Informe de privacidad» presentado en Cisco Consumer Privacy Survey 2023

Rapport sur la protection de la vie privée" présenté au Cisco Consumer Privacy Survay 2023

Milán, 24 de octubre de 2023. El nuevo Centro de Co-Innovación de Cisco está ubicado y perfectamente integrado en el espléndido entorno del Museo Nacional de Ciencia y Tecnología Leonardo da Vinci. Primer nodo en Europa, encabeza una red global de laboratorios de excelencia que la empresa destina a la innovación, con especial énfasis en la ciberseguridad y la protección de la privacidad. En este «Antro» moderno de la tecnología, donde el papel de la sibila lo ocupan ingenieros y técnicos altamente especializados, y donde los análisis precisos son el resultado de un riguroso procesamiento de datos combinado con la adopción de los criterios científicos más sofisticados, sustituyen a las profecías. , el mes dedicado a la ciberseguridad tuvo lugar la edición 2023 de la Encuesta de Privacidad del Consumidor, durante la cual se presentó por segundo año consecutivo el Informe de Privacidad.

La empresa detrás de Cisco Consumer Privacy Survey 2023

Cisco es una multinacional estadounidense cuyo negocio principal son las redes, con una amplia cartera de productos y servicios: hardware, software y aplicaciones de seguridad. Con sus 80.000 empleados ubicados en todo el mundo, conlleva la necesidad y complejidad de la gestión de la protección de datos. A esto se suma un alto nivel de sensibilidad profesional y cultural hacia el derecho fundamental de las personas y los consumidores a que sus datos sensibles estén adecuadamente protegidos.

En este sentido, el compromiso de la compañía se manifiesta en Privacidad Educativa, un conjunto de actividades culturales y educativas en las que CISCO pone a disposición de las personas y clientes su experiencia y conocimiento en seguridad de datos y ciberseguridad. A veces incluso en el centro de coinnovación de Milán.

Encuesta de privacidad del consumidor de Cisco 2023: cómo fue la conferencia

La reunión, celebrada en la sala de reuniones del Centro de Milán, representa la quinta edición de la Encuesta de Privacidad del Consumidor. Reunión durante la cual se presentó el Informe de Privacidad, resultado de una encuesta realizada por CISCO entre una muestra de 2.600 consumidores de 12 áreas geográficas diferentes, incluida Italia (alrededor del 8% de los participantes). Incluida Italia (alrededor del 8% de los participantes). Además, para completar su transparencia, la empresa publica en sus sitios la Ficha de Datos de Privacidad y la Ficha de Datos de Privacidad. Estos documentos muestran claramente cómo se procesan los datos cuando llegan a CISCO.

Tras la cálida bienvenida dada a los participantes, divididos en dos grupos, uno presencial y otro a distancia, la primera ponente, Marianna Ferrigno Head of Communications Italy & Emea South, presentó a los ponentes, ilustró el programa de intervenciones y dictó el calendario de las mismas. la rueda de prensa. La agenda, siguiendo un único hilo conductor, se dividió en tres temas: Privacidad – Inteligencia Artificial – Formación.

Foto de Carlo Denza

Encuesta de privacidad del consumidor de Cisco 2023

Investigación

Fuente de diapositiva CISCOCréditos: CISCO

Como vemos, el 87% de la muestra interesada está preocupada por la protección de sus datos. Sólo el 81% de ellos está dispuesto a invertir tiempo y dinero a cambio de mayor seguridad. El 46% restante, que también coincide con la media mundial, ya ha implementado acciones para mejorar la seguridad de sus datos. Si comparamos los dos porcentajes: 46% a nivel global y 32% a nivel italiano, vemos que Italia está un poco por debajo de la media. Parece haber menos interés en proteger los propios datos. La siguiente diapositiva muestra la muestra de personas interesadas en protección de datos, desglosada por grupo de edad.

Créditos: CISCO

Los datos muestran que los grupos de edad más interesados ​​y más activos en la protección de sus datos son los más jóvenes. La tendencia va desde:

Grupo de edadPorcentaje (%)18-2442%25-3442%35-4438%45-5430%55-6425%65-7421%

Por el contrario, las personas mayores de 75 años parecen menos interesadas en la protección de la privacidad.

Los resultados anteriores se confirman en la siguiente diapositiva. Personas que ya han tomado medidas para proteger su privacidad y el aumento del número de personas que han aumentado su sensibilidad a la privacidad de datos de 2022 a 2023. Parte de la muestra también solicitó editar o eliminar sus credenciales en los sitios web donde se había registrado. . Esto representa un aumento del 14% anual y una tendencia consistente con los grupos de edad.

