Desde la investigación hasta la expansión de nuestra cartera de productos, Avast ha dado pasos importantes a lo largo del 2020 en apoyo de la privacidad y la protección de datos.
2020 ha sido un año extraño, por decir lo menos. Pero una cosa nos ha quedado familiar: a medida que hemos movido más aspectos de la vida en línea, las amenazas de ciberseguridad y privacidad se han adaptado a la nueva normalidad. Hemos visto un aumento en los ataques de phishing y de relleno de credenciales , así como el crecimiento de aplicaciones y bases de dato legítimas e ilegítimas relacionadas con Covid-19 que contienen datos personales confidenciales, como ubicación y datos médicos.
Con software de seguridad y privacidad en más de 400 millones de dispositivos, y con un largo historial de lucha contra las amenazas cibernéticas, Avast está particularmente bien posicionado para responder a estas amenazas emergentes y crecientes. Se está recopilando una mayor cantidad de datos personales junto con las mayores tasas de trabajo remoto, rastreo de contactos y compras en línea. Esto conduce a un mayor riesgo de violaciones de datos personales, estafas en línea y prácticas abusivas como el acecho digital .
El uso de 'stalkerware', software que se ejecuta en segundo plano en un dispositivo que puede rastrear las acciones de las personas, ha aumentado significativamente durante la pandemia. En julio de 2019, Google retiró ocho de estas aplicaciones de Play Store después de una investigación de Avast . Utilizando nuestra plataforma de detección de amenazas móviles apklab.io , Avast pudo identificar ocho aplicaciones maliciosas de stalkerware y trabajó con Google para eliminarlas de Play Store. Este año, publicamos una guía sobre cómo mantener a s el stalkerware y cómo detectar, prevenir y eliminar el stalkerware .
Avast también ha tomado una serie de medidas a lo largo de 2020 para fortalecer nuestro compromiso con la privacidad y la protección de datos como derechos humanos fundamentales. En octubre, me incorporé como director de privacidad para supervisar la estrategia de privacidad global de Avast e impulsar el enfoque de privacidad por diseño de la empresa. Parte de esta estrategia consiste en revisar las políticas y los procedimientos internos de Avast. Por ejemplo, la Política de privacidad, que se revisó para garantizar que fuera completa y clara, y se le otorgó la certificación TRUSTe. También se lanzó un nuevo micrositio de privacidad con el objetivo de brindar al público más información sobre los valores de privacidad de Avast y cómo se aplican en el trabajo que hacemos. También estamos rediseñando nuestro enfoque de gobernanza de datos para garantizar que tenemos una imagen aún más clara de cómo usamos los datos y para mejorar aún más nuestra responsabilidad, seguridad y capacidad para garantizar que procesamos la menor cantidad de datos que sea necesaria.
Para asegurarnos de que aprendemos y contribuimos a las mejores prácticas de privacidad en la industria tecnológica, Avast también se ha comprometido con varios socios expertos en el mundo de la privacidad. A través de nuestra asociación con el Foro del futuro de la privacidad (FPF), nos relacionamos con académicos, grupos de defensa y actores de la industria que se toman en serio la promoción de un enfoque centrado en la privacidad. Como director de privacidad, también representaré a Avast en el consejo asesor de FPF, que brinda información en apoyo de la transparencia, el control de los usuarios y el avance de las prácticas de datos responsables.
También trabajamos con el gran maestro de ajedrez y embajador de seguridad de Avast, Garry Kasparov, y Roger Dingledine, director, investigador y cofundador del Proyecto Tor, este año. Ambos fueron oradores principales de nuestra conferencia CyberSec & AI Connected (sitio en inglés) 2020, que se centró en el uso de la IA para la privacidad y la seguridad. Estamos comprometidos a trabajar con expertos en los campos de la privacidad y la seguridad para garantizar el desarrollo de soluciones sólidas para las amenazas emergentes a la privacidad.
También nos hemos comunicado con los responsables políticos de la UE y los EE. UU., Ofreciendo nuestro apoyo y experiencia en ciberseguridad, privacidad y protección de datos. Hemos tenido debates sobre los marcos de privacidad y seguridad, las transferencias internacionales de datos, el cifrado y la regulación responsable de tecnologías emergentes como la IA, así como sobre cómo estas tecnologías pueden utilizarse para mejorar la privacidad y la seguridad, con representantes de la Comisión Europea. el Parlamento Europeo y el gobierno de EE. UU. También hemos promovido (y seguiremos promoviendo) el desarrollo de una ley de privacidad sólida y coherente en todo el mundo, y hemos abordado cuestiones como la vigilancia y los riesgos sistémicos de privacidad.
A principios de 2020, Avast decidió cerrar su filial independiente, Jumpshot, después de que surgieran preocupaciones sobre cómo Jumpshot procesaba los datos personales con fines de análisis de datos. Aunque el intercambio de datos entre Avast y Jumpshot se diseñó de una manera que tenía la intención de proteger completamente la privacidad del usuario, Avast reconoció que no habíamos cumplido con las expectativas que tenían nuestros usuarios y que, en última instancia, este tipo de procesamiento de datos no lo hizo. encajar con nuestros valores de privacidad y centrados en el usuario. Por eso Avast decidió interrumpir de inmediato ese tipo de procesamiento de datos. Lo tratamos como una oportunidad de aprendizaje en la responsabilidad constante que tiene cada empresa de mejorar continuamente sus prácticas de privacidad.
Con todo, ha sido un año ajetreado para la privacidad y para Avast. Incluso cuando regrese cierto grado de normalidad (con suerte) en 2021, podemos esperar que se mantengan algunos de los efectos de los nuevos comportamientos en línea, como el mayor uso del trabajo remoto y las videoconferencias. Seguirá habiendo mucho trabajo por hacer para garantizar que se aborden las amenazas asociadas con estos comportamientos y tecnologías en desarrollo. Avast continuará aprovechando sus décadas de experiencia en el mundo de la ciberseguridad (y más recientemente en la privacidad) para desarrollar herramientas que pongan a los usuarios en control de su huella digital y para promover sólidas prácticas de privacidad y seguridad entre la industria y los legisladores.