La Nueva España

La Nueva España

Contenido exclusivo para suscriptores digitales

MIGUEL ÁNGEL LUBIÁN | Experto en cumplimiento normativo

"Debemos ser sensatos con lo que instalamos en los móviles"

"Muchos de los servicios que nos proveen se basan en un contrato en el que nuestra moneda de pago es el dato"

Miguel Ángel Lubián. M. NOVAL MORO

Miguel Ángel Lubián es el socio responsable del área de Compliance (o cumplimiento normativo) del Grupo CIES, y ha sido moderador y ponente en las II Jornadas de Ciberseguridad de Siero.

- La ciberseguridad está en boca de todos. ¿Nos la tomamos en serio?

-Quizás me atrevería a decir que la ciberseguridad está de moda, lo que es diferente. Es posible que, incluso, estemos comenzando a vivir una pequeña burbuja de ciberseguridad en el sector servicios, y no por la falta de necesidad sino por la alta exigencia que se precisa. Después de casi 20 años, mi percepción no es tan positiva como me gustaría. La seguridad es una carrera de fondo, simplemente hay que ir poco a poco ganando metros.

- ¿Es posible la privacidad absoluta en internet?

-En seguridad, la palabra absoluto no resulta de aplicación. La tecnología está transformando nuestra sociedad, que precisa facilitar más la libre circulación, garantizando al mismo tiempo un elevado nivel de protección. Los marcos reguladores son importantes, pero tampoco pueden suponer una camisa de fuerza para la innovación. En relación al control de la información, no todo vale, al menos en Europa. Por ejemplo, en materia laboral, las administraciones y empresas españolas tendrán la obligación de regular los medios digitales, respetando el derecho a la intimidad de las personas.

- ¿Representan un problema los permisos de acceso de las aplicaciones?

-Hay varios factores. Por un lado, la industria del software debería establecer políticas de transparencia, facilitando una información clara y concisa, para que el usuario tenga el control de sus datos. Al mismo tiempo, deberá considerar los requisitos de seguridad y protección de datos en el diseño de las aplicaciones. Por otro lado, las personas debemos ser conscientes de los servicios que consumimos, y debemos tomar decisiones sensatas sobre lo que instalamos en nuestros dispositivos. Las aplicaciones que instalamos deben provenir de fuentes de confianza y nunca de "mercados alternativos".

- ¿Es el móvil el dispositivo más vulnerable?

-Los teléfonos móviles ya no son teléfonos, sino ordenadores que permiten, además, hablar por teléfono. Por tanto, debemos de gestionarlos con la atención que se merecen. Creo que hay otros elementos más vulnerables, como por ejemplo la gestión que hacemos de los dispositivos IoT (las cosas conectadas a internet).

- Dicen que nuestros datos son un gran negocio. Que si nos ofrecen algo gratis es a cambio de ellos. ¿Está de acuerdo?

-En Internet, como norma general, nada es gratis. Muchos de los servicios que nos proveen grandes prestadores se basan en un contrato, donde nuestra moneda de pago es el dato. Somos nosotros los que decidimos pagar, o dejar de pagar, así de sencillo.

- Un asunto delicado son las transferencias bancarias. ¿Es vulnerable el sistema?

-Todos los sistemas están expuestos a riesgos. Quizás uno de los elementos más vulnerables de estos sistemas seamos las personas. Los cibercriminales han encontrado una vía para obtener un retorno a su inversión, usando técnicas basadas en la ingeniería social. Esto consiste en engañar a las personas de las organizaciones para que hagan acciones.

Compartir el artículo

stats