Cuando un ciudadano estadounidense de 24 años que vive en Turquía puede infiltrarse no en una sino en dos de las redes de comunicación más grandes de Estados Unidos mientras el resto del mundo duerme, algo anda mal en el mundo de la seguridad de los datos. 

El último hackeo de AT&T implicó el robo de llamadas y mensajes de texto de más de 100 millones de clientes de AT&T. Aunque los archivos robados no contenían datos personales ni contenido de texto, el hacker demostró cómo un programa de búsqueda inversa podía conectar fácilmente los metadatos de llamadas y mensajes de texto con los nombres de familiares, colegas y, en algunos casos, la ubicación general de un usuario y movimientos. Sin llegar a disculparse, AT&T simplemente reconoció su arrepentimiento por el incidente y casualmente deslizó el hecho de que el FBI y el Departamento de Justicia retrasaron la divulgación de la violación de datos durante dos meses.

AT&T es una de las muchas organizaciones que promocionan la “resiliencia cibernética”, una estrategia de moda que muestra qué tan bien una empresa o agencia gubernamental puede anticipar, resistir, recuperarse y adaptarse a los ataques cibernéticos. Dado que los ataques cibernéticos aumentaron dramáticamente el año pasado (como lo ilustra la debacle de AT&T), el término ahora es sinónimo de vulnerabilidades embarazosas del sistema.

Relacionado: Ignorar las amenazas cuánticas en el diseño de CBDC es imprudente

Algunos expertos se han resignado al panorama actual de violaciones perpetuas de datos y sugieren que los ataques cibernéticos son inevitables y que se debe abandonar una mentalidad preventiva en favor de una centrada en la resiliencia cibernética. Este enfoque pasivo garantiza que las organizaciones sigan vivas y sean rentables, pero hace poco o nada para abordar la cuestión más crítica: proteger la valiosa información personal de los ciudadanos estadounidenses.

Estados Unidos necesita repensar la seguridad de los datos desde cero. Si bien es importante contar con los recursos y planes de contingencia para recuperarse de un ataque o una crisis digital, también se debe implementar un enfoque completamente diferente, uno centrado en descentralizar la propiedad y el control de los datos desde el principio. Este enfoque, conocido como soberanía de los datos o, más ampliamente, soberanía digital, se refiere al derecho de un individuo a controlar, mantener y monetizar su huella digital.

Los estadounidenses deberían preocuparse por la soberanía de los datos por dos razones apremiantes. En primer lugar, recuperar el control sobre los activos de datos podría brindar a las personas la oportunidad de monetizar sus propios datos. Reclamar esta autodeterminación económica alejaría el poder del pequeño número de “monarcas de los datos” que controlan gran parte de la información mundial y remodelaría el “mercado asimétrico” donde los individuos saben muy poco sobre cuánto valen sus datos y cómo se utilizan. en comparación con las empresas que lixivian y se benefician de esos datos.

La inteligencia artificial (IA) ha exacerbado esta asimetría. La búsqueda de ingerir la mayor cantidad de información posible (sin permiso ni compensación para los usuarios de tecnología) ha sesgado aún más este mercado opaco a favor de esos pocos monarcas de los datos. Un ejemplo: la plataforma de redes sociales Reddit planea vender comentarios de usuarios a Google y otras empresas por una suma de más de 200 millones de dólares para alimentar proyectos de inteligencia artificial. Los usuarios de Reddit no recibirán un centavo ni tendrán la opción de vender, negociar o licenciar sus datos de comentarios. Pero deberían hacerlo.

La segunda razón por la que los estadounidenses deberían preocuparse por la soberanía de los datos es la privacidad, que podría tener un impacto enorme en las elecciones presidenciales de 2024. Si algo nos enseñó el escándalo de Cambridge Analytica de 2018 es cómo la poderosa trifecta de datos, análisis y persuasión política puede influir en la política electoral estadounidense. En ese incidente, Facebook microorientó a sus usuarios para influir en sus preferencias de voto, y aunque los usuarios de las redes sociales técnicamente dieron su consentimiento a Facebook, ese consentimiento se obtuvo a través de un tipo de contrato de adhesión en el que no se daba a los usuarios la oportunidad de negociar los términos del acuerdo. Uso de datos.

