La seguridad móvil: una obsesión con consecuencias dispares
La creciente complejidad de estos dispositivos traerá más vulnerabilidad y perjudicará de forma distinta según quién sea el destinatario de los ataques, advierten los expertos
Las posibilidades tecnológicas de los dispositivos móviles resultan incontables. Pero la creciente complejidad de ese sector, de la mano del 5G y de la inteligencia artificial dibujan, según los expertos reunidos en un foro organizado por Retina y Samsung, un futuro en el que los riesgos de ciberseguridad van a incrementarse.
David Alonso, director de B2B de Samsung Electronics Iberia, destacó que el prometedor futuro de la “movilidad” tiene que estar ligado a la seguridad: “Este es un aspecto que nos preocupa pero no nos ocupa”. Alonso enumeró algunas de las medidas que el fabricante coreano ha puesto en marcha: advertir al usuario de si una red wifi, “que es una fuente de captura de datos”, es segura o determinar si el sistema operativo de un dispositivo ha sido atacado, algo que hacen “en tiempo real”, señaló Alonso.
Los participantes subrayaron que la seguridad constituye un problema que incumbe a las administraciones, usuarios y fabricantes, aunque estos últimos juegan un papel fundamental. Javier Candau, jefe del departamento de seguridad del Centro Criptológico Nacional, advirtió de que “antes la responsabilidad de la seguridad era del usuario y ahora es sobre todo del fabricante”, quien “da el móvil y lo actualiza”. Por eso, “a los fabricantes hay que exigirles que demuestren la seguridad”.
Los desarrolladores de aplicaciones ganan peso en la tarea de la seguridad: deciden cómo utilizar los datos de los usuarios, que acaban en manos de terceros -a veces sin que ellos lo sepan-, motivo por el que según los ponentes hay que atarlos en corto. “Los usuarios van a penalizarnos si no hacemos un uso responsable de los datos y no les notificamos”. Son palabras de Yaiza Rubio, analista de inteligencia de Telefónica, quien explicó que incluso esperan algo a cambio por su información personal. “Si hay algoritmos que están usando esos datos y las empresas ganan dinero, por qué los usuarios no van a tener una recompensa”, reflexionó Rubio.
Los ataques de ciberseguridad son cada vez más frecuentes según el Instituto Nacional de Ciberseguridad (INCIBE), que registró 111.000 solo el año pasado. Su director, Alberto Hernández, estableció una diferencia entre particulares y grandes empresas: “Para el ciudadano y las pymes son cosas más sencillas pero de gran impacto, como el phishing por Whatsapp o el malware publicitario”. Una mención aparte merecen las aplicaciones de citas, donde son frecuentes las extorsiones. “Han expuesto bases de datos de clientes y esa información ha sido recopilada para extorsionar a los clientes a cambio de dinero”, relató Rubio.
Enrique Belda, subdirector de sistemas de Información del Ministerio del Interior, pidió la colaboración de los fabricantes. “En muchas ocasiones, el aumento de la seguridad de los dispositivos impide a las fuerzas del Estado proteger al ciudadano de quienes cometen los delitos”. Belda cuestionó la manera en la que la industria del móvil protege la seguridad del cliente, al que obliga a aceptar en bloque las condiciones de uso de sus datos. Esto elimina la posibilidad de elección y, según Belda, las prisas por acceder a un contenido se anteponen a la lectura de las condiciones del contrato: “Estamos inmersos en una vorágine de consumo. Bajamos lo que sea al precio que sea”. En este sentido, Candau destacó una incoherencia que se debe solventar: “El comportamiento en el mundo real es completamente distinto al del mundo virtual. En el real somos muy desconfiados, en el virtual no”.
El desembarco del 5G -última generación de tecnología de redes móviles- y la inteligencia artificial añadirán más complejidad a la seguridad de los dispositivos, aunque los ponentes se fijan en aspectos distintos. Alonso, en la cantidad de dispositivos enlazados. “Aunque tengas cientos conectados, si hay determinado tipo de normas y los mismos estándares, va a ser más fácil protegerlos”. Rubio, en cambio, destaca el esfuerzo de las empresas, “que hasta ahora no habían aparecido en el umbral de los usuarios a este nivel” y además “no están preparadas técnica y tecnológicamente para hacer esa explotación de datos”. Belda optó por ampliar el foco a las plataformas de streaming, capaces de predecir los gustos de los usuarios por el contenido que consumen sin mediar información personal: “¿Cómo sabe Netflix qué me gusta o no me gusta si no he dado ningún dato?”, se preguntó Belda sobre los riesgos de la “apasionante” inteligencia artificial.
La ciberseguridad futura
De acuerdo con Hernández el móvil acercará la cultura y aportará mejoras sanitarias o agrícolas. Pero a la par “van a incrementarse las vulnerabilidades y la exposición. A corto plazo los ciudadanos no se van a poder desvincular de la ciberseguridad”. Candau también destacó que las virtudes del móvil se potenciarán todavía más en las próximas décadas y los fabricantes deberán aportar seguridad a ciudadanos, empresas y administraciones: “A esa tecnología le tenemos que exigir calidad, y en seguridad a esa calidad se le llama certificación”.
Rubio optó por destacar el papel protagonista de los ciudadanos, sujeto de más derechos que exigirá transparencia a las empresas y “un uso responsable de los datos”. Alonso señaló que el primer vector de la seguridad es y seguirá siendo el proveedor del dispositivo y reclamó tomar precauciones “igual que hacemos en nuestra vida analógica”. Finalmente, Belda vislumbra un futuro en el que crecerá la dependencia de “fabricantes y desarrolladores en lo que a seguridad se refiere” y una colaboración activa de éstos para defender a los ciudadanos.
