mathematicians, philosophers, jurists, physicists, etc.). Soft law and corporate self-regulation will be useful and necessary instruments to alleviate the backwardness of the legislative machine in the face of technology. Now, ethics and legality must fit together and complement each other in the best possible way. In any case, a stakeholder dialogue will be required to help dispel the myth that law holds back innovation. Without technology there could not be a developed society with a better quality of life. Therefore, the best option in dynamic scenarios is to use flexible and creative solutions based on ethics and regulatory compliance.Programa de Doctorado en Derecho por la Universidad Carlos III de MadridPresidente: Julián Valero Torrigos; Secretario: Antonio Troncoso Reigada; Vocal: José Manuel Martínez Sesmer