Tus datos personales, un tesoro para las grandes tecnológicas y el cibercrimen

Porque los datos tienen valor, independientemente de que pertenezcan a una empresa privada o a un usuario anónimo , por eso tampoco es raro que, cada vez con más ahínco, los distintos grupos de cibercriminales se esfuercen por hacerse con ellos. Teniendo en cuenta la coyuntura de hiperconexión y teletrabajo en la que estamos inmersos, y que justo hoy, 28 de enero, se celebra el día de la privacidad de la información , quizá sea un buen momento para reflexionar sobre los riesgos que corren en la red. Especialmente si nos paramos a pensar que el 79% de los españoles «no tiene ni idea» de cuántas organizaciones usan, almacenan o acceden a sus datos personales , incluyendo direcciones de correo, números de teléfono o datos bancarios, según una encuesta realizada por la empresa de software OpenText.

Aunque no es una novedad, el tren publicitario está dirigido por tres empresas que operan a nivel mundial, Alphabet , que es la matriz de Google, Facebook y, cada vez con más fuerza, Amazon . Entre los tres acumulan el 70% de los ingresos publicitarios en internet, según estadísticas de la consultora eMarketer. Precisamente, WhatsApp, propiedad de Mark Zuckerberg, como la red social por antonomasia, ha estado envuelta recientemente en una polémica por la deción de comenzar a compartir datos de sus usuarios con Facebook con fines comerciales. Con este movimiento, la empresa de Menlow Park busca conocer mejor a sus usuarios y, de este modo, ofrecer paquetes de información más personalizados a los anunciantes . Y también sacarle algo de rendimiento económico a la aplicación de mensajería, que cuenta con 2.000 millones de usuarios en todo el mundo.

«Las empresas utilizan algoritmos avanzados de machine learning para correlacionar los datos que recogen los dispositivos inteligentes y amasar montones de información sobre nosotros. Estos algoritmos las ayudan a cuantificar y analizar nuestro comportamiento, e incluso a influir en nuestras acciones a través de la publicidad y las redes sociales personalizadas», apunta a este diario Marc LaLiberte, analista de seguridad senior de la empresa de ciberseguridad WatchGuard.

Aunque la medida impulsada por WhatsApp no afectará a los usuarios europeos y británicos , son muchos los que han decidido eliminar la «app» de sus «smartphones» por temor a lo que vaya a ocurrir con la aplicación. Lo cierto es que la plataforma de mensajería no tendrá, bajo ningún concepto, acceso a las conversaciones del internauta. Asimismo, a pesar de las nuevas condiciones de uso, seguirá recopilando menos datos que otras herramientas . Al menos, eso señalan expertos en ciberseguridad como Zak Doffman, quien escribió recientemente en la revista «Forbes» que «WhatsApp recopila demasiados datos, muchos más que Signal, Telegram o iMessage. Pero, en comparación con aplicaciones como Facebook, Messenger, Google, Instagram, Snapchat y TikTok, recopila muy poco. Entonces, a menos que evites a esos otros, WhatsApp no es tu mayor problema».

En la misma línea se mueve el abogado digital y exdirector de Red.es Borja Adsuara , quien en una reciente conversación con este periódico se mostraba sorprendido con la polémica que había surgido por las nuevas condiciones de uso. «Los mismos que se quejan de que WhatsApp y Facebook son muy malos el año pasado le estaban dando sus datos a la empresa rusa FaceApp para ver cómo van a ser de mayores», afirmaba el jurista. Asimismo, hacía hincapié en que «una persona no puede controlar sus datos. Lo único que puede hacer es defenderse en caso de que alguien haga mal uso de ellos».

Sea como fuere, durante 2020, y los primeros impases de 2021, hemos visto cómo las plataformas que se muestran más respetuosas con los datos del usuario han ido despegando. Ese es el caso, por ejemplo, del buscador alternativo DuckDuckGo , que, según promete, no recopila ni comparte ni un solo dato del internauta. Recientemente « Bleeping Computer » se hacía eco de que la plataforma, fundada en 2008, creció un 62% en el número de búsquedas durante el año pasado. Además, el pasado día 11 de enero registró 102.251.307 peticiones de búsqueda. Su récord.

En un comunicado compartido en exclusiva por la empresa de ciberseguridad Kaspersky con ABC, sus expertos destacan el potencial crecimiento que DuckDuckGo, así como otras herramientas respetuosas con la privacidad del internauta, como Telegram o Signa l, pueden experimentar durante el presente 2021: «Las personas están cada vez más dispuestas a elegir servicios que tengan al menos un compromiso de privacidad, e incluso a pagar por ellos. Los proveedores de seguridad promueven la concienciación sobre la privacidad y la respaldan con productos orientados a la misma; los servicios enfocados a la privacidad como DuckDuckGo demuestran que pueden tener un modelo de negocio sostenible y dejarle a uno el control de sus datos».