La soberanía propia sobre los datos podría agregar una capa de protección para proteger a los individuos de una manipulación política encubierta y proteger a la sociedad estadounidense de prácticas poco éticas que influyen en los procesos democráticos. Por otro lado, si los ciudadanos o políticos estadounidenses quieren competir por la capacidad de influencia, entonces deberían hacerlo literalmente en sus propios términos.

La soberanía de los datos, que es inherentemente descentralizada, también es una solución de sentido común para las estrategias vulnerables de ciberresiliencia. En lugar de almacenar información en la nube o en una base de datos centralizada, el control de los datos podría gestionarse a nivel individual y protegerse mediante un cifrado de cadena de bloques poscuántica. Si la violación de datos de AT&T no fuera prueba suficiente, otro ejemplo que subraya la necesidad de cambiar hacia una gobernanza de datos descentralizada es la reciente actualización del software Crowdstrike, que no solo provocó el colapso de los sistemas globales, sino que también reveló cómo las ofertas de software de seguridad de datos interconectados y homogeneizados se han convertido.

Relacionado: Los ETF de Ethereum están por llegar: esto es lo que necesita saber

Los estadounidenses pueden tener sus datos y consumirlos también. ¿Cómo? Para empezar, los expertos en ciberseguridad y los formuladores de políticas deberían considerar estudiar casos en los que la soberanía de los datos está prosperando. Por ejemplo, la mentalidad autosoberanista ha tenido una aceptación considerable por parte de los grupos indígenas, que abogan firmemente por el control de sus datos censales, sanitarios, sociales y medioambientales. Estudiar cómo el mundo indígena practica la soberanía de los datos y regula el uso de su propia información personal sería un estudio de caso informativo y una posible nueva tecnología o una oportunidad regulatoria para las zonas económicas digitales.

Además, los legisladores deberían reiniciar los esfuerzos para obligar a las empresas de tecnología a revelar el valor de los datos de sus usuarios y abogar por una nueva legislación que limite la capacidad de las organizaciones para ofrecer contratos de uso de datos que extingan el poder de negociación de los usuarios. La Ley DASHBOARD, que abordó la cuestión de la valoración de datos, fue un esfuerzo legislativo bipartidista introducido en 2019 que desde entonces se ha estancado. Sin embargo, las leyes estatales de privacidad están ganando terreno: 18 estados han promulgado estatutos de privacidad adaptados a un enfoque más centrado en el usuario. Estos esfuerzos claramente van en la dirección correcta, ya que algunas leyes estatales, como la Ley de Privacidad del Consumidor de California (CCPA), otorgan a los residentes el derecho a optar por no vender o compartir su información personal.

Finalmente, los emprendedores deberían continuar experimentando con el diseño de plataformas, productos y servicios de soberanía de datos habilitados por blockchain y la creación de espacios de datos internacionales distribuidos y con seguridad poscuántica que estén diseñados para individuos, no para corporaciones.

En última instancia, Estados Unidos necesita un nuevo enfoque de la seguridad de los datos, uno que favorezca la descentralización y la autodeterminación y que no favorezca la complacencia y la resignación ante el poder de unos pocos.

Agnes Gambill West es investigadora senior afiliada del Centro Mercatus de la Universidad George Mason. Es copresidenta de la Iniciativa Blockchain de Carolina del Norte, miembro designado del Consejo de Innovación de Carolina del Norte y forma parte del Consejo Asesor de Pagos de Consumidores y Empresas del Banco de la Reserva Federal de Richmond. Tiene experiencia trabajando como comerciante por cuenta propia y es cofundadora de una empresa de pagos blockchain basada en Ethereum. Recibió un doctorado en Derecho de la Facultad de Derecho de la Universidad de Carolina del Norte, un LLM de la Facultad de Derecho de la Universidad de Duke y una maestría en Ciencias de la Universidad de Oxford.

Este artículo tiene fines de información general y no pretende ser ni debe tomarse como asesoramiento legal o de inversión. Los puntos de vista, pensamientos y opiniones expresados ​​aquí son únicamente del autor y no reflejan ni representan necesariamente los puntos de vista y opiniones de Cointelegraph.