En el XI Foro de la Privacidad, celebrado la semana pasada, se abordaron temas como la aplicación de leyes de protección de datos en empresas, cómo gestionar en los datos que manejan las compañías y la Ética Digital. ¿Cómo se trabajan esas cuestiones en el mundo del automóvil? ¿De qué forma protege tu privacidad un coche conectado? Te lo cuenta Carlos A. Sáiz, vicepresidente de ISMS Forum Spain, entidad organizadora del foro.
¿ESTÁ EL MUNDO DE LA PRIVACIDAD PREPARADO PARA EL COCHE CONECTADO, QUE RECOGE MUCHOS DATOS DEL CONDUCTOR Y PASAJEROS? ¿Y PARA EL COCHE AUTÓNOMO?
Creo que tenemos que hacer un gran trabajo todavía. Se han empezado a hacer algunos estudios y hay compañías que le están dando mucha importancia a todo lo que tiene que ver con el uso de esos datos. Sin embargo, creo que todavía tenemos que poner más énfasis, porque la repercusión que va a tener el coche autónomo, no solo en el propio coche, sino en el mundo de los seguros y las responsabilidades que lo rodean, no están del todo estudiadas. Es necesario recoger todas esas sensibilidades, incluso desde Europa.
Pienso que las compañías sí que son conscientes de todo eso y van a ver la necesidad de tratar esos datos de forma legal, pero creo que todavía quedan muchas capas de evolución para poder hablar de ciberseguridad y privacidad en el coche autónomo.
¿TENÉIS CONOCIMIENTO EN ISMS FORUM DE ALGÚN PROBLEMA DE PRIVACIDAD RELACIONADO CON LA INDUSTRIA DEL AUTOMÓVIL?
No me consta que hayan tenido algún problema de fuga de datos o algo de este tipo.
¿QUÉ OPINAS DE INICIATIVAS COMO EUROCYBCAR?
Los estándares, las buenas prácticas, hacer test de estrés de productos, es positivo. En ISMS fórum tenemos algunas iniciativas de ese tipo, no para coches, pero sí para otros dispositivos. Creo que cualquier fabricante de dispositivo, sea un coche o sea un móvil, debería alinearse con todo este tipo de estándares y buenas prácticas y someterse a este tipo de test. En primer lugar, porque creo que es la forma de que vean posibles vulnerabilidades y mejoras que puedan hacer en su producto. Y en segundo, para dar más garantías y confianza en el mercado, que al final es lo que quieren.
¿HA EVOLUCIONADO LA FORMA DE AFRONTAR CUESTIONES DE PRIVACIDAD EN LAS EMPRESAS, DESDE LA PRIMERA EDICIÓN DEL FORO HACE ONCE AÑOS HASTA ESTA?
Sí, yo diría que ha evolucionado. La ciberseguridad y la privacidad son dos temas muy candentes, que preocupan a todo tipo de organizaciones. Sobre todo ha evolucionado por dos motivos. Primero, porque la propia normativa lo ha hecho -tenemos normativa de infraestructuras críticas, de protección de las redes, estrategia de ciberseguridad nacional, una ley de protección de datos…-. Es decir, cada vez tenemos más normativas para garantizar los derechos de las personas y las empresas.
En segundo lugar, el enorme elenco de amenazas que existen en la tecnología cada vez es mayor: mayor número de ataques, con más posibilidades diferentes. Obviamente preocupa la protección de toda esa información y de los derechos e intereses de las compañías.
¿EL USUARIO TAMBIÉN HA EVOLUCIONADO SU CONCIENCIACIÓN?
Es una pregunta que quizá tiene otras aristas. Por un lado, escuchamos un dato como el que proporciona la Agencia Española de Protección de Datos, que afirma que las reclamaciones que le han llegado se han incrementado en este último año un 30%. Esto nos hace entender que hay más preocupación por los derechos de la privacidad entre todos nosotros.
Pero, a la vez, estamos viendo como hay otras vertientes que dicen que la privacidad ya no existe o que al final todos queremos conectarnos rápido con nuestros dispositivos a un servicio, darnos de alta rápido y que no nos pregunten muchas cosas para empezar a utilizarlo. El problema es que eso genera datos.
Aquí diferenciaría, sobre todo, al público más vulnerable, la gente joven, que posiblemente no conozca las amenazas que pueda haber en el uso de las tecnologías. A pesar de que las utilicen mejor que nosotros porque son nativos digitales, quizá no conozcan las posibles vulnerabilidades que haya dentro de ellos. Sigue quedando mucho por hacer para fomentar una cultura de privacidad y ciberseguridad en empresas, administración pública, ciudadanos y chavales en el colegio.
¿QUÉ LE DIRÍAS A UNA PERSONA QUE PIENSA QUE NO PASA NADA POR DEJAR SUS DATOS EN INTERNET?
Diría que no debemos tener miedo a la industria 4.0 ni al mundo al que nos dirigimos, pero si debemos conocer algunas pautas que creo que son fundamentales para evitar algunos peligros básicos. Desde actualizar los sistemas operativos del portátil, tener cuidado de desconocidos en internet, no desconfiar pero sí ser cautelosos en algunas plataformas.
Yo creo se trata de aplicar el sentido común, difícil a veces en este entorno tecnológico, pero hay que seguir evangelizando para que la gente conozca todo eso. Puedo asegurar que mucha gente a veces se sorprende cuando lee casos reales de gente a la que le han robado dinero o le han suplantado la identidad. Esas situaciones te pueden causar daños terribles.
