La perdida de la identidad y del concepto de privacidad en una etapa de transformación digital.

“Si usted piensa que la tecnología puede resolver sus problemas de seguridad, entonces usted no entiende los problemas de seguridad y tampoco entiende la tecnología”. Bruce Schneider

Actualmente la tecnología se encuentra presente en casi todos los aspectos de nuestra vida, determinando la forma en como las sociedades se organizan y se relacionan. Desde el punto de vista empresarial, las organizaciones han cambiado la forma en cómo se constituyen para desempeñar sus funciones y como gestionan procesos como el diseño y construcción de productos y servicios, además de la forma en como los entrega. En este ámbito, este fenómeno fue bautizado como Transformación Digital. Por otro lado, la tecnología también está determinando la forma en como las personas se relacionan entre sí y con su entorno. Ya casi no existen ramas del conocimiento que no hayan adoptado la tecnología (algunas en un grado mayor que en otras), aumentando significativamente su participación al mismo tiempo en que se van generando progresos tecnológicos. Las mejoras en la capacidad de cómputo, capacidad de almacenamiento, en la cantidad de puntos de acceso y en la variedad de dispositivos que se interconectan a través de internet, ha hecho que la información haya sido elevada a un nuevo nivel de protagonismo, quedando en el pasado la época en la que ésta era solo una forma en la cual llevábamos registro sobre situaciones y en la que la palabra “intimidad” tenía un verdadero significado.

Esta nueva forma en cómo se mueven las relaciones en el mundo, ha hecho que la información sobre nuestra vida personal, sea un bien preciado para las organizaciones y empresas que operan en los distintos sectores económicos de nuestra sociedad, quienes se han visto obligados a cambiar de paradigma, pasando de una estrategia competitiva centrada en la industria (conseguir tener una empresa o fábrica en condiciones necesarias y suficientes para adueñarse del mercado) a una centrada en el cliente (todos los componentes de una empresa se orquestan y se reestructuran constantemente, en función de satisfacer las reales necesidades del cliente), entendiendo que, actualmente, ésta es la única ventaja competitiva sostenible. Es por lo anterior, que nosotros como consumidores de productos y servicios, nos vemos enfrentados diariamente con sistemas de información que exigen datos personales con la promesa de mejorar nuestra experiencia de cliente, de entregar un servicio más personalizado o como parámetros de entrada necesarios para realizar tal o cual función.

¿Está mal que las empresas soliciten nuestros datos para mejorar nuestra satisfacción como clientes?

la respuesta es no, todos queremos pagar un precio justo por un producto o servicio que satisfaga nuestras necesidades y que además cumpla con nuestras expectativas y para eso es necesario que las empresas tengan un Feedback de sus clientes, el problema está en que no sabemos qué información debemos entregar para este fin, en qué forma y quien será el usuario final de ésta, además de no informarnos por saber cómo el receptor directo gestionará nuestros datos, quienes más tendrán acceso a ellos, cuáles son sus políticas de seguridad de información y de qué se hacen responsables, como empresa, en caso de haber vulnerabilidades en sus sistemas que comprometan la integridad y confidencialidad de nuestros datos. Esta falta de conciencia respecto a la gravedad que significa el exponer nuestros datos personales al mundo, sumado a la existencia de personas inescrupulosas y a la facilidad de acceso a una arquitectura tecnológica adecuada, configuran el escenario ideal para la proliferación de “ataques hacker” (fraudes, suplantaciones de identidad, sabotaje, espionaje, robo, entre otros), situación común por estos días.

