Si eres de los que teletrabajan, toman clases a distancia, han consultado a su doctor de manera virtual, son usuarios de entretenimiento online y realizan transacciones comerciales a través de Internet, ¡este artículo es para ti! El tiempo diario promedio de presencia en línea a nivel mundial es de seis horas y cuarenta minutos según el Digital 2024: Global Overview Report. Sí, ya sé que sacaste el cálculo y los números no te dan… porque eres de los que desde que amanece hasta que anochece toman el móvil, la tableta, la laptop y ni el smartwatch para dormir se quitan. No te preocupes que no eres el único, los latinoamericanos registran tiempos de navegación más elevados conforme estadísticas de Statista.
La verdad es que trasladamos nuestras actividades cotidianas al ámbito virtual. Y más allá del cansancio visual que provocan los dispositivos electrónicos, la cuestión es que cualquier entorno virtual está por diseño plenamente datificado y permite tratar un espectro más amplio de información sobre lo que hacemos cada uno de nosotros, como bien lo apunta la Agencia Española de Protección de Datos. En otras palabras, estos espacios de plataformas y aplicaciones que nos permiten interactuar están llenos de datos, datos y más datos, que vienen siendo la nueva moneda de cambio. Literalmente, en la actualidad se ofrecen tokens a cambio de escanear tu iris y se reciben unos cuantos dólares al permitir que sean escaneadas las venas y huellas dactilares de la palma de tu mano. Pero ¿por qué tanto interés en nuestra información si no somos figuras públicas? ¿hay algún inconveniente en compartir datos? Y ¿qué podemos hacer entonces?
En efecto, aunque no seamos Juan Luis Guerra, Meryl Streep, Lionel Messi o Nayib Bukele, nos están persiguiendo. Tanto así que, ahora hasta para rechazar las cookies (archivos de texto con pequeños datos que se utilizan para identificar los usuarios cuando utilizan una red) en muchas páginas web hay que suscribirse y pagar, práctica legalmente permitida hasta el momento, aunque ampliamente cuestionada porque no parece que estemos dando nuestro consentimiento tan libremente. En general, las razones por las que se recopilan informaciones a través de múltiples tecnologías y estrategias son diversas, desde adaptar los servicios a nuestras necesidades y preferencias individuales; hacer mejoras continuas en el diseño y la funcionabilidad; para detectar intentos de accesos no autorizados, descubriendo patrones anómalos y sospechosos; por tópicos de investigación, estadísticas y desarrollo; hasta por exigencias legales en algunos sectores.
Desde esta óptica, no parece maquiavélico. Al contrario, seguro que te encanta recibir recomendaciones de contenido a la medida en las plataformas de streaming, que al reingresar a tu tienda online favorita encuentres los artículos que te tomaron horas seleccionar y entrar en el carrito, que te envíen alertas ante compras inusuales en línea, que un dispositivo inteligente te notifique de algún nivel alterado en tu salud, que no tengas que iniciar sesión cada vez que abandonas un sitio web, entre otras ventajas que se disfrutan al entregar datos. Sin embargo, ya sabes que, así como cada clic abre puertas a nuevas oportunidades, también da apertura a ventanas de amenazas.
Ciertamente, nos enfrentamos a distintos riesgos en los entornos virtuales:
- Que los datos se expongan de manera accidental. Por ejemplo, pueden colocarse informaciones confidenciales o sensibles por error en lugares accesibles como los repositorios en GitHub. Asimismo, al entrenarse sistemas de inteligencia artificial generativa con datos protegidos, las salidas (outputs), que resultan ser datos sintéticos similares a los del entrenamiento, podrían revelar de forma involuntaria estos datos, representando un inconveniente en materia de privacidad como bien se expone en informe de KPMG.
- Que se utilicen datos sin el consentimiento de sus usuarios. Cabe recordar estos casos: Tim Telecom fue sancionada por la autoridad italiana de protección de datos con una multa de 27,8 millones de euros por realizar llamadas promocionales a usuarios que expresamente habían registrado sus números de teléfonos en la lista de “no llamar” en Italia. Por su parte, H&M fue multada por el regulador en Alemania con 35,3 millones de euros por recopilar datos de cientos de empleados para hacer perfiles detallados de los trabajadores y tomar decisiones relativas a sus empleos.
- Que se abuse de los datos que hemos cedido. Meta ha recibido distintas sanciones por infracciones de privacidad. Hace un año el regulador de Irlanda impuso una multa de 1,200 millones de euros por no proteger los datos de europeos al trasladarlos a EEUU. En esa línea, la Cámara de Representantes en Estados Unidos aprobó una ley que prohibiría el uso de TikTok en territorio norteamericano por incertidumbre sobre la seguridad de los datos de los usuarios, dado sus vínculos con el gobierno de Pekín por el origen de su propietario ByteDance.
