Félix Gómez Mármol: «Nuestros datos tienen más valor del que imaginamos, son el nuevo oro del siglo XXI»

El uso extendido de internet, que llega a más de un tercio de la población mundial, convierte a la red de redes en un lugar donde se puede encontrar de todo, o casi todo. Como suele ocurrir con los grandes inventos, empleada de un modo positivo puede conllevar enormes beneficios pero también hay quien la aprovecha para fines no tan favorables, y en muchas ocasiones eso supone un riesgo para aquellos que carecen de conocimientos suficientes como para detectar el peligro 'online'.

De ahí que, desde 1997, cada segundo martes de febrero, se celebre a nivel mundial el Día del Internet Seguro cuyo lema para este año es 'Una Internet mejor comienza contigo: más conectados, más seguros'.

Se celebra con el objetivo de concienciar acerca de la importancia de convertir esta plataforma digital en algo seguro. La iniciativa, que se extendió de manera global en 2004, lleva a que alrededor del mundo se organicen actividades y eventos destinados a promover y debatir sobre el correcto uso de Internet; sobre todo dirigidos a niños y jóvenes por ser considerados la población más vulnerable.

Entre los consejos que se suelen indicar destacan, por ejemplo, evitar el contacto con personas extrañas, utilizar una conexión segura, evitar dar información confidencial, eliminar (sin abrir) correos electrónicos sospechosos o pedir orientación a adultos o personas con conocimientos acerca del uso de la red.

En la Universidad de Murcia trabaja, como investigador Ramón y Cajal, Félix Gómez Mármol quien, además, es experto en ciberseguridad.

–Cada vez más vivimos en un mundo conectado, ¿debe suponer esto algún temor para la población?

–Yo no hablaría tanto de temor, pero sí creo que deberíamos ser más conscientes de las implicaciones que tiene vivir tan conectados, por ejemplo, en nuestra privacidad.

–Teorías conspiranoicas hay muchas. Algunas, incluso, disparatadas. Por ejemplo la que ha circulado recientemente en la que se ha hablado de que las vacunas contra la Covid19 se utilizaban para inyectar microchips que controlan a las personas. Es fácil jugar con el miedo, ¿no?

–La manipulación social a través del miedo es tan antigua como la humanidad misma. La diferencia es que ahora existen tecnologías que permiten amplificar este tipo de mensajes y que lleguen más rápidamente a un mayor número de personas. Yo siempre digo que, antes de reenviar un mensaje alarmista (seguramente con la mejor de nuestras intenciones para proteger a nuestros seres queridos), es fundamental contrastar la veracidad de dicho mensaje utilizando fuentes y canales oficiales de información.

–¿Es lógico que tengamos miedo a ser controlados mientras cada vez es más la gente que se expone públicamente en redes sociales?

–El desconocimiento de cómo funcionan ciertas tecnologías, lleva a este tipo de comportamiento irracional. Google y Facebook (que, por cierto, es propietaria de Whastapp) saben muchas veces más de nosotros, que nosotros mismos. Con cada búsqueda que hacemos, con cada 'like' que damos, con cada vídeo que vemos, estas empresas construyen un perfil hiper-personalizado para cada uno de nosotros. Y luego, sin embargo, la aplicación Radar Covid ha tenido una muy baja aceptación en parte porque la gente piensa que sirve para controlarnos (cuando realmente no es así). Ésta es la paradoja a la que me refiero.

–Y con respecto al tratamiento de nuestros datos, ¿les damos la importancia suficiente o realmente no conocemos el valor que tienen?

–Nuestros datos son (o deberían ser), por definición, nuestros. Es decir, nosotros somos los dueños de los mismos y debemos poder decidir quién los recopila y con qué propósito. La mayoría de empresas que recopilan nuestros datos, como los ejemplos que he mencionado antes, lo hacen con una finalidad principalmente comercial: quieren conocernos mejor para saber qué productos o servicios estamos dispuestos a comprar o consumir. Y sabiendo esto, nos ofrecerán una publicidad 'online' más personalizada. Ese es, en esencia, su modelo de negocio. Tan sencillo como eso.

–¿Qué valor tienen, en realidad?

–Mucho más del que nos imaginamos. Con esos perfiles que se crean se pueden predecir patrones de consumo, pero también patrones de comportamiento en general (aunque estos últimos están todavía menos explotados que los primeros). Ya no hablamos solamente del valor económico de los mismos, sino del poder que confieren a quienes los poseen. Hasta se dice que los datos son el nuevo oro del siglo XXI.

