Logo Computerworld University

El lenguaje de la tecnología

Escudo Computerworld University

"Todavía nos falta entender, saber y decidir sobre nuestros datos y cómo funcionan"

La profesora y experta Selva Orejón alerta de todo lo que nos falta para poder “gobernar” nuestros datos en la red

Selva Orejón
Selva Orejón.

Tener un día específico dedicado a la Protección de Datos, como es el caso del 28 de enero, es una necesidad desde hace ya unos años, porque con la efeméride se pretende dar relevancia a la privacidad y la importancia de proteger los datos de los usuarios, según el criterio de Selva Orejón, profesora de EAE Business School. La experta nos describe en esta entrevista el estado de esta necesaria protección y de la ciberseguridad en general, en un entorno cada vez más digitalizado e internconectado al que se enfrentan a diario tanto usuarios sin habilidades, menores o mayores que están indefensos ante los peligros de la exposición tecnológica.

 

¿Cuáles son los fallos más significativos que se producen en la seguridad de nuestros datos en la actualidad? ¿En qué aspectos no estamos adaptándonos a la realidad actual los usuarios de las nuevas tecnologías?

Los usuarios estamos expuestos a dos riesgos, uno es nuestro propio desconocimiento a la hora de gestionar las diferentes tecnologías a las que nos enfrentamos día a día, y el otro riesgo es el hecho de que no controlamos cómo se están custodiando nuestras informaciones. Es un doble riesgo, porque ya no solo va a depender de nosotros, sino que depende de cómo las grandes organizaciones y las plataformas sociales están custodiando nuestros datos, y gestionando los incidentes críticos cuando ha habido un ataque contra esos datos.

 

¿Qué consejos básicos debe tener cualquier usuario para empezar a cuidar la seguridad de sus datos en su smartphone o su tablet?

Cualquier persona que navega por internet debería realizar un curso de formación para entender cómo funciona todo el tráfico de datos. Por un lado, aprender cómo estamos publicando las informaciones, cómo las estamos custodiando en nuestros dispositivos, o cómo almacenan nuestros datos los operadores telefónicos y durante cuánto tiempo.

También las plataformas sociales almacenan nuestros datos; los que estamos publicando y los que forman parte de nuestra identidad técnica (lo que no se ve y deja una huella digital). Todos deberíamos entender cómo funcionan nuestros datos. Y después, hacer una auditoría personal de dónde está nuestra información y qué hacer. También deberíamos poder, y saber decidir, si queremos que esos datos puedan seguir publicados o no, o si necesitaríamos generarnos una nueva identidad digital.

El último gran paso sería poder conocer como usuarios dónde pedir que se produzcan estas eliminaciones, a qué instituciones, con qué plazos para conseguirlas y qué ocurre en el caso en que no se elimine nuestra información en tiempo y forma. No obstante, además de los mecanismos de las plataformas, deberíamos hacer uso de mecanismos propios, como las alertas de Google para identificar la información. Igualmente, deberíamos perderle el miedo a las RRSS, los sistemas de pago y otro tipo de apps, y que tratáramos con ellas en los apartados de configuración y seguridad.

 

¿Qué sectores de la población y qué edades son las más vulnerables ante la nueva guerra de los datos?

La lógica nos diría que las personas que son más vulnerables tanto los menores de edad como los adultos de la tercera edad. En el caso de los menores tienen una doble vulnerabilidad. Por un lado no tienen edad legal, la mayor parte de ellos, como para poder estar con perfiles en redes sociales y en mensajería instantánea o sistemas de pago, etc. Sin embargo, la realidad es que sí que lo están.

Muchas veces porque sus tutores han cometido la imprudencia de dejar a su alcance tecnologías que no tendrían por qué estar utilizando. La tecnología está preparada para un determinado uso, y este no es adecuado para la madurez cerebral de las personas que lo usan, que es necesaria para tomar determinadas decisiones sobre cómo se quieren exponer y cómo quieren relacionarse con los demás.

