La ciberseguridad a día de hoy es un tema delicado del que hay que tomar conciencia y que no puedes ignorar. Esta semana (semana del cerebro) ha tenido lugar un hecho catastrófico, la filtración de datos de salud mental de más de 3,1 millones de pacientes por la start up Cerebral. ¿Existen algunos beneficiarios de esta desgracia? Según se sabe hasta ahora las grandes compañías como TikTok, Google, Meta, etc, para usar esta información en sus plataformas publicitarias.
Entre los principales datos revelados, constan los nombres de los pacientes, números de teléfono, cuentas de correo electrónico, fechas de nacimiento, seguros, citas con los doctores, tratamientos… Pero no termina ahí, se han filtrado incluso las respuestas de los pacientes de su autoevaluación mental en la app.
¿Qué es Cerebral?
Para quienes no lo conozcan, Cerebral es una aplicación dedicada a la salud mental, en la que proporciona a los usuarios tratamientos en línea sobre la salud mental e incluso la gestión de sus medicamentos. Entre los servicios que ofrecen es el tratamiento de la ansiedad, depresión, insomnio, traumas… a través de una suscripción mensual. Como un Netflix pero para tu cerebro.
Parece incluso irónico que una plataforma que se dedique a la salud mental filtre los datos de sus propios pacientes, cuya consecuencia no son solo de ciberseguridad si no que puede desembocar en problemas de salud mental. Entre las principales causas que Cerebral detecta de esta filtración, es el Pixel Tracking, que como muchos de vosotros sabréis es un rastreador para conocer el comportamiento de los usuarios. Al interactuar con la web, este pixel registra todo y lo almacena en el caché del navegador. De esta manera se logra crear un perfil de la persona muy detallado, con sus gustos, ideología, amistades, comportamiento de compra, etc. Todo ello usado después para las plataformas publicitarias.
La causa de esta filtración de información, indica Cerebral, es por este pixel de tracking de su propia web, usada para el rastreo de actividad de sus pacientes. De todas formas, lo raro de esta situación es que estos píxeles no se encargan de recopilar información personal como los nombres o direcciones. Pueden recoger otro tipo de información relacionada con la compra venta o comportamientos pero esa clase de datos personales no. Pero como solución, Cererbal ha sugerido a sus pacientes y usuarios que utilicen el navegador en modo incógnito para que no se recopile ningún tipo de información. Evidentemente, esperamos que esta sea una solución temporal y que más adelante proporcionen un sistema de ciberseguridad más seguro. ¿Consideras que la opción de mantener el navegador en incógnito es suficiente para mantener tu privacidad?
Posibles beneficiarios
La situación es delicada y más si pensamos en el sector de la empresa. Una empresa dedicada a la salud mental (Cerebral) descuida la filtración de datos de sus pacientes cuyas consecuencias para los mismos sea malestar por esta situación. Por otra parte, parece ser que los beneficiarios de esta filtración son las grandes compañías que “mueven” el mundo. De todas formas, el asunto está siendo investigado por la Oficina de Derechos Civiles de Estados Unidos. Probablemente todo ello acabe en una simple multa para la start up que no tendrá reparos en pagar.
En modo conclusión, es importante al igual que la salud mental, concienciar y educar a la población sobre la ciberseguridad. Ya que a día de hoy y más con las nuevas tecnologías emergentes todo es rastreable y las probabilidades de filtración de información delicada aumentan día a día. Desde Syntonize somos conscientes de estos problemas y por ello en cada proyecto que trabajamos nos encargamos de hacer un diagnóstico de ciberseguridad para las empresas. Una simple consulta sobre el estado de seguridad de tu empresa o incluso invertir en educación de ciberseguridad pueden salvarte de muchos problemas en el futuro. ¿Consideras que la ciberseguridad es importante? Haznos saber que problemas tienes y estaremos encantados de poder ayudarte con la seguridad digital de tu empresa.