Nuestro cuerpo, un vivero de datos atractivo para la ciberdelincuencia

Los riesgos del humano conectado

Predecir el futuro es fácil. Hacerlo con exactitud ya es algo muy diferente. Basta con ver las amplísima gama de retos a los que nos enfrentamos en una era digital repleta de aplicaciones de mensajería, redes sociales, motores de búsqueda hechos a la medida, bancos en línea… todo tipo de dispositivos recogiendo datos personales nuestros y almacenándolos en algún lugar de la mítica nube.

Gracias a Internet, la popularización de los smartphones y la aparición de multitud de sensores y redes sociales, los datos masivos, que incluyen no sólo registros clínicos y operacionales sino también texto, audio o vídeo y multitud de registros biométricos, son susceptibles de ser analizados para proporcionar información nueva y útil para los sistemas de salud.  Elementos que constituyen un apetitoso botín para la ciberdelincuencia, sobre todo si los objetivos a atacar no cuentan con una adecuada protección.

Incluyendo a nuestras propias personas, dada la cantidad de información que circula en el ciberespacio.  En efecto, de toda la información personal disponible sobre una persona en Internet, la más sensible de todas es la relacionada con su salud, área en la que padecemos de notables vacíos. Ahí está el auge de las tecnologías ‘wearables’ y de las apps sobre salud, que permiten que cada día subamos a ‘la nube’ miles de datos críticos en lo que respecta a la ciberseguridad.

Al hablar de ‘wearables” normalmente pensamos en relojes y pulseras inteligentes que hace ya tiempo circulan en el mercado. Pero recientemente comienzan a irrumpir diversas aplicaciones que permiten saber si un alimento es sano o no. Unas apps que piden al usuario información personal relacionada con su salud (colesterol, intolerancias, alergias, índice de masa corporal o enfermedades crónicas).

Las tecnologías wearables y las apps sobre salud, permiten que cada día subamos a la nube miles de datos

En lo que a datos respecta, asistimos a una revolución en la medicina. Internet ha hecho añicos el monopolio de la información que tan celosamente guardaban los médicos. Los especialistas ya pasan consulta a través de Internet. Hay médicos que aplican programas informáticos que controlan con cuánta frecuencia solicita un asmático una nueva receta, y les avisan cuando el modelo indica que necesitan medicamentos más fuertes para evitar un ataque de asma más grave. Y así.

Además de ello, en breve, pronto estarán a la orden del día las llamadas ‘prendas inteligentes’, de cuyos primeros ejemplos (más bien experimentales) tuvimos noticias hace más de una década. El mercado ya cuenta con camisetas, como las de Ralph Lauren, que monitorizan la actividad física para deportistas, los ‘dispositivos vestibles’ llegarán en breve al usuario de a pie, y también al sector profesional. Sin ir más lejos, la firma china Xiaomi, ya ofrece en su catálogo varias prendas inteligentes a precios accesibles.

Teniendo en cuenta este contexto de incesante y creciente monitorización, hay que tener en cuenta que si los datos que cada persona comparte con una app o wearable conectado a la nube caen en malas manos, grupos organizados de ciberdelincuentes podrían saber cuál es su índice de colesterol, cuántas horas duermen al día, por dónde salen a correr…. Pero, también tendrían conocimiento sobre datos tan críticos como las alergias o intolerancias, los problemas cardíacos o si nuestros órganos podrían ser compatibles con las de alguien que los requiera. De ahí a los usos delictivos más variados no hay más que un paso.

Porque estos dispositivos permiten una enorme variedad de usos. Varias compañías ya han desarrollado y utilizan en sus ‘plantas de trabajo inteligentes’ dispositivos para optimizar las labores del nuevo ‘empleado conectado’: cascos y botas e incluso guantes y chalecos inteligentes, que dan instrucciones personalizadas a cada profesional para que sean más productivo o para evitarles daños en la espalda si tienen que levantar peso o cavar una zanja.

Ya existen gafas inteligentes, como las de la compañía británica SEE, que detectan si un conductor está demasiado cansado como para seguir su ruta y le advierten que debería descansar un rato para no poner en peligro su vida o la del resto de personas que circulan por la carretera.

Hervé Lambert, Global Consumer Operations Manager de Panda Security
Hervé Lambert, Global Consumer Operations Manager de Panda Security

La ciberseguridad en todo este tipo de dispositivos debería ser una de las mayores preocupaciones, tanto de los fabricantes como de las empresas que los utilizan para sus empleados. La infinidad de riesgos en la integridad de los profesionales de una empresa, así como los datos personales que generan los wearables es de tal sensibilidad, que debería generarse un consenso en todo el tejido empresarial y estatal para velar por la ciberseguridad de estos dispositivos”, advierte Hervé Lambert , Global Consumer Operations Manager de Panda Security.

Y, por supuesto, no debemos olvidar los datos médicos. “El principal problema es que los ciudadanos de a pie, tendemos a pensar que a nadie le puede interesar tener esa información nuestra, porque ‘no somos nadie’. Pero, pensar así es un grave error”, afirma Hervé Lamber. Sin ir más lejos, este mismo año se filtraron los datos personales del primer ministro de Singapur en Internet, causando una crisis que no fue resuelta hasta que el gobierno recuperó el control de la información.

Otro buen ejemplo de ello es el ataque que recibió en 2015 la compañía estadounidense UCLA Health, en el que un grupo de ciberdelincuentes accedió a los datos personales y médicos de 4,5 millones de pacientes porque sus servidores no estaban correctamente cifrados.

Estos casos sirven para poner en perspectiva el verdadero riesgo que hay en estas apps y dispositivos: alguien podría atacar sus servidores y filtrar a la Dark Web la información que contienen, haciéndose con millones de de datos críticos sobre salud. De modo que, antes de descargar una de estas aplicaciones o de adquirir uno de estos dispositivos, es importante comprobar qué uso hacen de nuestra información, cómo se almacena y dónde están sus servidores físicamente.

Lo ideal sería que aunque alguien accediese a esa información, no pudiese relacionarla con nosotros. Para eso, es recomendable no dar nuestro nombre completo y usar una cuenta de correo electrónico alternativa. Asimismo, hay que contar con medidas de seguridad en el móvil para que nuestros datos no puedan ser interceptados cuando viajan hasta el servidor en el que se aloja la app. En este sentido, es recomendable usar VPNS y apps de seguridad que auditen nuestra navegación.

Pero sobre todo, hay que tener sentido común. Al igual que no ponemos en la vida offline nuestros datos personales al alcance de cualquiera, tampoco debemos descuidarlos en el mundo digital”, advierte Hervé Lambert.

En este sentido, hay que recordar que no debemos conectarnos nunca a una wifi pública cuando se usen estas apps. Con lo que habría que decirle al móvil que estas apps nunca estén activas si no las estamos usando.  Y, por supuesto, “hay que contar con métodos para eliminar toda la información que hay en el móvil en caso de que nos lo roben o se pierda”, concluye el directivo de Panda Security.  

 

Dejar respuesta

Please enter your comment!
Please enter your name here

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.