• Home /

  • /

  • Los ciberdelincuentes pueden averiguar hasta tu índice de colesterol

Ciberseguridad

Los ciberdelincuentes pueden averiguar hasta tu índice de colesterol

4 minutos

salud

De toda la información personal que hay disponible sobre una persona en Internet, la más sensible de todas es la que está relacionada con su salud. Sin embargo, el auge de las tecnologías ‘wearables’ y de las apps sobre salud está haciendo que cada día subamos a ‘la nube’ miles de datos críticos en lo que respecta a la ciberseguridad. Panda Segurity avisa de los riesgos.

Para entender los riesgos que hay en los ‘wearables,primero tenemos que ser conscientes de que son. Al hablar de este tipo detecnología, a la mayoría se nos viene a la cabeza los relojes y pulserasinteligentes, pero recientemente se han puesto de moda las aplicaciones parasaber si un alimento es sano o no; unas apps que piden al usuario informaciónpersonal relacionada con su salud (colesterol, intolerancias, alergias, índicede masa corporal o enfermedades crónicas).

Además de ello, en breve, estarán a la orden del día las ‘prendas inteligentes’. Aunque el mercado ya cuenta con camisetas, como las de Ralph Lauren, que monitorizan la actividad física para deportistas, los ‘dispositivos vestibles’ llegarán en breve al usuario de a pie, y también al sector profesional. Sin ir más lejos, la firma china Xiaomi, ya cuenta en su catálogo con varias prendas inteligentes a un precio accesible.

En este contexto de monitorizaciónconstante, hay que tener en cuenta que si esos datos que cada persona compartecon una app o wearable conectado a la nube caen en malas manos, gruposorganizados de ciberdelincuentes podrían saber cuál es su índice de colesterol,cuántas horas duermen al día, por dónde salen a correr…. Pero, también tendríanconocimiento sobre datos tan críticos como las alergias o intolerancias, losproblemas cardíacos o si nuestros órganos pueden ser compatibles con los dealguien que los requiera.

Gafas inteligentes que detectan si un conductor está demasiado cansado como para seguir

Varias compañías ya han desarrollado yutilizan en sus ‘plantas de trabajo inteligentes’ dispositivos para optimizarlas labores del nuevo ‘empleado conectado’: cascos y botas e incluso guantes ychalecos inteligentes, que dan instrucciones personalizadas a cada profesionalpara que sean más productivos o para evitarles daños en la espalda si tienenque levantar peso o cavar una zanja.

Sin ir más lejos, ya existen gafasinteligentes, como las de la compañía británica SEE, que detectan si unconductor está demasiado cansado como para seguir su ruta y le avisan deque debería descansar un rato para no poner en peligro su vida o la del restode personas que circulan por la carretera.

La ciberseguridad en todo este tipo de dispositivos debería ser una de las mayores preocupaciones, tanto de los fabricantes como de las empresas que los utilizan para sus empleados. La infinidad de riesgos en la integridad de los profesionales de una empresa, así como los datos personales que generan los wearables es de tal sensibilidad, que debería generarse un consenso en todo el tejido empresarial y estatal para velar por la ciberseguridad de estos dispositivos”, advierte Hervé Lambert , Global Consumer Operations Manager de Panda Security.

Este año se filtraron los datos personales del primer ministro de Singapur en Internet

Y, por supuesto, no debemos olvidar los datos médicos. “El principal problema es que los ciudadanos de a pie, tendemos a pensar que a nadie le puede interesar tener esa información nuestra, porque ‘no somos nadie’. Pero, pensar así es un grave error”, afirma Hervé Lamber. Sin ir más lejos, este mismo año se filtraron los datos personales del primer ministro de Singapur en Internet, causando una crisis que no fue resuelta hasta que el gobierno recuperó el control de la información.

Otro buen ejemplo de ello es el ataque que recibió en 2015 la compañía estadounidense UCLA Health, en el que un grupo de ciberdelincuentes accedió a los datos personales y médicos de 4,5 millones de pacientes porque sus servidores no estaban correctamente cifrados.

Estos casos sirven para poner enperspectiva el verdadero riesgo que hay en estas apps y dispositivos: alguienpodría atacar sus servidores y filtrar a la Dark Web lainformación que contienen, haciéndose con millones de de datos críticos sobresalud. Así, antes de descargar una de estas aplicaciones o de comprar uno deestos dispositivos, es importante comprobar qué uso hacen de nuestrainformación, cómo se almacena y dónde están sus servidores físicamente.

Lo ideal sería que aunque alguien accediese a esa información, no pueda relacionarla con nosotros. Para eso, es recomendable no dar nuestro nombre completo y usar una cuenta de correo electrónico alternativa. Asimismo, hay que contar con medidas de seguridad en el móvil para que nuestros datos no puedan ser interceptados cuando viajan hasta el servidor en el que se aloja la app. En este sentido, es recomendable usar VPNS y apps de seguridad que auditen nuestra navegación.

Hay que contar con métodos para eliminar toda la información que hay en el móvil en caso de robo o pérdida

Pero sobre todo, hay que tener sentidocomún. Al igual que no ponemos en la vida offline nuestros datos personales alalcance de cualquiera, tampoco debemos descuidarlos en el mundo digital”,advierte Hervé Lambert.

En este sentido, hay que recordar que nodebemos conectarnos nunca a una wifi pública cuando se usen estas apps. Con loque habría que decirle al móvil que estas apps nunca estén activas, si no lasestamos usando.

Y, por supuesto, “hay que contar conmétodos para eliminar toda la información que hay en el móvil en caso de quenos lo roben o se pierda”, sentencia el directivo de Panda Security.