Borja Adsuara: “Cuando tus datos se suben a la red, ya has perdido el control de ellos”

Guardar

borja adsuara
borja adsuara

El título de su bloc, “Menos tecnología y más pedagogía”, parece una declaración de intenciones. Ha ocupado desde 1992 distintas responsabilidades en la Administración, ha sido pionero en el desarrollo y regulación del Derecho de Protección de Datos, impulsor de la Sociedad de la Información, defensor de la Propiedad Intelectual y fundador y director general de “Red.es”.

Pero, lo más curioso de todo es que Borja Adsuara no presume de esta brillante trayectoria. Y le sigue interesando el mundo de la información y las transformaciones tecnológicas y sociales. También da clases, escribe con mucho sentido del humor y comparte de forma amena y  didáctica sus conocimientos sobre una realidad imprevisible y cambiante.  

Al ver su trayectoria profesional, da la sensación de que iba un paso pordelante en cuestiones que hoy son de gran actualidad.

Primero estuve en el Ministerio deCultura y después en la Dirección General de Desarrollo de la Sociedad de laInformación. La tarjeta más larga que tuve fue la de Vicepresidente del Círculode Tecnologías para la Seguridad y la Defensa. Y mi tarea entonces consistía enver cómo ir aplicando la tecnología en los ministerios el Defensa e Interior.Es cierto que fui pionero en algunas cosas.

¿También es experto en seguridad y tecnología?

No. Pero el significado etimológicode seguridad es “ir sin cuidado” y por ahí encontré una vía paradefenderme,  de la que he tirado todosestos años. Seguridad no es lo que la gente cree. Una ciudad es segura cuandopuedes pasear por ella a las cuatro de la mañana sin que te pase nada. Cuandohay un policía en cada esquina, es porque esa ciudad no es segura.

¿Podemos presumir de vivir en un país seguro?

Salvo que te metas en sitios norecomendables, en España, y en Madrid, hay seguridad por las calles. Yo estuveen Sao Paulo y había miles de policías. Y las casas en algunos países deHispanoamérica con rejas de arriba abajo. Es el mundo al revés, me decían: lagente decente está entre rejas y el resto en libertad, por las calles. 

¿Está justificada la preocupación por la inseguridad en las nuevastecnologías?

Nunca hay una seguridad al cien porcien, salvo en el cielo. En esta vida nadie puede garantizar la seguridad alcien por cien. Habría que prestar más atención a la formación y a ladivulgación.

Como experto en protección de datos, ¿considera que existen tambiénmotivos para alarmarse?

En la seguridad de los datos de pocosirve implementar las medidas que garanticen su protección, si antes no hasformado desde el primer directivo al último empleado. No vale de nada. Losexpertos en tecnología dicen que no saben lo que se puede hacer y en laAdministración tampoco tienen ni idea de qué dato deben proteger y cuál debenabrir. Entonces, dicen: mejor no lo hago. Lo más fácil en seguridad, si notienes claro cómo hay que utilizar la información, sin poner en riesgo losderechos fundamentales de los ciudadanos, es meterla en una caja fuerte. Peroen la economía del conocimiento hay que utilizar los datos. Y si en un serviciopúblico no los utilizas tampoco puedes entonces prestar ese servicio.

"Por mucho que nos cueste aceptarlo, no podemos evitar que nuestros datos estén disponibles"

¿Tenemos elcontrol de nuestros datos?

Como ocurre en la industria de contenidos, incluyendo los medios de comunicación, desde que se inventó Internet se ha perdido el control. Y todo el modelo de negocio se ha ido a la porra. Con nuestros datos personales pasa lo mismo. Una vez que se suben en la red, por ti mismo o por otra persona, has perdido el control.

¿Qué opinión tiene sobre las dudas que está generado la implantación de la nueva red 5G?

Algunos Estados no quieren que Huawei tienda la red 5G porque ya sabemos lo que hace el gobierno chino con los datos de sus ciudadanos. Aunque Huawei diga que no va a tener acceso a los datos, nadie te puede garantizar al cien por cien que no tenga una puerta trasera por la que acceder a ellos.

Pero algo habrá que hacer ante esta evidente indefensión…

Lo único que se puede hacer es perseguir los malos usos, como la piratería o lo que sea. Pero, por mucho que nos cueste aceptarlo, no podemos evitar que nuestros datos estén disponibles. En caso de que pillemos a alguien haciendo un mal uso de esos datos, podemos denunciarlo por descubrimiento y revelación de secretos.