Fuente de diapositiva de CiscoCréditos: CISCO

Localización de datos

Aquí la perspectiva de la muestra cambia debido a la presencia o ausencia de costos.

Fuente de diapositiva CiscoCréditos: CISCO

Liderazgo en protección de la privacidad

A esta pregunta, el 35% de los encuestados respondió que el control de la privacidad debería estar en manos del gobierno: El control de la privacidad debería estar en manos del gobierno.

Créditos: CISCO

En Italia el porcentaje es mayor. El 43% de la gente está a favor de las instituciones públicas.

Relación con la inteligencia artificial

La encuesta también se centró en la inteligencia artificial (IA). Específicamente: ¿Puede la IA mejorar nuestras vidas? ¿Deben ser anónimos los datos introducidos y utilizados por la inteligencia artificial?

Créditos: CISCO

A la derecha de la diapositiva, los datos expresan incertidumbres sobre la IA. Inteligencia artificial generativa (ChatGPT y/u otras)

Se formuló la pregunta: ¿qué información ingresan los usuarios en estos sistemas?

Encuesta de privacidad del consumidor de Cisco 2023Fuente CISCO

Información laboral39%Nombre37%Información de salud32%Información financiera y religiosa28% y 27%Números de cuenta e identificación25%.

Una primera conclusión de la encuesta presentada durante el Cisco Consumer Privacy Survay 2023

La encuesta de CISCO muestra que las personas más preocupadas por la privacidad y seguridad de sus datos son los más jóvenes. Los consumidores están preocupados por la privacidad y la IA, lo que muestra una pérdida de confianza en las organizaciones que la utilizan. Sólo la mitad de las personas que utilizan inteligencia artificial generativa (Chat GPT o similar) se cuidan de no introducir datos personales o confidenciales. En última instancia, esto sugiere que en el futuro la gestión de la privacidad puede convertirse en algo más importante para la próxima generación.

Inteligencia artificial y ciberseguridad

En este relevo ideal, el testigo pasa a manos de Giuseppe Massa, responsable nacional de ciberseguridad. Representante de Gobernanza de Ciberseguridad de CISCO en Italia. Se destacan dos escenarios. Por un lado, las amenazas a la seguridad que plantea la inteligencia artificial. Por otro lado, cómo se puede utilizar esta misma tecnología para defender la seguridad y privacidad de empresas y clientes. ¿La IA entendida en todos sus matices (inteligencia artificial, aprendizaje automático, generativa) representa un riesgo?

Encuesta de privacidad del consumidor de Cisco 2023Créditos: Cisco

En resumen, sí. La inteligencia artificial generativa (por ejemplo, Chat GPT) es capaz de escribir código. Esto ha hecho la vida más fácil a cualquiera que quiera crear software, incluso malware. A pesar de las restricciones impuestas al uso de esta herramienta, la cantidad de malware en la red ha aumentado. La IA permite todo tipo de ataques (enumerados en la sección “navaja suiza”). Phishing (por correo electrónico). Sustracción de información privada mediante ingeniería social. La IA es capaz de crear ataques aún más sofisticados, como los deepfakes. Se trata de fotografías y sonidos creados a partir de contenidos reales (imágenes y sonidos) que modifican o recrean, de forma extremadamente realista, los rasgos de un rostro y son capaces de imitar fielmente una determinada voz.

Cabe señalar que la Dark Web ya contiene versiones de IA generativa (Chat GPT o similares) que pueden usarse sin restricciones para generar cualquier tipo de ciberataque. Eso no es todo: entre los muchos tipos de ciberataques, la IA permite crear sistemas maliciosos que implementan internamente inteligencia artificial, lo que les da la capacidad de ocultarse y evadir los antivirus.

IA y vulnerabilidades. En resumen: a pesar de los algoritmos muy sofisticados que las ejecutan, introducir datos erróneos en las bases de datos de la máquina dará lugar a decisiones erróneas. Y esto puede empeorar por errores de diseño del software. Todas las tecnologías de Cisco utilizan sistemas de inteligencia artificial. Particularmente en el área de la ciberseguridad

Créditos: Cisco

Otra característica interesante de los equipos de red de Cisco es la capacidad de analizar el tráfico cifrado. Al analizar el tráfico de la red sin descifrarlo, esta función puede detectar la presencia de malware mediante el análisis de metadatos (descriptores de tráfico).