Sin embargo, Dani Creus, jefe de investigación de Kaspersky, apunta a este periódico que el crecimiento que están experimendo estas herramientas no implica que se vayan a convertir, al menos en el corto plazo, en un rival auténtico para las grandes tecnológicas : «Van a tardar en estar al mismo nivel. Es muy difícil competir con los grandes servicios, como Google, al que el usuario ya está muy acostumbrado. Aunque, evidentemente, con el aumento en la concienciación de la importancia de la privacidad hay muchos usuarios que buscarán plataformas más transparentes».

La ciberseguridad ha experimentado en 2020 uno de sus años más turbulentos. La hiperconexión y la generalización del trabajo en remoto ha aumentado enormemente la superficie de exposición de todos y nos ha hecho más vulnerables de lo que habíamos sido nunca. No ha habido nadie que se salve ; ni el usuario corriente ni la empresa pública o privada. Ni siquiera el sector de la salud. Según un reciente informe remitido por la empresa de ciberseguridad Check Point a ABC, el número de intentos de ataque contra empresas sanitarias aumentó un 45% durante los dos últimos meses de 2020. España, en concreto, ha visto como sus cifras se duplicaban. Es el tercer país con mayor grado de infección, sólo por detrás de Canadá (250%) y Alemania (220%). Por regiones, Europa Central (+145%), Asia oriental (+137%) y América Latina (+112%) han sido las más afectadas.

«Desde que comenzó la crisis hemos observado campañas de spam, "phishing" y "ransomware" con la temática del virus dirigido a empresas y sectores de todo el mundo. La razón es el incremento del tráfico en internet, las consultas online y el teletrabajo, lo cual multiplica las posibilidades de los ciberdelincuentes para encontrar vulnerabilidades por donde atacar», dice a ABC Susana del Pozo, directora de seguridad en IBM España, Portugal, Grecia e Israel.

La experta destaca que, teniendo esto en cuenta, «los datos clínicos y los informes de los pacientes de los centros de salud y hospitales se convierten en un blanco perfecto para la extorsión en las circunstancias que atravesamos. Los atacantes pueden estar interesados en acceder a la información sensible sobre los pacientes, informes sobre tratamientos, o también impedir que los profesionales sanitarios utilicen los sistemas informáticos que usan a diario, paralizando aún más los servicios sanitarios».

Para llevar a cabo ataques contra el sector sanitario y las empresas se ha popularizado el uso de los «ransomware» de doble extorsión , que son capaces de secuestrar equipos y sustraer parte de los archivos que albergan antes de cifrarlos. Gracias a esto, los cibercriminales cuentan con información con la que chantajear a la víctima y conseguir que pague un rescate a cambio de recuperar el control. Según un informe compartido por la firma de ciberseguridad Sophos, en el que participaron 5.000 responsables de TI de empresas de 26 países del mundo, durante 2019 el 51 por ciento de las compañías sufrieron un ataque de este tipo. Cifra que crece en el caso concreto de España hasta alcanzar el 53 por ciento.

«Un ataque de "ransomware" tiene muchas implicaciones. Por un lado, económicas. El gasto de recuperar el control se encuentra en los 730.000 dólares de media a nivel mundial. Por lo que el impacto económico es grande. Luego, evidentemente, también supone problemas operacionales y reputacionales para la compañía que lo sufre», explicaba por entonces a este diario ABC Ricardo Mate, director general de Sophos Iberia.

El «phishing», o la suplantación de un tercero por parte de cibercriminales en la que se emplea ingeniería social para robar información y dinero a la víctima, es una de las amenazas más habituales y peligrosas para los datos de un usuario corriente en internet. Si no lo cree, únicamente tiene que abrir su correo electrónico y consultar la bandeja de spam . Allí, probablemente, encuentre varios correos de dudosa procedencia en los que se le advierte de que (supuestamente) su cuenta bancaria ha sido bloqueada. Así como otros en los que se afirma que ha sido ganador de un sorteo, y tiene que compartir una serie de datos para adquirir el premio, o que debe realizar un pago para que le llegue a su domicilio un paquete que está transportando DHL. Y solo se trata de un puñado de ejemplos.

En estos momentos, las empresas de ciberseguridad están alertando sobre el empleo de las vacunas contra la Covid-19 que se están desarrollando en laboratorios de todo el mundo como uno de los principales ganchos para engañar al internauta y robar sus datos. «Estamos viendo cómo las ofertas de vacunas falsas y, en general, de ataques en los que se emplea vacuna como cebo están aumentando progresivamente a nivel global. Tanto para robar datos a los usuarios mediante estafas como para lanzar ataques mediante el uso de código malicioso», explicaba hace unos días a ABC Eusebio Nieva, director técnico de la empresa de ciberseguridad.