Lola Cano: «La vida digital y la vida física ya casi no tienen fronteras»

Tecnologías que hace no tantos años parecían cosa del futuro, ya son una realidad de nuestro día a día. Los SmartPhones son ordenadores de bolsillo que permiten todo tipo de prácticas, supuestamente para facilitarnos la vida; pero también ponen sobre la mesa asuntos como la ciberseguridad y la necesidad de nuevas leyes que protejan a los ciudadanos ante posibles nuevas amenazas o riesgos.

–¿Cree que los ciudadanos están suficientemente formados al respecto?

–No. Por un lado, está la hiperconectividad actual, que nos aporta beneficios, pero también estamos abriendo las puertas a nuevas amenazas. Un ejemplo claro lo encontramos en la industria. Hace unos años las fábricas y los entornos industriales eran lugares aislados del exterior donde un control de acceso físico ya garantizaba un elevado nivel de seguridad. Hoy en día, estas fábricas e industrias están conectadas y a la vez que esto las hace más eficientes también las convierte en más vulnerables. Por otro lado, tenemos la hipervelocidad; nunca se ha producido y consumido tanto contenido en la historia de la humanidad de una forma tan rápida (crear, consumir, crear consumir, en un ciclo cada vez más corto). Nuestro cerebro no está preparado para procesar tanta información, muchas veces de forma tan desorganizada y afectando de forma tan brutal nuestro día a día. Pero la culpa obviamente no es de la tecnología, ni de las empresas que las crean. Cada persona tiene la opción de no consumir más de lo que necesita. Tiene la opción de crear un espacio vital de equilibrio. Se habla mucho de la importancia de equilibrar nuestra relación con la naturaleza, con el planeta. E igual de importante es la relación con uno mismo y con los demás. ¿Hace realmente falta consumir tanta información para una vida plena?

–A veces se habla de la importancia de enseñar a los pequeños a utilizar las nuevas tecnologías, ¿pero sabemos usarlas los adultos?

–No. Esa misma hiperconectividad e hipervelocidad de la que hablaba antes desemboca en un uso, vamos a decir, poco adecuado de la tecnología. Un ejemplo clásico, muchas veces los adultos utilizan las tecnologías como «niñeras electrónicas» por motivos muy diversos, pero sin medir las consecuencias a largo plazo.

–¿Y qué podemos hacer al respecto? ¿Hay algún lugar en el que podamos formarnos o algo que podamos hacer?

–Sí, desde luego la formación es fundamental. En primer lugar, debemos ser conscientes de que las tecnologías son herramientas. Y de la misma forma que antes de usar herramientas cotidianas te miras un manual de instrucciones o llamas a un profesional, con la ciberseguridad debemos proceder de la misma forma. Desde la UPCT, ofrecemos formación a profesionales de todos los ámbitos. Tanto con un contenido diseñado específicamente para una empresa como formación más amplia, como el Máster propio en Ciberseguridad (Cyber Pro), adaptándonos a las necesidades de cada uno. Y es muy importante entender que la formación en ciberseguridad no es sólo para Ingenieros de Telecomunicación o para Informáticos, sino que es fundamental que se amplíe a profesionales de recursos humanos, de marketing, de finanzas, en definitiva, de cualquier ámbito. Nuestra experiencia con Cyber Pro, donde hemos tenido estudiantes que trabajan en ámbitos laborales muy diversos, de criminalística hasta seguridad laboral pasando por ingenieros, nos ha corroborado la importancia de este enfoque multidisciplinar.

Además, estamos dando apoyo a empresas para implementar planes de ciberseguridad, desde el análisis de riesgos, toma de decisiones, desarrollo y puesta en marcha de medidas, monitorización, etc. Son cada vez más las empresas que perciben esta necesidad y estamos para ayudarlas gracias a nuestro conocimiento en este ámbito.

Y, por último, recordar que existen unas medidas básicas de ciberseguridad que todos debemos seguir y pasan muy resumidamente por: usar contraseñas fuertes y cuando es posible la autenticación multifactor (esto es, por ejemplo, además de usar una contraseña al hacer el login nos envían un código por SMS para introducirlo también), no usar las mismas contraseñas para todas las cuentas (si nos roban la contraseña podrán entrar en todo), usar un gestor de contraseñas (es imposible recordarlas todas, hay un 'trade off' entre fortaleza de contraseña-usabilidad por eso recomiendo hacer uso de un gestor de contraseñas), mantener siempre actualizados todos los dispositivos (ordenadores, teléfonos móviles, relojes inteligentes, y cualquier cosa que sea actualizable), limitar la información personal que compartimos en Internet (en cualquier lugar), nunca hacer un login (usuario y contraseña) a partir de un enlace que nos llega por SMS, Whatsapp o correo electrónico (siempre ir a la web original a través del navegador, nunca a través de enlaces que nos llegan por otros medios), nunca compartir una contraseña y, por último, apliquemos siempre el sentido común (nadie regala un IPhone a cambio de nada).

