Robo de datos

 Joaquín Mª Aguirre (UCM)

En su selección de artículos en medios europeos ("Una mirada europea"), RTVE.es nos trae algo ocurrido en Estonia: "Hackers roban la información personal de cientos de miles de clientes de una cadena de farmacias"*. No hace mucho, unos hospitales catalanes sufrieron el robo de sus expedientes, es decir, de los de sus pacientes/clientes.

El robo masivo de datos está ya entre nosotros como una modalidad compleja y muy productiva. Cada vez son más las acumulaciones de datos que sufren este tipo de ataques con consecuencias todavía poco claras. En la asociación con otras noticias que se hace por parte de RTVE, nos traen otro caso, "Air Europa sufre un ciberataque y pide a sus clientes que cancelen las tarjetas de crédito", noticia de octubre de 2023.

La digitalización de la sociedad lleva a que cada vez sean más frecuentes estos casos. El artículo estonio pone el énfasis en un punto clave, el intento de evitar gastos con una buena protección de datos:

El Fiscal del Estado, Vahur Verte, afirmó que los ciberdelincuentes están atacando a propósito datos más sensibles.

"La gente se siente cada vez más obligada a confiar sus datos a los proveedores de servicios porque la gestión de documentos digitales y el almacenamiento de datos son mucho más eficientes y cómodos que el papel. Por tanto, la gente confía en que los proveedores de servicios se toman en serio la protección de sus datos. Esta confianza es fácil de perder, pero difícil de recuperar. Las empresas que procesan datos sanitarios u otros datos sensibles deben tomarse la ciberseguridad especialmente en serio", afirma Werte.

Según Pille Lehis, Director General de la Inspección de Protección de Datos, otro caso de pirateo de bases de datos demuestra que la protección de datos es algo secundario para los empresarios.

"Las empresas e instituciones deberían plantearse seriamente aumentar la inversión en seguridad. El daño de un incidente como este no sólo es material, sino que mina la confianza y la reputación. Pedimos a la gente, a la luz de este incidente, que también piense críticamente a la hora de facilitar sus datos personales para cuentas de clientes. El consentimiento dado puede retirarse en cualquier momento, pero los datos ya facilitados no pueden borrarse definitivamente. También deberíamos interesarnos por los datos de que disponemos sobre nosotros, con qué fines se recogen y quién tiene acceso a ellos. Los datos se han convertido en la moneda más importante y valiosa para cada individuo. Comerciemos con ella con responsabilidad, porque el valor de esta moneda crece cada día", dijo Lehis.*

El hecho es claro: la seguridad es cara. Los ciudadanos vemos el aumento de las ciberestafas, algo sobre lo que se nos pone en aviso cada día. El temor se traslada al ciudadano, que recibe cada día correos fraudulentos, llamadas falsas, etc. La petición de Air Europe de que los ciudadanos afectados cancelen sus tarjetas de crédito no deja de ser una forma de fracaso. Ante la tendencia a guardar toda la información ¿pueden estar confiados los ciudadanos, los usuarios de múltiples servicios, de compradores, etc., de su seguridad?

A través de muchos de esos fatos se pueden extraer algo más que el dinero de las cuentas: se pueda reconstruir las vidas de las personas, para bien y para mal. Si tras comprar unas cajas en un gran supermercado yo empiezo a recibir publicidad sobre alquiler de trasteros y ofertas de transporte para traslados, yo debo pensar que la compra, realizada con tarjeta y registrada a través de mi "tarjeta-club" va más allá de la caja en la que pago. El caso —es real— muestra la rapidez con la que, sin necesidad de ser robados, estos son vendidos, cedidos o como queramos llamarlo. De la misma forma que el encargado de mi servicio de Internet, TV, etc. ha decidido no tomar los datos, que ya tiene, y fotografiar mi DNI por los dos lados. Si mañana sufro algún tipo de ataque, fraude, etc., ya sé por dónde empezar.

La exigencia de proteger los datos y de tener los elementos mínimos necesarios no se manifiesta. Es caro y cuantos más robos o peligro haya, el mercado de la protección de datos se encarecerá. Como sabemos, los costes irán al cliente, que pese al dicho, casi nunca tiene razón.

Desde hace un par de décadas ya, se nos empuja desde todos los ámbitos a esa administración digital que, además de afectar al empleo, esconde a empresas y administraciones tras un velo de anonimato. Todo deja de tener cara y pasa a ser parte de una transacción digitalizada, anónima tras que puede ya no haber nadie, sino una inteligencia artificial que adiestrada recoge nuestros datos, nos da instrucciones, etc.

Todo esto se traduce en "datos", en "conversaciones que va a ser grabada por seguridad" y en un sinfín de protocolos que son información. Cada día es más fácil acceder con esos datos.

En todas partes se nos exigen aceptar las cookies para poder acceder a casi todo. No sabemos qué hacen con esa información. Solo se nos informa del cada vez más elevado número de "socios", un eufemismo para significar a los destinatarios de esa información que se obtiene de nuestras acciones a través del ordenador. Las grandes empresas de comunicación son el comienzo, pero no el final, de esta extracción constante de datos, legales, ilegales y aparentemente legales, todo un repertorio que se pierde en esa oscuridad del sistema de redes.

Nuestros teléfonos vienen ya cargados de programas que no podemos desinstalar. Los mandos de nuestra televisión inteligente están a la escucha, al igual que los propios televisores. La excusa es que podemos dar instrucciones de voz. Ya sabemos que ocurrió con estos amigables "asistentes" caseros que captaban todo lo que sucedía a su alrededor; la excusa es que estaban mejorando su aprendizaje para poder interactuar con más naturalidad con los seres humanos.

Los ejemplos se pueden multiplicar y creo que casi todos tenemos casos propios de este tipo de situaciones. Muchas veces —¡mal hecho!— somos nosotros los que "cedemos" los datos por esa gratuidad o por mero desinterés o inconsciencia de lo que se puede hacer con los datos.

Inteligencia Artificial y "Big Data" son los dos factores que abaratan e intensifican todo este mercado de datos en el que, en el fondo, nosotros somos las piezas en venta. No solo nos roban los datos, sino lo que estos representan, a nosotros mismos.

Y parece ser que esta forma de delincuencia está bien desarrollada en España.

 

* Una mirada europea: "Hackers roban la información personal de cientos de miles de clientes de una cadena de farmacias" RTVE -  ERR 4/04/2024 https://www.rtve.es/noticias/