Bases de Datos
Seguridad
Big Data
Centro de datos
Ciberseguridad

Mapa actual de la protección de datos: errores y riesgos de la Era Digital

ComputerWorld habla con el esperto David Curbelo sobre el panorama internacional de la protección de datos, sus riesgos y las claves para protegerse.

Hitachi Data Systems con SDI

Con razón del Día Internacional de la Protección de Datos,  ComputerWorld ha analizado la situación actual europea con el experto en Legislación y Ética, David Curbelo, profesor en la Universidad Europea de Canarias. Desinterés, empresas que huyen de la ley o economía de datos son varios de los factores que definen el panorama europeo.

“La evolución de las nuevas tecnologías ha facilitado la incorporación de nuestros datos de carácter personal a ficheros informáticos de fácil copia y distribución. Cuando nuestros datos estaban únicamente en formato papel, era mucho más fácil protegerlos. La evolución tecnológica nos ha hecho más vulnerables, y es más fácil perder el control”, explica el profesor Curbelo sobre la era digital.

 

El ciudadano, ¿desinteresado o inconsciente?

Ante las posibles amenazas de internet poco pueden hacer los usuarios a la hora de proteger sus datos: la única mediada posible es facilitarlos lo mínimo posible y leer las clausulas para asegurarnos del uso seguro de nuestros datos por parte de las empresas; el problema es una pescadilla que se muerde la cola: los usuarios, por lo general, tienen problemas para entender los términos y condiciones que estipulan las empresas, ya que las compañías no quieren que se entiendan las cesiones.

Estas empresas se aprovechan de la falta de formación, o en otros casos, de interés, por parte de las personas que ceden sus datos; los textos son técnicos y confusos para el ojo inexperto, aunque poco a poco el usuario se está familiarizando con términos como “cookie” o “derechos de acceso y rectificación”.

Raj Samani, CTO para Intel Security EMEA, ha señalado al respecto: “Como sociedad seguimos en conflicto. Por un lado, nos indignamos con las noticias que aparecen sobre brechas de datos, mientras que, por otro lado, no dudamos en comerciar con nuestra identidad por cualquier producto”.

“En muchas ocasiones, debido a la forma en que se redactan las cláusulas, no tenemos verdadera conciencia del uso al que estamos autorizando a las empresas, el camino aún es largo”, señala David Curbelo. Una trampa mortal para los datos son los fines comerciales: las preguntas planteadas no dejan claro si debes decir Sí o No, o la petición se formula en negativa de forma que si no rechazas expresamente, se entiende que has dado tu consentimiento.

Ante esto y otros peligros, la necesidad de educar a los jóvenes (y no tan jóvenes) sobre el uso de sus derechos en la Web es evidente. Cada vez los niños acceden más pronto a Internet, lo que conlleva abrirse cuentas de correo, redes sociales, blogs,… es decir, un flujo importante de información personal.

El profesor  Curbelo tiene claro el papel que deben jugar los centros docentes: “Es crucial, al igual que se forma en el uso de las nuevas tecnologías, que desde pequeños seamos conscientes de los riesgos que supone compartir en las redes nuestros datos personales”.

 

El Big Data, el mayor riesgo

Los cientos de datos que se vuelcan en la red crean a su vez más datos sobre el usuario, generando un perfil muy definido de gustos, personalidad, identidad, procedencia… el cruce de información mediante algoritmos convierte detalles que en un principio parecen triviales en un arma de doble filo: “el Big Data es un progreso que a la vez genera nuevos riesgos”, añade Curbelo.

En el 2016 se va a ver como se expande el tráfico de datos personales, llegando a la llamada ‘economía de los datos’; que el Internet de las Cosas se incorpore también a la vida diaria de las personas solo empeora este problema; según estipula Samani de Intel, “es momento de dejar de considerarnos a nosotros mismos en bancarrota de datos, dejar de asignar un valor cero a nuestra información”.

 

Una ley hueca

Las leyes no nos protegen a nosotros en sí o a nuestros datos de un mal uso como tal; una empresa “cumple” con la Ley si incorpora determinados registros y medidas de seguridad, pero esto no garantiza que se realice un uso adecuado de la información, la ley simplemente “presume” que así es.  El Estado no puede obligar a una empresa a ir más allá, por lo que al final queda simplemente en una cuestión más de forma que de un problema interno, envuelve el exterior de la incógnita pero no el núcleo.

La forma de disuadir a las empresas que ha empleado el estado hasta ahora son las multas, poco efectivas hasta ahora. Aunque parecen altas como para suponer un problema a una compañía, sigue siendo más rentable para la empresa usar indebidamente los datos. Además, es muy difícil detectar el origen de una cesión de datos ilegítima.

“Con la imposición de multas proporcionales al volumen de facturación de una empresa, como parece que va a recoger la próxima modificación del Reglamento Europeo, puede ser que esto empiece a cambiar”, supone David Curbelo.

Uno de las raíces de este problema se halla en la actitud de las empresas hacia los datos: algunas implantan medidas de seguridad como forma de evitar multas, pero no ven el auténtico problema, no comprenden la importancia de la protección de datos en la calidad del producto que se ofrece.

 

¿Quién vela por nuestra seguridad?

El responsable de investigar a las empresas en el mal uso de información es la Agencia Española de Protección de Datos, que si bien tiene un de carácter público, goza de independencia, presupuesto propio y plena autonomía funcional.

Uno de los problemas a los que se enfrenta España es la falta de proactividad por parte de la Agencia; por cuestiones de personal y operativas, salvo raras excepciones, sólo actúa previa denuncia, por lo que no investiga si no hay quejas por parte de alguna persona descontenta, omitiendo los posibles casos que no sean tan evidentes como ya declaró Eutimio Fernández, director seguridad de Cisco España.

 

Los terceros países, el coladero de datos

“El gran problema es la enorme permisividad de determinados países en materia de protección de datos. Europa tradicionalmente ha puesto mucho énfasis en esta cuestión, pero no así la mayoría de países no europeos”, ha explicado Curbelo.

Las empresas tecnológicas añaden además la picardía de ir persiguiendo de país en país la legislación más permisiva, deslocalizando sus servidores en lugares en los que Europa poco tiene que hacer.

El reciente acuerdo alcanzado por la Unión Europea sobre el paquete de protección de datos establece una normativa europea para regular la privacidad digital, pero no está claro hasta qué punto será eficiente o duradero; se han tardado tres años en alcanzarlo debido a la complejidad del tema, y no será aplicable hasta 2018 ¿estará desfasado para entonces?

David Curbelo duda: “Parece que la nueva regulación equilibra la necesidad de protección de los ciudadanos, al tiempo que permite cierta flexibilidad a las empresas para hacer un tratamiento legítimo de los datos de carácter personal. Habrá que esperar para saberlo”.



Contenido Patrocinado

Fernando Rubio Román, CTO de Microsoft España. TECNOLOGÍA
Forma parte de nuestra comunidad

 

¿Te interesan nuestras conferencias?

 

 
Cobertura de nuestros encuentros
 
 
 
 
Lee aquí nuestra revista de canal

DealerWorld Digital