“La ciberseguridad debe ser una prioridad desde el principio”

Más de 15 años de experiencia avalan a Forlopd como una de las empresas líderes en el sector. Gracias a ello, son la consultora referente en soluciones de implantación, revisión y auditorías de la ley protección de datos para empresas públicas, privadas, mixtas y autónomos. Cuentan con oficinas propias y corresponsalías en diferentes lugares del mundo, gracias a las que prestan sus servicios tanto a nivel nacional como internacional, además de pertenecer a diferentes asociaciones como Autelsi, Aformae, APEP

A diario escuchamos noticias que dicen que se están minando nuestros derechos en favor de la sanidad, ¿a qué se refieren?

L.H.- Desde el inicio de la expansión del SARS-CoV-2, se han planteado numerosos escenarios “de choque” entre algunas de las medidas tomadas por parte de las Comunidades Autónomas y nuestros Derechos Fundamentales. Derechos que, con el incremento de los rebrotes, se han visto desplazados a un segundo plano en favor del interés general.

EL RGPD pretende proteger, no solo la privacidad de nuestros datos, sino también el resto de derechos reconocidos en la Declaración Universal de Derechos Humanos.

Algunas de las medidas diseñadas por parte de las administraciones plantean nuevos y numerosos escenarios de riesgos que pueden tener un impacto desfavorable en los derechos mencionados y, de forma especialmente relevante, en la protección de los datos personales.

¿A qué riesgos nos podemos enfrentar?

L.H.- Hablamos de situaciones que pueden favorecer situaciones futuras, como la vigilancia digital masiva o indiscriminada, la estigmatización de aquellas personas que hayan sufrido la enfermedad, la denegación o el acceso a determinados servicios, la pérdida del control sobre nuestros datos o la perdida de la seguridad y confidencialidad de estos como consecuencia del creciente número de cibertaques.

¿Nos podrías dar algunos ejemplos?

L.H.- La proliferación de dispositivos de control de temperatura o el empleo de sistemas biométricos está en el orden del día. Debemos tener en cuenta que el empleo de un sistema biométrico es de lo más intrusivo que existe en el mercado, aparte que se trata de una tecnología que no es perfecta y tiene numerosos fallos, tal y como hemos podido observar a lo largo de estos meses, pudiendo repercutir negativamente en la esfera más íntima de los ciudadanos. Por ello, antes de apostar por la utilización de este tipo de tecnología, resulta primordial determinar la legalidad del tratamiento, si este cuenta con una base legítima y medidas de seguridad adecuadas, entre otras.

Lo mismo sucede con el uso generalizado de apps de seguimiento de contactos por Bluetooth, dado que, en estos casos, puede haber una reidentificación implícita de los usuarios aun y cuando nos digan que los datos son anónimos, pueden producirse fallos de seguridad en los protocolos de recogida de los datos.

¿Qué podemos hacer los ciudadanos ante esta vulneración?

L.H.- Nuestra respuesta dependerá siempre del contexto en el que nos movamos. Por ejemplo, la AEPD considera legítima la instalación de cámaras en las aulas siempre que se realice con fines educativos y académicos. Pero los padres, preocupados por la seguridad y privacidad de los menores, pueden exigir la implantación de protocolos más estrictos enfocados únicamente a la grabación de los maestros y no de los alumnos.

También podemos negarnos al registro de nuestros datos en locales de ocio, restaurantes… con la finalidad de facilitar el contacto ante posibles contagios cuando este se realice de forma excesiva. Según la AEPD, no es necesario recabar el nombre y los apellidos o el DNI para contactar con los asistentes en caso de contagio, es suficiente la obtención del número de teléfono, el día y la hora de asistencia al lugar o evento determinado.

¿Crees esta especie de Gran Hermano ha llegado para quedarse?

L.H.- Sin duda el uso de las nuevas tecnologías en la forma de interactuar o relacionarnos con todo nuestro entorno ha llegado para quedarse, y es precisamente este dato al que debemos prestar gran atención, puesto que nos encontramos ante una primera toma de contacto con nuevas tecnologías como la IA.

Resulta necesario integrar estas tecnologías en nuestro día a día con el máximo respeto a los derechos fundamentales y crear un precedente positivo en su uso. Para conseguirlo, hay que acudir a un potente aliado capaz de marcar la senda adecuada para encontrar el equilibrio entre el interés general y los derechos fundamentales: el RGPD.

Y llega el 5G que muchos casi lo asimilan al Demonio hecho tecnología…

E.P.A.- La tecnología 5G es la próxima generación de banda ancha móvil que permitirá conexiones hasta diez veces más veloces que su antecesora. A esto se le añaden otras prestaciones, como la drástica disminución de la latencia a un milisegundo o menos; una disponibilidad del 99,999%, por lo que la red apenas sufriría caídas; una cobertura global; o incluso una reducción del 90 por ciento del consumo de energía de red. Esta tecnología dará pie a un sinfín de nuevas funcionalidades que están por descubrir y evolucionar, pero hay un aspecto que preocupa especialmente en su despliegue: la seguridad. Y es que una tecnología como esta no está exenta de peligros.

No hay que olvidar que va a suponer el despegue definitivo del Internet de las Cosas, con más de 20.000 millones de equipos conectados a la Red en 2020. La UE se ha mostrado preocupada por la seguridad de las redes 5G, tanto que la Comisión Europea ha establecido un conjunto de medidas y un calendario para tomar decisiones en común que combinen instrumentos legislativos y políticos.

¿Y cuál es la solución?

E.P.A.- La ciberseguridad debe ser una prioridad desde el principio. El pasado mayo se celebró en Praga una conferencia sobre seguridad de las redes 5G en la que participaron funcionarios gubernamentales de 32 países, la UE y la OTAN. Allí se establecieron una serie de recomendaciones que los países deberían considerar al diseñar, construir y administrar su infraestructura de telecomunicaciones de redes 5G.

Los verdaderos problemas con la ciberseguridad vendrían, según algunos analistas, de las facilidades que tendrían los ciberdelincuentes para desplegar redes de bots o dispositivos hackeados, capaces de atacar cualquier sistema como lo haría un ejército. Algunos expertos ya han avanzado que propugnarán la integración de tecnologías de cifrado hardware en los propios dispositivos para evitarlo.

www.forlopd.es