Cerrar panel

Cerrar panel

Cerrar panel

Cerrar panel

Ciberseguridad 16 dic 2020

Buscando el equilibrio entre la privacidad y los datos

¿Existe un mercado negro en internet de datos personales? ¿Es posible controlar el rastro que dejamos como ciudadanos con nuestra actividad online? ¿Qué podemos hacer? El análisis de si es un buen trato lo que reciben los usuarios a cambio de sus datos ha inspirado el ‘webinar’ “¿Pagas con dinero o con tus datos?”, organizado por BBVA.

¿Estamos pagando con nuestra intimidad los servicios digitales? Con esta pregunta de Roberto Ortiz, responsable global de Cultura y Formación en Seguridad de BBVA y moderador del encuentro digital, ha dado comienzo esta conversación entre Mar López Gil, responsable de la Unidad de Ciberseguridad y Lucha contra la Desinformación del Departamento de Seguridad Nacional del Gobierno de España, Alejandro Romero, fundador de Alto Analytics, Álvaro Garrido, CSO (Responsable de Seguridad) de BBVA y Elena Alfaro, responsable de Data en Client Solutions de BBVA. “Lo que está claro es que dejamos un rastro digital enorme y a la gente parece que no le está importando demasiado, y ese es el problema que debemos abordar”, respondía Elena Alfaro, responsable de Data en Client Solutions de BBVA. “El internet que conocemos hoy se ha creado en base a esta idea de ofrecer servicios o productos que son súper útiles para nosotros a cambio de algo que no percibimos que sea de valor”, añadía. Es decir, a cambio de nuestros datos.

No hay duda de que los datos y las nuevas tecnologías están incrementando las oportunidades para crear nuevas experiencias de usuario y nuevos negocios. Sin embargo, ese aumento de la actividad digital de los usuarios ha venido acompañado de un aumento de los riesgos en materia de intimidad y seguridad para ellos.

El valor de los datos

¿Por qué son valiosos nuestros datos en el contexto de la economía digital? “Los datos son fundamentalmente el combustible que utiliza el software que permite mejorar la toma de decisiones, por ejemplo, en algoritmos de recomendación”, explicaba Alejandro Romero, fundador de Alto Analytics. Sin embargo, estos algoritmos de recomendación publicitarios, que no fueron concebidos originalmente con fines malignos, también pueden ser utilizados para difundir campañas de desinformación. “Con los análisis de datos a gran escala es posible detectar vulnerabilidades sociales, políticas o económicas en relación a un tema de gran interés sobre el que actores malintencionados crean campañas de desinformación.”

“Los datos son el combustible que utiliza el software que permite mejorar la toma de decisiones, por ejemplo, en algoritmos de recomendación”

Mar López Gil, responsable de la Unidad de Ciberseguridad y Lucha contra la Desinformación del Departamento de Seguridad Nacional del Gobierno de España, coincidía en los peligros de los datos de los ciudadanos caigan en las manos equivocadas: “Los datos personales se han convertido en un activo de mucho valor para los cibercriminales y estos datos personales que circulan por la red al final se aprovechan para múltiples fines, también para los malos.” Respecto a las campañas de desinformación o ‘fake news’, Mar López ha advertido que pueden llegar a ser una amenaza para la seguridad nacional por tratarse en ocasiones de “campañas orquestadas que al final desestabilizan y polarizan a la sociedad.”

El peligro del robo de datos personales es preocupante no solo para los ciudadanos a nivel individual, sino también para las compañías. Álvaro Garrido, CSO de BBVA, apuntaba a que el impacto puede ir desde el meramente económico, a perder una ventaja competitiva frente a otros. “Se están empezando a hacer análisis de cuál es la resiliencia en temas de ciberseguridad de una empresa frente a otra, incluso los inversores están empezando a tener eso en cuenta.”

Responsabilidad compartida, clave para un internet seguro

Ante todas estas cuestiones, es natural que los usuarios se pregunten si es posible seguir disfrutando de internet sin desproteger su intimidad y privacidad. Alejandro Romero ha querido lanzar un mensaje de tranquilidad: “En Europa, estamos protegidos por la GDPR, de aplicación obligatoria, que establece unos mecanismos para garantizar unos elementos de control y da una cierta tranquilidad a la ciudadanía”. No obstante, ha apelado a la responsabilidad individual de los ciudadanos: “Es muy importante que cada uno de nosotros tengamos una actitud de prudencia en relación a la información que recibimos y que propagamos.”

“Estamos en un punto en el cual toda la ciudadanía está aprendiendo. El hecho de que estemos teniendo esta conversación y exista ese triángulo de sector público, sector privado y ciudadanos trabajando todos a la vez quiere decir que estamos en la dirección correcta”, ha afirmado Álvaro Garrido, y Mar López ha compartido la consideración de la importancia de esa responsabilidad compartida para lograr redes más seguras, con una combinación de “la responsabilidad del ciudadano como usuario de la tecnología, la responsabilidad del sector privado y la responsabilidad del estado para que las acciones para mejorar la ciberseguridad sean eficientes y coordinadas”.