–¿Cómo se pueden utilizar de forma negativa contra nosotros?

–Si alguna de estas empresas que recopilan nuestros datos, y que tienen el deber legal de protegerlos, sufren una brecha de seguridad (es decir, son víctimas de un ciberataque), nuestros datos pueden acabar en manos de ciberdelincuentes (como de hecho ya ha ocurrido en varias ocasiones). Y aquí es donde sí podemos sufrir consecuencias negativas. El uso fraudulento de nuestra tarjeta de crédito o de nuestros datos bancarios es un ejemplo muy sencillo de entender. Pero es que se han dado casos en los que un cibercriminal ha llegado a suplantar la identidad de una víctima, originándole innumerables perjuicios.

–Además de las redes sociales, también ha irrumpido en nuestras vidas en los últimos años el Internet de las Cosas, un modo de interconectar objetos a través de Internet, en teoría, en beneficio de los usuarios. ¿Qué ventajas y qué desventajas cree que tiene?

–Las ventajas son muchísimas. En general la tecnología debería servir para facilitar la vida de las personas y, en este sentido, el Internet de las Cosas tiene ejemplos tan útiles como campos de cultivo que regulan y optimizan el consumo de agua y productos fitosanitarios, dispositivos médicos (marcapasos, medidores de insulina, tensiómetros, etc.) que posibilitan y facilitan la telemedicina, juguetes inteligentes que se adaptan a cada niño y refuerzan su aprendizaje cognitivo, asistentes personales que mejoran nuestro confort en una vivienda domotizada, y así hasta un largo etcétera. En cuanto a las desventajas, una de las principales que yo considero es que, con cada nuevo dispositivo que conectamos a Internet, estamos ofreciendo una nueva puerta de entrada a los ciberataques (técnicamente diríamos que se aumenta la 'superficie de ataque'). Si a esto unimos el hecho, real, de que muchos de los fabricantes de estos dispositivos prestan bastante más atención a la usabilidad de los mismos, que a su seguridad frente a intrusiones, entonces nos encontramos ante el escenario idóneo para que estos cibercriminales perpetren sus fechorías. No en vano, existen ejemplos probados de cámaras web, juguetes, una gran variedad de electrodomésticos, dispositivos médicos, y así hasta otro largo etcétera de aparatos del Internet de las Cosas, que han sido hackeados exitosamente, con diversas consecuencias en cada caso, pero siempre perjudiciales para sus víctimas.

Protección de datos

–¿Estamos suficientemente protegidos con la Ley Oficial de Protección de Datos?

–Además de la LOPD, en Europa también contamos con el Reglamento General de Protección de Datos. Conjuntamente, disponemos por tanto de un marco jurídico que pretende salvaguardar nuestros derechos en cuanto al uso de nuestros datos personales. Además, las sanciones económicas por infracciones a estas normas son realmente considerables, con algunos casos ya existentes de grandes compañías que han recibido cuantiosas multas por no proteger suficientemente los datos de sus usuarios. Las grandes empresas, sin embargo, suelen contar con más recursos para poder cumplir con estas leyes. La dificultad muchas veces les llega a las PYMEs, que en ocasiones no son conscientes de la importancia y obligatoriedad que tienen de preservar los datos de sus clientes, ni tampoco de las sanciones a las que se exponen.

–¿Qué otras medidas de protección podemos adoptar?

–En general, es necesaria una mayor concienciación acerca de los datos que, sin darnos cuenta, estamos proveyendo continuamente como usuarios de productos y servicios digitales. Hemos de tener en cuenta que nada es gratis (mi abuelo decía que «nadie da duros por pesetas») y que, si un producto o servicio en Internet no tiene coste por su uso o consumo, es porque en realidad el producto somos nosotros mismos o, mejor dicho, nuestros datos.

–¿Un mensaje a la sociedad?

–Mientras que nosotros, como consumidores y usuarios de tecnología, no demandemos a los fabricantes que aumenten la seguridad de sus productos y servicios frente a ciberataques (y estemos dispuestos a pagar un poco más por dicha seguridad), la balanza entre usabilidad y seguridad seguirá cayendo del lado de la primera, dejándonos más desprotegidos frente a los cibercriminales.