Con motivo del Día de la Protección de Datos, que se celebra en Europa el 28 de enero, expertos en ciberseguridad del panorama nacional han aunado sus fuerzas para recordarnos la importancia de concienciarnos acerca del uso de nuestros datos personales en el entorno digital.
El rápido avance de la tecnología ha provocado que nuestra información personal sea recopilada, almacenada y compartida de forma masiva. Con ello, multitud de diversos agentes pueden conseguir acceso a parte de nuestros datos fuera de nuestro control, lo que aumenta en gran medida el riesgo de vulneración de nuestra privacidad.
Índice de temas
¿La privacidad de nuestros datos está protegida?
Tal y como destaca Esther Brox, colaboradora de ProtAAPP, comunidad referente de profesionales de instituciones públicas interesados en seguridad informática, realmente: “nuestra privacidad está en peligro desde el mismo momento en el que existimos como personas. Con solo acceder al portal de un edificio ya podemos leer los nombres de los vecinos en su buzón y eso podría ser una vulneración de la privacidad. Entendiendo esto, la tecnología digital solo ha venido a cambiar la forma de hacer las cosas: en algunas cosas para bien y, en otras, añadiendo algo de complejidad”.
La seguridad completa de nuestros datos personales, como apuntan los expertos, es imposible. En el caso del uso de plataformas digitales, el problema es que compartimos nuestros datos, muchas veces, de forma innecesaria, cediendo demasiada información, tal y como apunta Román Ramírez, co-fundador deRootedCON, comunidad de profesionales de la ciberseguridad que organiza el mayor evento del sector a nivel nacional y uno de los más importantes de Europa.
En el momento en el que compartimos nuestros datos personales con una plataforma digital, perdemos control directo sobre ellos. Por este motivo, es importante asumir la responsabilidad de exigirle a estas empresas el cumplimiento riguroso de la normativay, por encima de todo, “aplicar el sentido común, que es siempre la herramienta de defensa más poderosa en el ámbito de la seguridad digital”, destaca Ramírez.
¿Nos protege la normativa?
A nivel jurídico, como sociedad, podemos confiar en el RGPD y la Ley Orgánica de Protección de Datos y Garantía de Derechos Digitales. En cualquier caso, el cumplimiento normativo no es garantía absoluta para la seguridad. Pues, además, la velocidad de la realidad excede la de la producción legislativa.
En palabras de Brox, “hace seis meses nadie consideraba la posibilidad de que una inteligencia artificial pudiera estar redactando textos legales, documentos universitarios o artículos de prensa, pero ahora los juristas, académicos o periodistas estudian cómo regular esta actividad. Lo que nos encontraremos mañana es inimaginable”.
Cabe destacar, por otro lado, que el hecho de que estemos en un mundo globalizado, con diferentes legislacionesen materia de protección de datos, dificulta enormemente la protección de la privacidad. En España, se podría decir que, frente a otros países, partimos de una situación ventajosa gracias a la anterior Ley Orgánica de Protección de Datos 15/1999. No obstante, cumplir con el RGPD no siempre es fácil, ya que se trata de una legislación compleja.
A la hora de medir si nuestros datos están protegidos en una plataforma digital, tal y como apunta la experta de ProtAAPP, “aunque la seguridad 100% no existe y el cumplimiento normativo no es garantía absoluta de ella, cuando nos encontramos con un organismo, servicio o empresa certificado en el Esquema Nacional de Seguridad, al menos, sabemos que se han realizado esfuerzos de protección significativos”.
Entonces, ¿qué podemos hacer individualmente para proteger nuestros datos?
Además de utilizar el sentido común, tal y como señala Esther Brox, “es importante hacer entender a ciudadanos y empleados públicos que las aplicaciones y plataformas desarrolladas por las AAPP deben limitar el conocimiento de la información personal a lo estrictamente necesario, impedir el intercambio sistemático con terceros y auditar los mecanismos de protección”.
En este sentido, es importante valorar siempre las opciones de privacidad que nos presentan los navegadores y aplicaciones que instalamos, así como el uso de las cookies que nos solicitan. “Aunque parezca obvio, otra forma de proteger nuestros datos es conocer tus derechos y cómo ejercerlos” apunta Brox. Para ello, podemos acudir a la Agencia Española de Protección de Datos como fuente de información fiable, también incluso para aprender a configurar las aplicaciones en base a la privacidad.
Para ir más allá a la hora de proteger nuestros datos, desde RootedCON, Román Ramírez nos propone además poner “señuelos”. “Si sospechas de una plataforma en concreto, prueba a darte de alta con datos intencionadamente incorrectos y espera a ver qué ocurre. Seguro que has visto caracteres extraños en los nombres de LinkedIn de algunas personas. Ahora ya sabes por qué” apunta Ramírez.
En definitiva, no podemos proteger nuestros datos en el mundo digital, pero sí podemos tomar conciencia de ello y actuar de la forma más consecuentemente posible. Al menos, para evitar cuestiones que van desde el bombardeo constante de información por parte de una empresa a la que le hemos dado un consentimiento de forma involuntaria, hasta una suplantación de identidad.