“Nada es gratis en el ciberespacio. Los datos valen dinero, el dato es el precio”.

Elena Alfaro ha señalado que el nivel de control e información de los ciudadanos sobre los datos que ceden varía en función del tipo de industria: “Si nos fijamos en compañías que tenemos negocios que no consisten en monetizar los datos y que además, están muy reguladas, como es el caso de los bancos, la gente puede estar tranquila.” Sin embargo, en el caso de negocios gratuitos que monetizan los datos de sus usuarios, todavía existe recorrido por delante. “No puedes decirle a la gente que deje Facebook o Google. Todavía el coste de dejar estos servicios es muchísimo más alto que lo que percibimos que estamos dando a cambio. Y ahí hay que trabajar en el conocimiento de la gente sobre qué está pasando.” Mar López mostraba su acuerdo “Nada es gratis en el ciberespacio. Los datos valen dinero, el dato es el precio”.

Sobre lo que se está trabajando en materia de legislación para intentar ayudar al usuario a tener un mayor control de los datos que vierte en las plataformas, Elena Alfaro ha mencionado el borrador recientemente publicado para una regulación europea en materia de datos, la Data Governance Act: “Introduce el concepto de los intermediarios de datos que quizás abra la posibilidad de que haya alguien neutral que pueda ocupar ese rol de ayudarnos a gestionar esos datos que tenemos por ahí dispersos.” A pesar de esto, Mar López ha advertido que la regulación no será posible por sí sola para garantizar la ciberseguridad: “Al final, tenemos que dejar una flexibilidad a esta tecnología. El ciberespacio es muy difícil de regular porque no podemos poner puertas al campo, es una responsabilidad compartida.”

6 consejos sencillos para proteger nuestra privacidad en internet

Para finalizar el webinar, los cuatro expertos compartieron con los asistentes algunos consejos prácticos para mejorar su seguridad en la red:

  1. No pasar cualquier información

    Es necesario ejercer la responsabilidad individual a la hora de consumir contenidos y de propagar información. ”Yo siempre digo que la mejor forma de evitar la desinformación es la responsabilidad individual, valorar realmente si quieres propagar lo que estás recibiendo por un grupo de WhatsApp o una red social, si es veraz. Si tienes dudas, es mejor no publicarlo.”, ha comentado Alejandro Romero.

  2. Revisar el móvil y limpiar 'apps'

    De vez en cuando es conveniente hacer una limpieza de nuestros dispositivos móviles. Esto implica consultar qué permisos tenemos activados y borrar aplicaciones que no nos hacen falta, “como esa linterna gratuita que nos descargamos un día y resulta que se está quedando con nuestra ubicación y con acceso a nuestras fotos”, ofrecía como ejemplo Elena Alfaro.

  3. Escoger a quién damos nuestros datos

    Es relevante fijarse en las compañías a las que damos nuestros datos. En palabras de Elena Alfaro, no necesariamente se trata de tener que leer siempre con atención los términos y condiciones, “pero al menos ver qué empresas hacen el esfuerzo por ponérmelo fácil, porque ahí nos dan una pista sobre cómo de importante es esto para ellos.”

  4. Actualizar los dispositivos

    Es recomendable actualizar nuestros dispositivos con las últimas versiones de los sistemas operativos y aplicaciones en cuanto estén disponibles. Mar López resaltaba como las tecnológicas van corrigiendo vulnerabilidades, y con la actualización regular de nuestros dispositivos estamos poniendo barreras para problemas de seguridad.

  5. Conocer los algoritmos

    Elena Alfaro lo ha explicado así: “Si sabemos que cuando decimos algo de nosotros o seguimos a alguien en una red social lo que nos va a presentar el algoritmo son cosas similares, podemos intentar engañar un poco al algoritmo metiendo un poco de diversidad en aquello que estamos viendo para que lo que mostramos de nosotros mismos no siempre esté tan claro si no queremos.” Esta estrategia, además, es beneficiosa para tener acceso a diferentes puntos de vista y salir del llamado “filter bubble” o filtro burbuja, el fenómeno por el cual la personalización de resultados para los usuarios en internet a través de los algoritmos provoca que sea muy complicado que accedan a información no alineada con sus puntos de vista.

  6. Protección de datos en empresas

    Para las empresas, Álvaro Garrido aconseja “ir más allá del contenido literal de la legislación y pensar en el espíritu, que es la protección del ciudadano y el ecosistema en el que operamos.” La protección de los datos tiene que estar muy integrada en todas las etapas y en la mente de cada una de las personas que generan nuevos procesos y productos en una empresa.

Otras historias interesantes