¿No hay manera de parar a los ciberdelincuentes?

Es muy difícil. La prueba está en que un hacker ha entrado en la NSA (Agencia de Seguridad Nacional), de Estados Unidos, para acceder después a Microsoft. En Microsoft se enteraron después de que la NSA estaba utilizando sus datos. Luego están los hackers que se dedican a extorsionar. Por ejemplo los que atacaron a Ashley Madison, aunque se excusaran diciendo que se lo merecían por adúlteros y por cerdos. Aunque se tomen todas las medidas de seguridad posibles, tarde o temprano, los datos protegidos los van a hackear y caerán en malas manos.

Borja Adsuara

Pero hay datos que también pueden estar manipulados.

Por ejemplo, los que utilizan losservicios de inteligencia de los Estados para intoxicar. Para evitar que elenemigo tenga datos sobre sus bases y posiciones, se dedican a poner falsasubicaciones en el mapa, con el fin de que no sepan cual es la buena. Yo sueloponer como ejemplo un chiste sobre un conductor que iba a 180 kilómetros y lepara un guardia de tráfico.

¿Y qué pasó?

Cuando le pide la documentación diceque la tiene en la guantera, donde también guarda un arma de fuego. Entonces,el guardia le dice que abra el maletero y el conductor se niega porque en elmaletero lleva el cadáver de la persona a la que ha matado. Al final el guardiapide refuerzos y cuando llegan con algunos mandos superiores al frente lesexplica lo ocurrido. Abren la guantera y no hay nada, abren el maletero ytampoco. El jefe se encara con su subordinado – “pero no me habías dicho…”-  y entonces el conductor aprovecha paradecir: “y seguro que también les habrá contado que iba a 180”.

¿Hasta qué punto se ha modernizado la Administración española para lucharcontra el fraude y los delitos económicos?

La Agencia Tributaria siempre ha sidopuntera en estas cosas y trabajo no le falta. Se sabía, por ejemplo, que pedíadatos a los portales de alquiler de pisos turísticos para comprobar si susdueños los declaraban o no los declaraban. Pero se están superando. Ahoratambién entra en “El Tenedor” y en “Tripadvisor” para ver la actividad de losrestaurantes. He hablado de estos temas con la Agencia de Protección de Datos yme han dicho que la Agencia Tributaria, si está haciendo una investigación, notiene la obligación de informar al investigado de que le están haciendo unseguimiento. Deberían de aclararlo.

"No se puede pedir que un legislador se meta a gurú tecnológico para saber lo que van a inventar"

¿Qué puede hacer un ciudadano cuando ve que sus datos se están utilizandopara fines que no son los autorizados?

Denunciarlo. Cuando se captan datoshay que informar sobre su finalidad y pedir consentimiento específico cuandolos utilizas. En caso contrario, está cometiéndose una infracción y lassanciones, aplicando la Ley de Protección de Datos, pueden ascender hasta los20 millones de euros. Estas sanciones tan elevadas están pensadas para lasgrandes plataformas. Por eso estas se dedican a poner veinte páginas sobre lostérminos y condiciones de uso. Algo que la gente no lee. Realmente, es unconsentimiento que firmas aceptando las condiciones sin haberlo leído.

A veces la gente desconfía de la información, quizá por la proliferaciónde “fake news”.

Para evitarlo está “maldito bulo” yalgunos otros verificadores. Si quieres, puedes contrastarlo, pero somos vagos.Y, lo peor de todo, es que quieras creerte esas “fake news” porque refuerzan tusesgo cognitivo. Dices: seguramente esto es falso, pero me viene bien. Ya lovenía yo diciendo. ¿Por qué funcionan? Porque la gente dice lo que el otroquiere escuchar y se lo cree encantado de la vida. No me cuentes que es falso;déjame disfrutarlo.

La legislación va más lenta que los nuevos inventos de los delincuentesinformáticos.

Es lógico. No se puede pedir que un legislador se meta a gurú tecnológico para saber lo que van a inventar. Los malos, muchas veces, son la vanguardia de la tecnología. Los expertos en seguridad van detrás de esos malos. Tampoco puedes hacer una ley para cada nueva tecnología. La reforma del Código Penal, en 2015, se hizo pensando en la incorporación de estos nuevos tipos delictivos.