Abogada, auditora de sistemas y consultora en ciberseguridad

Paloma Llaneza: “Estamos siendo vigilados hasta lo más profundo de nuestro ser”

1223
Foto: Juan Fallas

En su libro Datanomics, editado por Deusto, Paloma Llaneza avisa del peligro. Y lo hace a través de la investigación, la experiencia y la constatación de los hechos. Nuestros datos personales y en muchos casos los de nuestras empresas acaban siendo utilizados por terceros sin darnos cuenta. En esta entrevista, la abogada reconoce que los españoles no somos conscientes de los riesgos que corremos por utilizar de manera inadecuada las nuevas tecnologías.

Cuando facilitamos datos a terceros, ¿somos realmente conscientes de su destino?

Tendemos a pensar que las empresas con las que trabajamos se limitan a utilizar los datos que les hemos facilitado voluntariamente. Pero los datos inferidos, que son los  realmente interesantes, no tenemos la percepción de que se estén utilizando. Me refiero a los datos inferidos sobre comportamientos y deseos que esta sociedad genera sobre ti. Son como el vapor que sale de un café caliente.

¿Cómo puede garantizarse la protección y la seguridad en un mundo tan global y permeable?

Yo haría dos distinciones: las empresas cuyo modelo de negocio es la obtención de datos y las empresas que venden un producto, el que sea, y que necesitan esos datos para vendértelo. Esta es la primera diferencia que hay que hacer. También hay que distinguir entre las empresas cuyo domicilio social está en España – y por tanto conoces su jurisdicción – y aquellas cuyos servicios online los prestan fuera de  nuestra jurisdicción. En las primeras tú eres el cliente, porque te prestan un servicio, y en las segundas el cliente es el que paga por tus datos o por la publicidad. En realidad, tú eres la materia prima de la que salen los datos que necesitan una serie de empresas para conseguir clientes.

Cada vez será más difícil escapar a esta especie de “gran hermano”…

Se está popularizando lo que yo llamo espionaje cercano: delitos de gente cercana – novios, novias, esposos, esposas o socios – y el espionaje de empresas o entidades con las que firmas un contrato de prestación de servicios, con unas condiciones tan farragosas que casi nadie las lee. Ellos utilizan legalmente esa información. En ocasiones, si no estás pagando por un servicio su valor real, como ocurre con Spotify, ellos analizan los datos y los estados de ánimo de los abonados para venderlos luego a la industria publicitaria. Lo mismo podría decirse sobre Google o Facebook. Es ilusorio pensar que te están dando algo gratis. En realidad, estamos siendo vigilados hasta lo más profundo de nuestro ser.

¿Es suficiente o debería cambiarse la actual legislación española sobre protección de datos?

En la Constitución, artículo 18.4, ya se reconoce la protección de datos personales, y estamos hablando de 1978. Los redactores de la Constitución eran visionarios y reconocieron la protección de datos como un derecho fundamental. Desde un punto de vista técnico-jurídico, incluso en cuanto a establecimiento de entidades de control, somos pioneros en Europa.

La mayoría de las estafas se cometen por Internet y la policía está desbordada

Usted hace algún tiempo decidió abandonar Facebook. ¿Por qué?

Porque soy así de maniática (ja, ja). No me preocupa tanto lo que se ve, sino lo que está sumergido. Tú llevas la app de Facebook en tu móvil y Facebook te está geoposicionando en todo momento. Sabe dónde vives, que medio de transporte has utilizado para venir a hacer esta entrevista, si te has parado a sacar dinero en un cajero o a comprar algo. Sabe qué café tomas, el estilo de vida que llevas. Sólo por llevar instalada la aplicación, sin haber subido nada a Facebook, les has contado tu vida entera. El 70% de los datos que tienen de ti se los da tu máquina, sin que tú te des cuenta.

¿Por qué alarma tanto la aparición de la nueva generación de redes móviles 5G?

El problema del 5G es que tiene latencia cero. Permite conectar cosas de manera más eficiente, el tipo de descarga se reduce a la mínima potencia, pero ¿qué ocurre si pierdes la conectividad en un vehículo conectado de nivel 5? Hay una parte de inteligencia que se desarrolla dentro del coche y otra que se desarrolla en la nube. Entonces, el coche se queda sin información para poder seguir funcionando.

La legislación es incapaz de ir al ritmo de las innovaciones tecnológicas…

Resulta muy complicado regular la contingencia y saber cuál va a ser el resultado final. ¿Cuántas veces hemos cambiado el paradigma en los últimos años? El modelo cambia cada seis meses. La gente ya no se insulta en los divorcios. Se amenaza por WhatsApp. Esto genera un problema: el uso del WhatsApp como prueba en un procedimiento penal. Nosotros, los juristas, también estamos en crisis. Habrá que transformar el derecho, pero para eso hay que cambiar también la Constitución.

Ahora no te vigila el Estado, te vigilan empresas privadas

Todo esto que me está contando confirma que somos cada vez más vulnerables.

Por supuesto. Y tenemos que ser conscientes de que este “lejano Oeste” no puede continuar, porque se está llevando por delante la intimidad de las personas. Ahora no te vigila el Estado, te vigilan empresas privadas. Vivimos en un sistema de control que algunos llaman capitalismo de vigilancia.

¿La policía está preparada para hacer frente a la ciberdelincuencia?

Los policías están desbordados y son conscientes de ello. Los medios utilizados para cometer delitos son cada vez más electrónicos. Las bandas latinas utilizan teléfonos con criptografía para que no los pueda leer la policía. El tráfico de estupefacientes en La Línea de la Concepción tiene una red de comunicaciones más eficiente que la de la policía para interferirla. La  mayoría de las estafas se cometen ya por Internet y eso requiere ayudas técnicas. Por eso digo que están desbordados.

¿Por qué razón las empresas españolas invierten tan poco en ciberseguridad?

La excusa es lo mucho que cuesta protegerse, pero las buenas prácticas en el manejo de la tecnología pueden evitar, tranquilamente, un 90% de los ciberataques. Porque muchos de ellos se hacen a través de ransomware y el ransom suele entrar como adjunto a un correo electrónico. Si no has pedido un paquete, ¿por qué abres ese correo? Pareces tonto. Hay que explicarle a la gente cómo funciona esto y cuáles son las medidas preventivas que tienen que tomar. La seguridad no es cara; lo que hay que hacer es aprender a controlarse, que es algo que en este país no sabemos hacer.

Niños de diez años con móviles… ¿seguimos sin concienciarnos de los peligros que acarrea el acceso a determinadas tecnologías?

A los problemas complejos no se les pueden dar soluciones sencillas. Es cierto que los usuarios hacemos un uso lamentable de la tecnología. Queda mucho por hacer. Por ejemplo, cuando se produce un accidente con un vehículo a motor el responsable es el conductor, pero ¿quién es el responsable si ese vehículo es autónomo y no tiene conductor? Ahora mismo hay un vacío legal al respecto.