El reglamento europeo sobre protección de datos entra en vigor el 25 de mayo.

El reglamento europeo sobre protección de datos entra en vigor el 25 de mayo.

Empresas CIBERSEGURIDAD

60.000 máquinas de escribir para espías rusos y alemanes: no se fían del móvil

Los servicios secretos limitan sus comunicaciones para evitar que los fabricantes accedan a los datos.

24 febrero, 2018 01:40

Increíble, pero cierto. La confianza cero en las comunicaciones tecnológicas está provocando reacciones un tanto anacrónicas, como que los servicios secretos rusos y alemanes hayan comprado 60.000 máquinas de escribir, ”de las de toda la vida”, comentaba a EL ESPAÑOL el economista y experto en seguridad, Antonio Ramos.

“Han llegado a la conclusión de que las comunicaciones sensibles que se realizan a través de móviles fabricados por chinos o coreanos no son seguras, porque la información almacenada en ellos puede ser accesible”, asegura Ramos, máximo responsable de la compañía LEET Security, que otorga un sello para acreditar el nivel de seguridad de una empresa, y miembro también de Enisa, la agencia europea de Seguridad de la Información.

Ramos apuntaba este extremo en el marco de un desayuno de trabajo organizado por el despacho de abogados Elzaburu, en el que se analizó el momento actual de la protección de datos, el secreto empresarial y la ciberseguridad, a tres meses vista de que, el próximo 25 de mayo, entre en vigor en la Unión Europea el Reglamento de Protección de Datos.

Los datos moverán 100.000 millones en la UE en 2020 

“Una preocupación creciente, el del uso de los datos, convertidos en el petróleo del siglo XXI”, decía Antonio Tavira, consejero delegado de Elzaburu. Un negocio que no para de crecer. “En el conjunto de la UE movió en 2016 unos 60.000 millones de euros y se espera que en 2020 supere con creces los 100.000 millones”, con una repercusión del 3,17% en el PIB comunitario, lo que implicaría un incremento del 70% en lustro.

Para abordar los detalles del nuevo reglamento, Ruth Benito, experta en protección de datos de Elzaburu, trataba de explicar el difícil equilibrio entre “el respeto máximo de los datos de las personas físicas con el deber que tienen las empresas de controlar esos datos por el interés general de la sociedad”.

Con los algoritmos, todo se complica 

En principio, estimaba Benito que “nos deberíamos quitar de la cabeza ese afán de algunas de empresas por ocultar el tratamiento de los datos personales. Evitar conductas como ocultar los carteles de videovigilancia. Esto en principio, a la hora de la verdad, es fácil de hacer. El problema surge cuando metemos en el proceso los algoritmos. Todo se complica, explica la experta.

“Hay que ser conscientes de que los algoritmos pueden provocar resultados erróneos y, si no sabemos dónde se ha producido el fallo, puede originar daños a personas”, apunta Ruth Benito. Una solución pasaría por acometer “trascendentales procesos de diseño de esos algoritmos”, según la letrada de Elzaburu.

El nuevo reglamento no prohíbe nada

Una de las grandes novedades del nuevo reglamento es que, a diferencia de la norma existente hasta ahora, “no prohíbe nada acerca de las medidas de seguridad a aplicar. Solo nos dice cómo aplicarlas”, señala.

A modo de conclusión, tiraba Ruth Benito de un símil de las relaciones entre personas para señalar que, también, en el terreno de la protección de datos, “una empresa debe mantener una relación de mutualismo con los clientes”, en la que ambos se aprovechen, el uno del otro, para salir beneficiados. Un mutualismo que dejaría de lado las relaciones de “parasitismo y comensalismo”, en las que un individuo se beneficia aprovechándose del otro.

"No te fíes de nadie, te van a atacar, es cuestión de tiempo" 

Además de aludir a ese detalle de la confianza cero que se está generando en el mundo empresarial por el uso de la tecnología, con esa vuelta de los servicios secretos a comunicarse, en algunos casos, a través de notas escritas en una máquina de escribir, Antonio Ramos ponía sobre la mesa la máxima de que “no te fíes de nadie”, y que la ciberseguridad “no es una cuestión de probabilidad, es una cuestión de tiempo saber cuándo me van a atacar”.

En el nuevo escenario en el que nos movemos, la protección de los datos resulta fundamental. “Se han convertido en el nuevo factor de producción. Son dinero y hay que protegerlos. Valen lo que vale tu empresa”, explicaba Ramos para diferenciar entre las iniciales “fortalezas inexpugnables de los centros de procesos de datos de hace años, con ingenieros con bata blanca trabajando en búnkers”, a la situación actual donde está conectado y “un móvil es más potente que el ordenador que nos llevó a la Luna”. Por eso, y “como el castillo ya no es inexpugnable se requiere que cada punto de acceso a la información esté protegido”, concluía Ramos.

También aportaba su visión acerca de las nuevas reformas que se avecinan, tanto a nivel  europeo como español, Javier Fernández-Lasquetty, socio de Elzaburu, para, además de enfatizar los pros y los contras del secreto profesional, dejar claro que, a su juicio, en la cadena de protección de los datos “la mayor parte de la fuga de la información se produce por negligencias de los empleados. No porque quieran, sino porque no saben”.