Texas se convirtió esta semana en el quinto estado de EE. UU. en prohibir la aplicación TikTok en dispositivos propiedad del gobierno debido a las preocupaciones sobre la aplicación de redes sociales que recopila datos confidenciales de los dispositivos de los usuarios y potencialmente los pone a disposición del gobierno chino.
La pregunta ahora es si las empresas privadas implementarán restricciones similares en el uso de la popular aplicación de redes sociales en los dispositivos que los empleados usan para acceder a datos y aplicaciones empresariales.
Riesgo inaceptable
El gobernador de Texas, Greg Abbott, dijo el miércoles que había ordenado a todas las agencias estatales prohibir TikTok en cualquier dispositivo emitido por el estado con efecto inmediato. Abbott dijo que también le dio a cada agencia estatal hasta el 15 de febrero de 2023 para implementar sus propias políticas con respecto al uso de TikTok en dispositivos personales que pertenecen a los empleados, sujeto a la aprobación del Departamento de Seguridad Pública de Texas.
"TikTok recolecta grandes cantidades de datos desde los dispositivos de sus usuarios, incluido cuándo, dónde y cómo realizan la actividad de Internet, y ofrece este tesoro de información potencialmente confidencial al gobierno chino”, dijo Abbott, haciéndose eco de las preocupaciones que muchos otros han expresado recientemente.
Abbott señaló a China 2017 Ley de Inteligencia Nacional, que obliga a las empresas y personas chinas a ayudar en las actividades de recopilación de inteligencia estatal, y una advertencia reciente del director del FBI, Christopher Wray, sobre Uso de TikTok en operaciones de influencia, como razones de su decisión.
La orden de Abbott llegó solo un día después de que el gobernador de Maryland, Larry Hogan, emitiera una directiva de emergencia prohibiendo el uso de TikTok y otros productos con influencia china y rusa en dispositivos emitidos por el estado, citando el riesgo de seguridad cibernética "inaceptable" que presentaban para el estado.
Su pedido se aplica a TikTok, Huawei Technologies, ZTE Corp., productos de Tencent Holdings, incluido WeChat, productos de Alibaba, incluido AliPay, y Kaspersky. La directiva de Hogan requiere que todas las agencias del estado de Maryland eliminen estos productos de las redes estatales dentro de los 14 días y que implementen restricciones basadas en la red que impidan el acceso a estos servicios.
Al igual que Abbott, Hogan también citó la advertencia de Wray sobre TikTok que presenta una amenaza a la seguridad nacional en su declaración, así como una reciente Informe de noticias de NBC sobre piratas informáticos chinos que roban millones de dólares en beneficios relacionados con COVID.
Los otros tres estados que han emitido directivas similares sobre preocupaciones similares son Dakota del Sur, South Carolinay Nebraska. Además, los Departamentos de Defensa, Estado y Seguridad Nacional de EE. UU. han prohibido TikTok en dispositivos emitidos por el gobierno federal. Este julio, los miembros del Comité Selecto de Inteligencia del Senado envió una carta al presidente de la Comisión Federal de Comercio instando a la agencia a investigar lo que afirmó que eran prácticas engañosas de TikTok con respecto a sus prácticas de privacidad de datos.
Las preocupaciones aumentan a pesar de las garantías de TikTok
El creciente número de prohibiciones sobre el uso de TikTok en dispositivos y redes estatales y federales seguramente alentará a otros gobiernos estatales, agencias federales y empresas privadas a sopesar las implicaciones de seguridad y privacidad del uso de la aplicación de redes sociales.
En una audiencia en el Senado a principios de este año, Vanessa Pappas, directora de operaciones de TikTok, mantiene que TikTok no opera dentro de China y la aplicación no está disponible allí. Ella ha descrito a la compañía como incorporada en los EE. UU. y que cumple con las leyes de los EE. UU. Aunque TikTok tiene empleados en China, la empresa tiene un estricto control de acceso sobre a qué datos pueden acceder esos empleados y dónde TikTok almacena los datos, testificó Pappas. A principios de este año, la compañía también anunció que lanzó una iniciativa llamada proyecto texas diseñado para reforzar la confianza en las medidas de seguridad que la empresa ha implementado y que implementará para proteger los datos de los usuarios estadounidenses y los intereses de seguridad nacional. TikTok ahora almacena el 100% de los datos de los usuarios de EE. UU. en el entorno de nube de Oracle y está trabajando con Oracle para implementar controles avanzados de seguridad de datos, dijo en ese momento el director ejecutivo de TikTok, Shou Zi Chew.
En un comentario enviado por correo electrónico a Dark Reading, el portavoz de TikTok, Jamal Brown, expresó su decepción por los acontecimientos recientes. “Creemos que las preocupaciones que impulsan estas decisiones se deben en gran medida a la información errónea sobre nuestra empresa”, dice Brown. “Nos complace continuar teniendo reuniones constructivas con los legisladores estatales para discutir nuestras prácticas de privacidad y seguridad. Estamos decepcionados de que muchas agencias, oficinas y universidades estatales ya no puedan usar TikTok para construir comunidades y conectarse con los electores”.
A pesar de tales garantías, el hecho de que una entidad con sede en China llamada ByteDance Ltd sea propietaria de TikTok y que el gobierno chino posea al menos una participación parcial en una de sus subsidiarias sigue siendo una fuente importante de preocupación para muchos. Informes recientes sobre actores de amenazas que usan la plataforma para distribuir malware no han ayudado las cosas.
“La situación específica de que TikTok tenga su sede en China y esté sujeta a la ley china, que puede dar acceso al Partido Comunista Chino (PCCh) a los datos de los usuarios, hace que muchas personas se detengan”, dice Mike Parkin, ingeniero técnico sénior de Vulcan Cyber.
Las aplicaciones de redes sociales como TikTok también pueden ser problemáticas para las organizaciones. “Son inmensamente populares, especialmente entre las generaciones que han crecido con las redes sociales”, dice. Es completamente razonable que las organizaciones restrinjan qué aplicaciones se instalan en los dispositivos proporcionados por su organización y recomienden a sus empleados que no las instalen en ningún sistema personal que usen para acceder a los sistemas empresariales, dice Parkin.
En los dispositivos provistos por organizaciones, la prohibición de TikTok sería absolutamente aplicable, dice. Pero no sucede lo mismo con los dispositivos personales y no administrados, señala. “La organización puede establecer los requisitos, pero hacerlos cumplir se vuelve mucho más desafiante tanto ética como legalmente”, dice Parkin.
Patrick Tiquet, vicepresidente de seguridad y arquitectura de Keeper Security, dice que la rápida proliferación de políticas BYOD y entornos de trabajo remotos distribuidos ha contribuido a un aumento exponencial del riesgo para puntos finales y aplicaciones para entidades del sector público y privado. “Esto pone a las organizaciones en una situación precaria, ya que deben sopesar la conveniencia y el ahorro de costos de las políticas BYOD con el riesgo significativo de seguridad cibernética”, dice Tiquet. “Prohibir aplicaciones específicas puede parecer un enfoque simple y directo para garantizar la seguridad, pero con una política BYOD, es difícil de hacer cumplir”.
- blockchain
- carteras de criptomonedas
- intercambio crypto
- seguridad cibernética
- ciberdelincuentes
- La Ciberseguridad
- Lectura oscura
- departamento de seguridad nacional
- billeteras digitales
- cortafuegos
- Kaspersky
- el malware
- Mcafee
- NexBLOC
- Platón
- platón ai
- Inteligencia de datos de Platón
- Juego de Platón
- PlatónDatos
- juego de platos
- VPN
- seguridad del sitio web
