Las preocupaciones no dejan de aparecer para los usuarios del sistema Windows 10 de Microsoft. Aunque la mayoría de los usuarios de este sistema no se preocupan demasiado por la seguridad de su información, expertos en hacking ético afirman que múltiples actores maliciosos pasan mucho tiempo esperando el momento oportuno para explotar vulnerabilidades o aprovecharse de las malas prácticas de seguridad de usuarios y compañías.
La buena noticia es que, al igual que los usuarios maliciosos, existen diversas compañías, agencias de gobierno y organizaciones civiles preocupadas por que las compañías cumplan con las mejores prácticas en seguridad informática. La Agencia de Protección de Datos de Holanda (DPA), por ejemplo, ha propuesto y probado algunos cambios en Windows 10 que consolidarían la seguridad de este sistema operativo; la mala noticia es que esto ocurrió después de que se revelara una investigación sobre incumplimiento de la ley de protección de datos en Holanda.
“Aunque Microsoft ha cumplido con múltiples peticiones relacionadas con la privacidad de datos, nuestra investigación ha revelado que la compañía sigue recolectando de forma remota una gran cantidad de datos de los usuarios, por lo que se iniciará una nueva investigación sobre las prácticas de recolección de datos en Microsoft”, menciona un comunicado de la DPA.
Acorde a los expertos en hacking ético, debido a que la sede europea de la compañía está en Irlanda, es el Comité de Protección de Datos irlandés el encargado de investigar las nuevas acusaciones contra la compañía. Sin embargo, de hallarse algún incumplimiento, en esta ocasión Microsoft sería penalizada acorde a lo establecido en el Reglamento General de Protección de Datos de la Unión Europea (GDPR).
Este es un dato de alta relevancia, pues GDPR establece multas de hasta el 4% de las ganancias anuales de una compañía. En este caso, Microsoft podría recibir una multa de hasta 3.2 mil millones de euros si las autoridades determinan que la compañía incurrió en violaciones de privacidad.
Los señalamientos que enfrenta la compañía esta ocasión están relacionados con la recolección de datos de telemetría los usuarios de Windows 10; de hecho, los usuarios se encuentran con estas solicitudes durante el proceso de instalación del sistema operativo. Según los expertos en hacking ético, las autoridades buscan determinar si la compañía explica a los usuarios de forma suficientemente clara este proceso de recolección de datos, además de saber si Microsoft está recopilando más información de la que reconoce.
Por su parte, la compañía afirma que ha tomado con seriedad todas las recomendaciones emitidas por las autoridades de protección de datos de Holanda, relacionados especialmente con productos como Windows 10 Home y Pro. “Colaboraremos con la Comisión de Protección de Datos de Irlanda en la investigación, así como para resolver cualquier duda que aparezca durante este proceso”, menciona un comunicado de la compañía.
Expertos en hacking ético del Instituto Internacional de Seguridad Cibernética (IICS) aconsejan a los usuarios de Windows 10 preocupados por los permisos que han concedido a la compañía consultar la declaración de privacidad de Microsoft publicada recientemente en su página web, además de dar seguimiento a cualquier actualización sobre el incidente que publique la compañía.
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
