+34 91 435 50 51 | info@ej-delavega.com                       
+34 91 435 50 51 | info@ej-delavega.com                       

CYBERSEGURIDAD: UN ERROR NUNCA OCURRE DE FORMA AISLADA

Un error nunca ocurre de forma aislada. Si algo pasa, puede volver a pasar…y aumentado

A mediados del año 2018, Apple hizo público un error en el IOS por el cual, al usar el sistema de llamada FaceTime, y antes de que el receptor aceptase la llamada, podía tenerse acceso al micrófono del destinatario y oir así sus conversaciones.

Por supuesto que el error fue corregido. Se hizo a través de una actualización periódica del software, pero sembró la enésima duda acerca de si es realmente posible conciliar “privacidad” y uso de tecnologías de comunicación cada vez más avanzadas y de consumo masivo.

Con independencia de lo anecdótico del asunto, los expertos en Cyberseguridad plantean las siguientes dudas:

  1. Si Apple (o cualquier fabricante) ha hecho posible que alguien utilice tu micrófono sin ni siquiera tener que tocar el dispositivo, ¿por qué no podría hacerse con un desarrollo específicamente diseñado para ello?
  2. Si el error de FaceTime, en este caso, permitía acceder al micrófono, ¿por qué no podría hacerlo también a la cámara?
  3. Si Apple puede hacerlo, naturalmente, cualquier Estado con suficientes recursos e intereses podrá hacerlo también.
  4. Si ambas, fabricante y Estados podrían hacerlo, ¿por qué no pensar que también podrían hackers suficientemente capacitados?

La rapidez de los avances en tecnología de la comunicación “TIC” en pocas décadas ha permitido que la sociedad disfrute de avances cada vez más útiles y cómodos para la vida diaria. Descuidando, sin duda, el progresivo y constante deterioro y pérdida de privacidad. Es como si hubiéramos aceptado que una cosa conllevaba necesariamente la otra.

Sin embargo, en la actualidad, comienza a generalizarse una cultura, aunque todavía muy deficiente, de la ciber-higiene y de la mentalización hacia todo lo negativo que circula en la red.

¿Cómo ese pequeño dispositivo que llevamos demasiadas horas encima puede ser una amenaza para nuestra vida privada?

Antes de responder a esta pregunta, deberíamos formularnos las siguientes reflexiones:

  1. Admitamos que no existe la seguridad al 100 % cuando hablamos de tecnología y datos personales.
  2. Si pensamos que a lo largo de un día, hay alguien que puede ver y oir lo que decimos, pensemos: ¿Qué cantidad de privacidad realmente estamos dispuestos a exponer y compartir?, aunque sea involuntariamente.
  3. Si intentamos adoptar medidas de protección en nuestros centros de trabajo, empresas y organizaciones, ¿Por qué mantenemos el teléfono en entornos tan privados como un dormitorio?
  4. ¿Por qué compartimos datos sensibles sobre nuestro negocio a través de la red cuando podríamos hacerlo en persona?
  5. ¿Necesitamos afrontar una reunión de trabajo con los teléfonos encima de la mesa?

Desde las autoridades se nos exigen cada vez más normas de obligado cumplimiento para proteger la privacidad (normalmente de terceros pero no tanto la nuestra), pero no se hace ningún esfuerzo en fomentar, promocionar e incluso ayudar a las organizaciones (profesionales, PYMES y demás empresas) a que modernicen sus equipos frente al robo de datos.

Recordemos que hace pocos años, un conocido despacho de abogados de Madrid padeció el robo de unos datos sensibles sobre determinados deportistas, que acto seguido desencadenaron una avalancha de acusaciones de evasión fiscal por parte de las autoridad tributarias.


¿Casualidad o comercio ílicito de datos?, en ese caso:

¿Podemos esstar seguros de que quien roba y vende esos datos no tiene clientes inconfesables?…