Los datos son importantes. Nada tiene que ver si la persona a la que pertenecen ocupa un cargo público, si tiene una gran cantidad de dinero o no, o si es más o menos famosa. Todos los datos deben protegerse porque tienen valor y no hacerlo sería peligroso. Por lo que asumir que ‘’no se es tan importante como para que alguien quiera tus datos’’ es un error. Las empresas los utilizan para construir un perfil sobre ti, así como sobre tus hábitos de compra, tus intereses, tu red de amistades, tu nivel económico y tu comportamiento digital. Y con este perfil pueden mostrar publicidad hipersegmentada, influir en las decisiones de compra y adelantarse a tus necesidades, es decir, todos los datos son útiles independientemente de las condiciones que rodeen al usuario.
Con la llegada de los smartphones todos los usuarios han introducido alguna vez nombre, apellidos, DNI o pasaporte -o algún tipo de identificación similar- e incluso todos los números identificativos de su tarjeta de crédito en una APP, por lo que cualquier ciberataque masivo a una empresa, puede suponer un peligro real. ¿Y qué ocurre cuando se exponen esos datos? Los ciberdelincuentes tienen barra libre para utilizarlos cómo y dónde quieran: pueden solicitad un préstamo con ellos, comprar cualquier producto, realizar reservas en hoteles, suscribirte a cualquier servicio, llevar a cabo estafas personalizadas o incluso vender esta información a redes criminales en la dark web.
No se trata de si una persona es más o menos interesante. La cuestión fundamental es que cualquier información personal puede resultar útil para alguien más, y a menudo de formas que ni siquiera imaginamos. Los datos importan porque se utilizan en operaciones masivas: cuantos más datos logren extraer los atacantes en ciberataques contra instituciones y empresas, más precisos, eficaces y rentables serán los incidentes que se lleven a cabo después.Por eso es esencial mantener una postura crítica y adoptar una actitud activa y protectora frente a quienes gestionan nuestra información, exigiendo transparencia, seguridad y un uso responsable de los datos.
Es cierto que los usuarios pueden llevar a cabo prácticas para tratar de evitar ciberincidentes como utilizar contraseñas seguras -y distintas en cada plataforma-, activar la verificación en dos pasos (2FA), realizar las actualizaciones pertinentes y tener cuidado con lo que se comparte en redes sociales, pero la protección de los datos no recae únicamente en el usuario. Los ciudadanos pueden adoptar buenas prácticas, pero las empresas y las administraciones públicas tienen obligaciones legales y éticas para proteger la información que recopilan. La legislación, como el Reglamento General de Protección de Datos (RGPD), existe precisamente para garantizar que se aplican medidas adecuadas, pero su cumplimiento debe ser real y no solo formal. La ciberseguridad debe ser entendida como un compromiso compartido y continuo.
Y, para ello, no hay que perder el foco y desentenderse: los datos de cualquier individuo son importantes y tienen un valor real. Esa es la razón por la que hay que mantener una actitud vigilante e ir un paso más allá: saber en qué país se almacenan. ¿Podrías decirme quién tiene acceso a los datos de tus suscripciones y dónde están ubicados estos? Es decir, la localización de esos centros de datos que son el soporte de las grandes APPS que utilizas y las leyes que los protegen sí te afectan. Salvaguardar la información personal no es un gesto puntual, sino una responsabilidad continua que implica conocer los riesgos, exigir buenas prácticas y tomar decisiones conscientes sobre dónde compartimos nuestros datos.
