«Cuando no pagas por un producto, tú eres el producto», asegura el especialista en Ciberseguridad Julio César Miguel, que aconseja pensar antes y desconfiar siempre, cuando se envía un wasap, se comparte algo en redes sociales o se opera por Internet, porque es muy fácil «arruinar tu vida en 20 segundos». Esa debería ser la máxima que dirigiera nuestros pasos cuando nos movemos por el ciberespacio.
«Si no pagas por un producto, tú no eres el cliente, eres el producto que se vende a los clientes y lo que se vende son tus datos personales», afirma en entrevista con la Agencia EFE este experto que coordina el grupo de trabajo de I+D+I de la Agrupación Empresarial Innovadora en Ciberseguridad y Tecnologías Avanzadas (AEI) y dirige desde hace 17 años la empresa de Ciberseguridad Grupo CFI.
Es evidente, que en un mundo globalizado, cada vez más digitalizado, para bien y para mal, nadie está libre de los riesgos, pero lo importante es conocerlos para decidir si se está dispuesto a asumirlos o no, ya sea en el ocio o el trabajo. «Solo con enviar un wasap estamos realizando una transferencia internacional de datos», advierte. Todos los mensajes de wasap viajan hasta California, -donde está la central de WhatsApp-, antes de llegar al destinatario. Y si ese mensaje contiene un informe médico o cualquier otra información sensible, hay que saber que se está trasmitiendo a un país que está fuera de las medidas de protección de datos que establece Europa, porque Estados Unidos no tiene una ley federal para proteger datos personales.
«Sin olvidar que WhatsApp es propiedad de Facebook, que no tiene un historial muy limpio en el uso de datos personales», apunta este experto. Y que las dos son propiedad de la misma empresa, por lo que lo tienen muy fácil para acceder a un perfil completo de sus usuarios, tanto público como privado. Y además el uso de datos personales es muy goloso para todo tipo de empresas. Con ellos se consigue que la publicidad de las empresas sea cada vez más dirigida y personalizada y que nosotros seamos cada vez más «influenciables». Además, se obtienen a través de cualquier dispositivo. Un ejemplo son los relojes inteligentes. Como señala el experto, el negocio no está en la venta de dispositivos, sino en la información que se obtiene a través de ellos.
«Algunos son capaces de medir los latidos, el ritmo cardíaco, registrar arritmias y hasta hacer un encefalograma», afirma. «Podría suceder que nuestro banco nos denegara un crédito porque sabe que tenemos un riesgo alto de ataque cardíaco gracias a los datos obtenidos a través de nuestro reloj inteligente», continua. Por eso, este especialista en ciberseguridad recomienda ser muy cuidadoso con lo que se publica, desconfiar y ser consciente de lo que se hace en redes sociales, pensando antes cómo nos puede afectar en el futuro cada publicación, cada me gusta, cada wasap, para «no arruinar tu vida en 20 segundos».
Porque Internet no olvida nunca y lo que se publica, se cachea en miles de servidores de los que no desaparece aunque se borre la publicación original. «Cada vez que publicamos algo, comentamos algo o le damos a un me gusta, estamos entregando parte de nuestra intimidad a la red social y le permitimos que nos conozca un poco mejor», advierte. El problema, continúa, es que «en Internet pensamos que tenemos una expectativa de privacidad que no tenemos, por eso en las redes sociales se gritan cosas que no dirías en la calle y no nos damos cuenta de que lo que decimos tiene un alcance mucho mayor». ¿Y qué pasa con la nube?. Es un concepto muy bonito y muy cómodo, asegura. Pero técnicamente es «colocar tus cosas en el disco duro de otro» y la seguridad dependerá de lo seguro que sea ese disco duro, sin perder de vista que «estamos poniendo información en un sitio y no sabemos si la están usando ni cómo».
Por eso es tan importante tener en cuenta la Ciberseguridad, -entendida como la seguridad de la información en formato digital, ya sea cuando está almacenada, se transmite o se utiliza-, en todos los casos y ámbitos, administraciones públicas, empresas y particulares. El término se popularizó en 2016. Antes se hablaba de seguridad informática, seguridad de la información o seguridad cibernética, que hoy suena muy vintage, y, como señala Julio César Miguel, que también es miembro del comité técnico nacional de Ciberseguridad y Protección de datos personales de la Asociación Española de Normalización, y preside las asociaciones APETIC y AETICAL, que reúne a las empresas de las Tecnologías de la Información y Comunicación en Palencia y Castilla y León, «en general estamos poco protegidos». La afirmación sirve para particulares, empresas y administraciones públicas.
«No basta con tener el mejor antivirus. La vulnerabilidad de los sistemas operativos o los permisos que se conceden para acceder, permite abrir brechas en la seguridad de cualquier dispositivo, de cualquier empresa o administración, por grande que sea. Además, cualquier cosa que se haga a través de medios electrónicos deja un rastro, una huella digital. »Un pago con tarjeta, un me gusta o una publicación en una red social, siempre deja un rastro que puede ser usado", afirma.
Y los ataques informáticos están a la orden del día. Fraudes, delitos informáticos, robo de datos bancarios y suplantaciones son cada vez más frecuentes. «Los malos juegan con la psique del ser humano y saben que cuando sube la emoción baja la inteligencia. Por eso intentan siempre provocar una emoción para que actúes sin pensar», advierte. Las recomendaciones son siempre las mismas. Desconfiar, no usar la misma contraseña para todas las aplicaciones, tener al día las actualizaciones de seguridad del fabricante y por supuesto contar con un antivirus, si es pagando, mejor.