En esta entrevista de Help Net Security, Robert Ramsey, director ejecutivo de Rain Technology, analiza la creciente amenaza del pirateo visual, cómo evade las medidas tradicionales de ciberseguridad y las barreras físicas, como las pantallas de privacidad alternantes, explica la importancia de.
¿Puedes explicar el hacking visual y por qué es una amenaza tan grande para las personas y las organizaciones?
El hacking visual se refiere a cualquier intento de ver u obtener información que no está autorizado a ver. También conocido como espionaje o navegación desde el hombro, se refiere a todo, desde violar la privacidad de alguien, como mirar el teléfono de alguien, hasta usar una cámara para robar la información bancaria o el PIN de alguien con fines de fraude o robo. Los efectos negativos del hacking visual van desde la violación de la privacidad personal hasta el robo y el espionaje.
Actualmente, muchas organizaciones se centran en gestionar las amenazas de ciberseguridad dentro de sus sistemas, pero si se pueden superar estas barreras críticas mirando por encima de los hombros de los empleados que ven información confidencial, es posible que los vectores de amenazas no se mitiguen lo suficiente. Desafortunadamente, estos casos son comunes hoy en día. Este es un gran ejemplo de que “el software no puede resolverlo todo”.
¿Cuán efectivas son las barreras físicas, como las pantallas de privacidad, en el contexto general de la privacidad del hardware?
Las barreras físicas son muy efectivas. Algunas soluciones proporcionan una barrera en un ángulo de 45 grados o más, de modo que solo el 0,2 % de la luz de la pantalla sea visible para todos, excepto para el usuario principal. Esto es suficiente para evitar que se vea información y contenidos personales en cajeros automáticos, sistemas de puntos de venta, ordenadores portátiles y teléfonos móviles y, en el caso de las pantallas de los automóviles, para evitar distracciones al conductor.
La ventaja de las soluciones conmutables es que solo es necesario apagar la luz en determinadas situaciones, como en los cajeros automáticos que no se utilizan para colaboración o transacciones financieras.
¿Cuáles son los principios y prácticas básicos al diseñar pantallas de privacidad? ¿Qué las hace prácticas y fáciles de usar?
La mayoría de las pantallas de privacidad que se utilizan actualmente son tipos de películas de persianas fijas, que deben aplicarse a la pantalla después de su fabricación. Aunque esto resuelve la apremiante necesidad de privacidad de la visualización, también tiene importantes inconvenientes. Por ejemplo, aplicar una película de privacidad a una computadora portátil o dispositivo móvil puede aumentar su grosor, lo que puede afectar la sensibilidad de la funcionalidad táctil o impedir que la computadora portátil se cierre correctamente. En muchos casos, la aplicación de esta película de privacidad pondrá permanentemente su dispositivo en “modo de privacidad”, lo que limitará gravemente el uso compartido y la funcionalidad de pantalla panorámica. No es adecuado para su uso como dispositivo personal.
Además, las películas con rejillas no son tan duraderas como las soluciones integradas en pantallas porque están expuestas a tensiones físicas ambientales como luz, presión y calor que no ocurren en la capa LCD dentro del módulo de cristal líquido de una pantalla.
Finalmente, a diferencia de los enfoques de visualización de privacidad intercambiables, las soluciones de privacidad con películas de persianas no se implementan automáticamente y no pueden controlarse mediante software. Esto significa que los departamentos de TI no pueden aplicar políticas de TI en documentos confidenciales y los desarrolladores no pueden poner automáticamente las pantallas en modo privado cuando se muestra información confidencial, como detalles bancarios.
Es por eso que la privacidad alternable integrada en las pantallas de los dispositivos está ganando popularidad rápidamente. Además de su función principal de prevenir la piratería visual, todas las pantallas de privacidad también pueden bloquear la luz azul dañina o agregar un polarizador para proteger aún más su pantalla, lo que se considera un valor agregado a la funcionalidad principal de brindar privacidad.
¿Cuáles son algunas de las mejores prácticas para las organizaciones que buscan implementar pantallas de privacidad como parte de su estrategia de seguridad de datos?
Las mejores medidas de seguridad son las que realmente se utilizan. En otras palabras, cuanto menos intrusiva sea una tecnología y cuanto más automatizado sea su uso, más probabilidades habrá de que sea aceptada y utilizada. Proporcionar funciones de privacidad que se pueden alternar automáticamente para dispositivos como teléfonos móviles, computadoras portátiles, pantallas de automóviles, cajeros automáticos y sistemas POS es una de las principales recomendaciones para los fabricantes de dispositivos, minoristas y departamentos de TI.
The growing danger of visual hacking and how to protect against it