–Todo evoluciona tan rápido que es complicado vivir actualizados, en cambio son muchos los que no dudan en apuntarse a la última moda y se aprovechan de Internet para todo tipo de acciones, desde acceder a su banco y gestionar sus cuentas, hasta modificar sus imágenes para hacerlas más bonitas, o disponer de un GPS. Todo eso supone haber aceptado 'condiciones', 'cookies', etc. Muchas veces (la mayoría) sin haber leído la letra pequeña. Con tal de obtener el servicio, no nos importa lo que haya detrás. ¿Deberíamos darle más importancia? ¿A qué riesgos nos exponemos?

–Tenemos que valorar los riesgos y aceptarlos o no. El riesgo cero no existe, pero podemos minimizarlo y/o aceptarlo. Hay que ser consciente que nada es gratis. Cualquier servicio tiene un coste: de los ingenieros que lo crean, del uso de infraestructuras de comunicación, de publicidad, etc., como cualquier empresa. Además, si es un servicio de calidad, que funciona bien, mayor habrá sido la inversión para ponerlo en marcha y mayor será su coste de mantenimiento. Si te ofrecen un servicio 'gratuito' es porque el coste debe venir implícito de otra forma. Esto no significa que haya que rechazarlo, simplemente se trata de que cada uno valore si le afecta o no, ser consecuente. Supongamos como ejemplo que yo quiero usar una aplicación de mensajería que no falle, que siempre esté activa, que los mensajes me lleguen rápido, sin cortes... Eso tiene un precio. Si a cambio la aplicación va a monitorizar con qué frecuencia envío mensajes o con quién me comunico más o menos, ¿estoy dispuesta a «pagarlo»? Si la respuesta es que sí, no hay problema. Si la respuesta es que no, entonces, ¿cuánto pagarías al mes por usar esa aplicación?

La vida digital y la vida física ya casi no tienen fronteras. De la misma forma que una persona está sujeta a ser fotografiada en la calle por un extraño, su comportamiento online también está. La cuestión aquí no es cerrarse del todo, sino proteger lo que es más importante para uno. Nada es 100% seguro, en el mundo físico o digital, pero uno puede elegir la forma como interactúa con el mundo.

–¿Podemos confiar en las 'políticas de privacidad' que nos facilitan las empresas o realmente estamos más expuestos de lo que creemos?

–En Europa se aplica el RGPD con su correspondiente Ley de Protección de Datos y Garantía de los Derechos Digitales (Ley Orgánica 3/2018) a nivel nacional. Esto quiere decir que cualquier empresa que actúa en territorio nacional debe cumplir con esta legislación. En ese sentido, los ciudadanos tenemos ciertos derechos (por ejemplo, el derecho al olvido) y las empresas determinadas obligaciones cuyo incumplimiento desemboca en multas importantes (el consentimiento debe ser explícito para la recogida de datos, las empresas deben informar explícitamente de para qué se usan los datos, etc.).

El problema realmente no es que las políticas de privacidad no sean adecuadas, es más en la línea de lo que comentaba antes, sobre la valoración de qué aceptamos a cambio de usar (gratis o no) una determinada aplicación.

–Hace una década, si perdíamos el móvil o nos lo robaban, como mucho perdíamos la agenda de contactos. Ahora, con él se puede hasta pagar. ¿Hay algún consejo que podamos seguir a la hora de protegernos ante esa situación? Al fin y al cabo, es algo que le puede pasar a cualquiera.

–Sí, está claro que el móvil se ha convertido en una herramienta importante del día a día. Pero tenemos que verla como eso, como una herramienta, no como una extensión de nosotros mismos. Si cambiamos esa percepción, veremos que una herramienta se puede sustituir cuando es necesario y no pasa nada. Tener una copia de seguridad actualizada de la información que consideramos importante, una copia que puede ser local, en otro dispositivo de tu casa o tu trabajo, o en la nube (con las opciones que nos dan varias plataformas) es una opción. Tener mentalidad de ciberseguridad ayuda a que el daño sea menor. De la misma forma que un cocinero cuando termina de cocinar limpia las ollas y la cocina, ¿por qué no cuidar de nuestras herramientas digitales? Cada uno puede crear su propio proceso con mentalidad de ciberseguridad y aplicarlo.

–Últimamente, se oye hablar mucho del 'metaverso', un universo virtual 3D en el que se podría vivir de forma paralela. ¿Vamos realmente hacia una vida en la que, sin salir de casa, podamos ir a trabajar e incluso socializar?

–El metaverso es una ampliación de horizontes. No es un sustituto del mundo real, sino que nos ofrece ampliar nuestro alcance. Si te encanta practicar remo pero no tienes mar cerca, podrás «vivir» la experiencia de remar en el mar. Si tienes una discapacidad que no te permite tener autonomía para moverte y no puedes visitar restos arqueológicos in situ el metaverso te permite «visitarlos». Si tienes que explicar biología puedes «entrar» en un cuerpo humano y ver células a escala. No importa donde vivas, podrás participar en una reunión de negocios de forma immersiva. Y lo mejor de todo es que estamos justo en esa fase de diseño, de creación del metaverso por lo que podemos definir cómo queremos que sea el nuevo mundo.

• Temas
• Internet
• UPCT