En cuanto a los adultos, si tienen pocas habilidades digitales, observamos que tienen muchas ganas, que son bastantes precavidos, pero que a veces no tienen la suficiente destreza y olfato para identificar casos de suplantación de identidad, acoso o estafas. Y las personas jóvenes o de mediana edad, como cualquier ser humano, puede tener mayor o menor conocimiento o destreza tecnológica como para distinguir delitos de cibercrimen que desconocen.

 

"La ingeniería social es el arte de la persuasión" 

 

Respecto a la ciberguerra, ¿cómo podemos concienciar a la sociedad en general de su importancia? ¿Podrías ponernos algún ejemplo práctico? ¿Dónde están los mayores peligros?

La ciberguerra la entendemos como conflictos gubernamentales que puede haber entre diferentes Estados y que pueden dar lugar a conflictos bélicos. Yo no la utilizaría en un contexto de los usuarios en general. Pero se puede referir a los problemas que nos encontramos en el ámbito del cibercrimen, y que afectan tanto al ámbito personal como profesional, en efecto, estamos en el medio del Far West.

Mucha legislación y normativa no se puede aplicar como se debería, porque no existe el debido control, o los mecanismos policiales o judiciales no cuentan con suficientes recursos para hacer frente a la infinidad de denuncias diarias que requieren de evidencias tecnológicas difíciles de conseguir, y de hechos que los usuarios ni siguiera saben que son delito. A nivel personal, nos puede afectar cualquier campaña de desprestigio o de acoso, y no estamos preparados para atajarlos o defendernos. 

En internet se comenten muchos delitos, la población no está bien informada y los mecanismos que deberían ser garantes de la convivencia de la ciudadanía no funcionan, o funcionan lento. Hacen falta recursos y concienciación general. De hecho, a las empresas y corporaciones, tras una crisis reputacional por un ciberataque, les cuesta mucho recuperar su imagen. Pues aun así no aprenden o no son consecuentes de la necesidad de inversión en implantar medidas preventivas y de control para evitar estos incidentes.

 

¿Estamos preparando a nuestros jóvenes para que lidien con este cambio de paradigma, no solo a nivel personal con su relación con los dispositivos, si no en las universidades, en sus estudios de FP? ¿Qué haría falta? ¿Más plazas, más diversificación de grados, más conciencia en la comunidad educativa o en las instituciones?

La ingeniería social cíber será cada vez más importante. La ingeniería social es el arte de la persuasión, es decir, conseguir que el otro haga lo que yo quiera haciéndole pensar que hace lo que él quiere. Esta capacidad inherente a los humanos, se utiliza ahora muchísimo modulada en función de las necesidades actuales.

Se han ido aplicando parches para minorizar los riesgos de que la ingeniería social favorezca actividades criminales de quienes quiere utilizar nuestros datos e información. Y es cierto que existen ya carreras, grados, cursos, y mucha formación en ciberseguridad, pero debería haber también mayor divulgación y conocimiento de casos ejemplares corrientes para mostrar, por ejemplo, a los más pequeños, a qué peligros se enfrentan, de manera que los entiendan y los interioricen.

Por eso sería importante contar con diferentes tipos de programas formativos y divulgativos en los mass media para poder explicar todo lo negativo que nos encontramos en la utilización de la tecnología. En este sentido, organismos como Incibe o la Agencia Catalana de Ciberseguridad y el resto de organismos y los CCFFSE están ya haciendo un trabajo importante. Pero como sociedad debemos crecernos y realizar un mayor esfuerzo en el trabajo de concienciación para ser más resistentes a determinadas situaciones en las que nos puedan persuadir o estemos desprotegidos. Hay todavía un gran cisma entre lo que necesitamos como humanos, y lo que nos aportan las tecnologías, sobre todo cuando nos engañan o se aprovechan de nosotros.

 

 



Últimas Noticias

gdpr TENDENCIAS

teletrabajo Tendencias