Una sociedad desinformada en la era de la Información

La tecnología evoluciona y no hay nada que pueda detener su avance, excepto claramente algún evento catastrófico que logre romper el esquema bajo el que se sustenta nuestra civilización. Inescrupulosos hubo, hay y seguirán existiendo, gente con bajos conceptos morales, con pensamientos delictuales o con comportamientos terroristas nunca dejaran de haber a no ser que la civilización sea capaz de ofrecer un modelo social que permita a todos tener acceso a todo, sin diferencias en cuanto a calidad, prestaciones o regalías. Finalmente lo que si puede cambiar, es nuestra cultura respecto a la manipulación de datos personales o privados. Es común creer que esta información está disponible para todos de manera gratuita y, en cierta medida, no es menos cierto, sin embargo el costo, que no lo percibimos por el hecho de no ser pecuniario, es realmente nuestra información, nuestra privacidad, nuestra vida. Descargamos aplicaciones móviles y sistemas que instalamos solo dando click repetidamente al botón siguiente, nos hacemos usuarios de redes sociales con solo rellenar “un par de datos” y dando click en “unirse”, pero ¿nos hemos detenido a leer completamente las políticas de privacidad de datos y las condiciones de uso de aquello que estamos adquiriendo? Cada uno de ustedes, quienes leen este artículo son, a su entender, entendidos o expertos en las tecnologías más diversas, no por nada se encuentran leyendo esta reflexión en una red social, pero en temas de Seguridad de la Información, ¿podrían decir que manejan conocimientos al mismo nivel?, sin saber su respuesta me hago una idea y pienso que la gran mayoría no respondería positivamente, y es normal, pues esta área del conocimiento no es algo tan banal o sencillo como podríamos creer, al contrario, esta materia cuenta con muchos obstáculos que impiden, en mayor o menor medida, tener un conocimiento amplio de estas tecnologías y una visión objetiva de lo que se debe y no hacer. Estamos conscientes de las libertades que entregamos a Linkedin por la posibilidad de crear una cuenta? o a Facebook, Whatsapp, Instagram? Demos una breve revisión:

Además, es importante destacar que Facebook y Linkedin, así como otras redes sociales, comparten la información que recopilan con otras aplicaciones de su propiedad y con servicios de terceros con quienes tengan relación, quienes a su vez, realizan lo mismo con cualquier dato anexo que puedan tener sobre ti. El siguiente diagrama muestra algunas de las relaciones con las que comparte datos Linkedin y Facebook.

No es malo estar en línea con todo y con todos, lo malo es no equilibrar el precio que estamos pagando por recibir esa conectividad, lo malo está en pensar que la seguridad de nuestros datos es responsabilidad de otros, o más claro aún, el problema está en no pensar en la seguridad de nuestros datos. Somos nosotros, los usuarios de los distintos sistemas de información los verdaderos Hackers? Quien es la verdadera amenaza, los inescrupulosos que se encuentran fuera buscando información por la red o somos nosotros y nuestra falta de cultura tecnológica y responsabilidad en cuanto al uso y manejo de nuestra información? Contra quien peleamos realmente cuando hablamos de seguridad de la información? La respuesta es clara, los principales responsables de la entrega de nuestros datos, y por ende tenemos el deber de comprender los riesgos que eso conlleva,  sin embargo pecamos de “ingenuidad” y jugamos con inventos que no somos capaces de comprender. Interactuamos en un mundo para el que no estamos capacitados, actuando bajo un principio de buena fe, entregamos información a terceros pensando en que esta solo será ocupada para el fin para el cual ha sido solicitada, confiamos en el receptor y/o en sus mecanismos de seguridad, ya sea por desconocimiento, por inconciencia o porque directamente creemos en que los demás deben hacerse responsables de nuestra seguridad.

Gracias a nuestro comportamiento irresponsable respecto de los datos, el fácil acceso a ellos y las bajas penalidades por crímenes de difícil tipificación según las normas penales tradicionales (la tecnología avanza a un nivel mayor que la legislación), que estamos dándole trabajo a los ciberdelincuentes y, mientras no tomemos conciencia de que nos estamos presentando desnudos frente al mundo y hagamos el intento por generar un cambio, que estos ataques informáticos seguirán ocurriendo, con mayor frecuencia y en forma más masiva.

“La información es vital, por eso hay que protegerla y no descuidarla”.