Encuesta de privacidad del consumidor de Cisco 2023Créditos: Cisco

Como fabricante líder de infraestructura de red, Cisco es muy consciente de la seguridad de TI. Una de las contramedidas más efectivas para interceptar ataques a la red se debe a sus dispositivos. Como sensores se utilizan herramientas como conmutadores, cortafuegos o aplicaciones de seguridad. Estos “centinelas de la red” monitorean y recopilan información que, una vez correlacionada, se envía a las plataformas.

Estas plataformas, que aprovechan todo el poder de la inteligencia artificial, comparan el tráfico que pasa a través de la red con un modelo de tráfico estandarizado correcto (un modelo de tráfico conductual), buscando anomalías. Luego, las posibles anomalías se envían a los SOC, donde los especialistas en ciberseguridad saben cómo distinguir el comportamiento inapropiado de los recursos del comportamiento correcto.

A diferencia del pasado, el análisis brevemente descrito y muy simplificado (telemetría de red) es un aspecto fundamental de la ciberseguridad. Es una gestión de seguridad integrada nueva y moderna que aprovecha todas las capas de la arquitectura de la red, permitiendo que el sistema detecte ataques invisibles y puntos críticos que de otro modo no serían identificables de inmediato. Garantiza así el estado de la ciberseguridad de la empresa.

Encuesta de privacidad del consumidor de Cisco 2023Créditos: CISCO

SOC y XDR

No pasamos» es el lema con el que podríamos presentar el SOC (Centro de Operaciones de Seguridad). Así como Francia, en el siglo pasado, construyó su circuito de fortificaciones a lo largo de la frontera franco-alemana, la Línea Maginot, que lleva el nombre de su diseñador. Según el ingeniero André Maginot, las empresas también han erigido su propio “muro chino” cibernético para defender sus fronteras digitales. Utilizan instalaciones equipadas con tecnología de punta y personal especializado que vigila su fortaleza digital las 24 horas del día, dispuesto a intervenir para neutralizarlas. cualquier amenaza o ataque digital.

SOC

El SOC no es más que una estructura compleja, representada por una sala de operaciones centralizada, donde personal altamente especializado, como ingenieros de software, analistas de programas, con la ayuda de herramientas que también utilizan IA, monitorea continuamente el tráfico de la red, la actividad sospechosa, el acceso y credenciales para proteger los datos y recursos de la empresa. Una de las herramientas a disposición del SOC es la tecnología XDR (Detección y respuesta extendidas) que, en la visión de CISCO, debe representar el tablero principal, el panel de control fundamental que debe utilizar el operador. En esta herramienta se almacenan todos los datos provenientes de: Endpoint, Red, Correo, Nube, Autenticaciones, Control.

Todos los sistemas de análisis de tráfico se utilizan para alimentar el XDR que, al correlacionar y contextualizar datos, puede alertar automáticamente al operador de red sobre problemas críticos. La ventaja de la tecnología XDR es que se trata de una única herramienta en la que toda la información recogida por la red, enriquecida con otras aportaciones, circula junta, sin necesidad de pasar por otras líneas de control ni por conexiones remotas con otro tipo de equipos. Esto sería una pérdida de tiempo a expensas de la eficacia y la eficiencia. Por tanto, estas herramientas también son capaces de dar una respuesta inmediata gracias a políticas predefinidas por el propio operador.

Encuesta de privacidad del consumidor de Cisco 2023Créditos: CISCO

Conclusiones de la encuesta de privacidad del consumidor de Cisco 2023

La inteligencia artificial (IA) ciertamente representa una tecnología revolucionaria, incluso en el campo de la ciberseguridad. Como toda tecnología, su mal uso representa un riesgo real. Cisco está invirtiendo fuertemente en innovación para fortalecer la seguridad empresarial y facilitar el trabajo de los equipos de ciberseguridad.

Encuesta de privacidad del consumidor de Cisco 2023

Capacitación

Aunque CISCO no participa activamente en el campo de la capacitación, sí lo hace en becas, educación y capacitación en ciberseguridad. Su Networking Academy ofrece formación básica y formación profesional.

La ciberseguridad es un área en la que existe una fuerte demanda por parte de las empresas, pero donde la oferta de perfiles profesionales aún es insuficiente, tanto en número como en capacidades. En el ámbito cultural, la iniciativa más reciente y ambiciosa se lanzó en colaboración con Assolombarda y el Ayuntamiento de Milán, así como con otras empresas, y se refiere al proyecto Milano Smart City Alliance.

En particular, la iniciativa liderada por CISCO tiene como objetivo proporcionar formación básica en seguridad informática a todos los ciudadanos de Milán y más allá. Anunciado oficialmente por el municipio de Milán a finales de septiembre, también se sumaron los municipios de Roma y Monza.