En este extracto editado de una entrevista de un informe de Bloomberg Technology, el evangelista de seguridad de Check Point, Micki Boland, analiza una nueva prohibición de TikTok en Estados Unidos, comparte información privilegiada sobre seguridad y proporciona consejos prácticos sobre privacidad de datos.
Como saben, algunas universidades de Texas se han movido para bloquear el acceso a TikTok a través del wi-fi del campus. Lo que escuchamos de los usuarios es que no entienden el riesgo. ¿Hay algún riesgo?
Primero, quiero darte las gracias por invitarme. En Check Point, creemos que todos merecen la mejor seguridad cibernética. Yo diría que para los usuarios finales que no sospechan y que realmente no entienden el riesgo, sí, existe el riesgo.
Es por eso que estamos viendo que las organizaciones se unen, agencias, empresas, organizaciones sin fines de lucro, que en realidad están asumiendo una responsabilidad conjunta por el riesgo. Por lo tanto, debemos abordar el riesgo de tal manera que reconozcamos tanto la privacidad como la seguridad.
Tenemos privacidad para los datos; para los datos protegidos, para los puntos finales de los usuarios finales. También para activos corporativos. Tenemos que proteger nuestras redes. Las personas están utilizando nuestras redes para acceder a estas aplicaciones y nuestras redes son vulnerables a los ataques de actores maliciosos y la amenaza de malware.
Y luego tenemos activos corporativos y activos universitarios, en este caso, que proteger. Por lo tanto, es una responsabilidad conjunta y necesitamos ayudar a los estudiantes a comprender los riesgos y educar a todos.
Volviendo a lo básico, el argumento es que, en última instancia, el personal en China continental podría acceder a los datos personales de los usuarios de TikTok en los Estados Unidos. La solución propuesta para TikTok es alojar los datos de los usuarios estadounidenses en servidores Oracle con sede en los EE. UU. ¿Es una mitigación aceptable del riesgo, en su opinión?
Odio especular sobre eso, pero le diré que nuestra división de investigación de Check Point lo ha investigado. En 2020, teníamos curiosidad por saber si TikTok ofrecía o no privacidad y seguridad consistentes. Y encontramos varias vulnerabilidades.
De hecho, encontramos una forma de eludir el registro utilizando un dispositivo móvil, lo que nos permite utilizar la suplantación de SMS para el registro, hubo vulnerabilidades de API What Lo que estoy diciendo es que debemos exigir que las organizaciones que ofrecen aplicaciones de redes sociales mantengan una política de seguridad y privacidad coherente que realmente podamos abordar.
Compare TikTok con otras compañías de redes sociales de crecimiento viral de olde: ¿Cuántas vulnerabilidades tiene frente a sus competidores?
En general, me referiría a nuestro equipo de investigación para eso. Para su crédito, TikTok realmente solucionó las vulnerabilidades que el equipo de investigación de Check Point les presentó. En 2021, trabajamos juntos y Check Point ayudó a TikTok pen a probar esas vulnerabilidades.
Creo que desde el punto de vista de examinar la superficie de ataque, estas aplicaciones se están volviendo virales. Creo que TikTok ahora tiene más de mil millones de instalaciones o descargas. En los Estados Unidos, ahora hay más de cien millones de usuarios activos.
Entonces, creo que tenemos que pensar que estas plataformas de redes sociales serán una superficie de ataque enorme y atractiva para los actores maliciosos.
También tenemos que asumir la responsabilidad de nuestros propios datos personales…
Sí, Micki, háblanos de eso. Si no puedo dejarlo en manos de TikTok, ¿qué hago para protegerme?
Si vas a una tienda de aplicaciones y descargas aplicaciones de redes sociales, lee los detalles. ¿Cuál es su política de seguridad? ¿Cuál es su política de privacidad? ¿Qué tipo de datos están recopilando sobre usted? ¿Qué tipo de permisos concedes a esta aplicación cuando la instalas?
Si le está dando acceso a la aplicación a su cámara, su micrófono, su ubicación, su calendario y todos sus contactos, probablemente sea demasiada información para compartir.
Entonces, también tienes que leer la letra pequeña. ¿Qué están diciendo que están haciendo con los análisis que se recopilan de usted? Y luego, ¿en quién confías? En última instancia, debe tener un cierto nivel de confianza en la aplicación.
Cualquier software puede ser explotado. Nunca va a ser perfecto.
Ver la entrevista – aqui.
Si su organización necesita fortalecer su estrategia de seguridad, asegúrese de asistir al próximo evento CPX 360 de Check Point. Regístrese aquí.
Por último, para recibir noticias, prácticas recomendadas y recursos de ciberseguridad de vanguardia en su bandeja de entrada cada semana, regístrese en el CyberTalk.org boletín de noticias.
Post Por qué las grandes universidades de Estados Unidos están bloqueando TikTok en este momento apareció primero en Charla cibernética.