- Por supuesto, el hecho de que terminen en manos maliciosas. Los hackers de sobrero negro siempre dicen presente. Entre las mayores filtraciones de datos del mundo están: Las 000 millones de cuentas de Yahoo, los más de 1.100 millones de datos sensibles de los ciudadanos de India con Aadhaar y los 500 millones de registros de huéspedes en Marriott. Aunque no pertenece a este listado, nos impactó directamente el hackeo a nuestra Dirección General de Migración para subasta de datos en la dark web, lo que no es de sorprendernos si visualizamos los 1,000 millones de intentos de ciberataques que sufrió el país en 2023 según FortiGuard Labs. La capacidad de los atacantes es deslumbrante, hasta el punto de hacerse pasar por reclutadores en LinkedIn o suplantar identidad de personas mediante deepfakes para estafas y fraudes, para muestra, el empresario mexicano Carlos Slim “informando de su nuevo proyecto para que las personas inviertan y ganen dinero”.
Siendo este el escenario, resulta evidente la necesidad de que cada país cuente con leyes integrales de protección de datos, donde se resguarde nuestra información en entornos virtuales. Justamente, gracias a normas como la Ley de Privacidad del Consumidor de California y el Reglamento General de Protección de Datos de la Unión Europea, nos hemos visto favorecidos con medidas que han aplicado de manera general algunos proveedores de estos servicios sin importar donde nos encontremos.
Tenemos derecho a saber en un ecosistema digital qué información se recopila de nosotros, cómo se usa, si se vende, a poder rechazar que sean vendidos y a eliminar aquella información personal ya recopilada. Sin dudas, es vital que las garantías nos persigan cuando los datos sean transmitidos. Lógicamente, se ha vuelto una necesidad el establecimiento de nuevas prerrogativas, este es el caso de no ser objeto únicamente de decisiones de sistemas automatizados y evitar en estos los sesgos, perfilados y discriminación. Del mismo modo, es imprescindible que quienes recopilen y traten estos datos tengan responsabilidades definidas y garanticen un uso correcto de la información. En continuidad con lo expuesto, es básico seguir principios como consentimiento informado explícito y mínimo privilegio. Claro, no puede faltar la creación de un órgano rector que se encargue de velar por el respeto de nuestra privacidad y protección de datos, que investigue, evalúe e imponga sanciones cuando corresponda, que guíe sobre cómo mitigar los efectos de las infracciones y oriente en cómo prevenir incidentes futuros.
No podemos perder de vista que, representan gran valor para la protección de datos en entornos virtuales las leyes de telecomunicaciones, comercio electrónico, crímenes y delitos de alta tecnología, inteligencia artificial y ciberseguridad (sobre este último tópico es propicio destacar que el Senado de la República Dominicana aprobó en primera lectura proyecto de ley sobre Gestión de la Ciberseguridad). Lo antes dicho a modo de normas complementarias. En adición, es fundamental la cooperación entre entidades reguladoras a fin de protegernos más allá de las fronteras y respectivas jurisdicciones.
Ahora bien, aunque pueda ser tentador señalar a las autoridades como los únicos responsables de la seguridad de nuestros datos, incluyendo en los entornos virtuales, la realidad es que tanto las empresas como los individuos tienen un rol crucial que desempeñar en dicha tarea. No siempre se podrá aprobar una legislación como en Reino Unido para obligar a los fabricantes a usar claves complejas en los dispositivos porque las personas se niegan a cambiar las contraseñas débiles predeterminadas por defecto como 1,2,3,4.
En efecto, las organizaciones deben tener políticas de privacidad, realizar evaluaciones periódicas de los riesgos, analizar las implicaciones legales y el impacto de producirse alguna filtración de datos, establecer planes y protocolos de respuesta a incidentes, capacitar a sus empleados sobre las mejores prácticas de uso de plataformas y aplicativos virtuales, gestionar con transparencia el consentimiento de sus usuarios para tratar sus datos, cifrar y anonimizar los datos y respetar las leyes, comenzando por nuestra Carta Magna que le da carácter fundamental a esta prerrogativa en el artículo 44 y que estipula en su artículo 70 el derecho a una acción judicial en ese tenor, hábeas data.
¿Y qué hay de ti? Recuerda que el primer paso hacia un entorno virtual más seguro comienza contigo. No tienes que esperar cambios externos, con acciones concretas personales te proteges a ti mismo y contribuyes a una cultura de protección de datos robusta que beneficia a todos. Cuando estés ante un aviso de privacidad, controla el acceso a tus datos mediante la configuración; vigila si se presenta algún uso indebido de los mismos y reporta ante cualquier abuso o violación. No olvides seguir los mandamientos de seguridad digital siguientes: Sé precavido con las contraseñas, inicia sesión desde páginas oficiales, activa siempre la verificación en dos pasos, evita conexiones Wifi públicas, elimina el acceso al micrófono de aquellas apps donde no se hace necesario y no se te ocurra hacer clic en enlaces desconocidos o descargar archivos adjuntos de personas no fiables.
Para finalizar, quiero que te quedes con esta reflexión: “No se trata de que tengas algo que esconder, sino de que tienes algo que proteger”.