Hoy todo es información. Desde hacer click en una oferta que apareció en redes sociales hasta cuánto tiempo pasaste viendo determinada publicación en Instagram; incluso cuando visitas un café puede que posteriormente te llegue una solicitud de evaluación a través de Google Maps. En un mundo cada vez más interconectado, en el que pareciera ser que cada paso queda registrado en algún lugar de la red, se vuelve más relevante la protección de datos. Sea a nivel de usuarios o de las grandes empresas.

El pasado 28 de enero se conmemoró el Día Internacional de la Privacidad de Datos, que recuerda la relevancia de este aspecto, mucho más considerando las nuevas tecnologías que van surgiendo día a día y las diversas plataformas a las que los usuarios se suman. La fecha se celebra desde 2007 y, desde entonces, muchas cosas han ocurrido en el sector. El paso del 3G hasta el 5G, la masificación de la Inteligencia Artificial (IA), la automatización de procesos, el metaverso y el teletrabajo son algunos de los principales cambios.

Todas son herramientas que, sin duda, son una ayuda para los usuarios y sectores productivos, pero que, de acuerdo con Juan Pablo Arias, gerente de Ingeniería en Fortinet Chile, nos expone también a crecientes peligros.

“Sea cual sea el rubro, todo el sector empresarial y gubernamental depende 100% de estrategias digitales. Una firma ocupa muchísimas aplicaciones, ya sean externas o desarrolladas inhouse, y como todo tiene que ser por un camino rápido, a veces quedan flancos abiertos”, dice el ejecutivo.

Por ejemplo: hoy la nube se utiliza mucho con plataformas que componen varias soluciones tecnológicas, plantea. ¿Cuál es la recomendación? Lo primero es que cada organización disponga de plataformas de ciberseguridad que sean capaces de proteger de principio a fin, y que cuenten con el soporte tecnológico también.

Pero no todo en seguridad depende de la tecnología. “Hoy vivimos un auge de la ciberseguridad, pero también vemos que hay escasez de recursos y pocos profesionales del sector”, comenta Juan Pablo Arias, quien añade que no hay que descuidar la parte humana. “Hay que generar campañas de concientización y capacitaciones a todos los empleados, independientemente de su rol”, plantea.

Hoy en día las distintas organizaciones deben poseer las herramientas tecnológicas apropiadas. No solo las que consideren más adecuadas para el momento, sino también las que les aseguren soporte constante y actualización de acuerdo con los distintos peligros que surjan.

Otro de los puntos relevantes, además de la integración de herramientas que permitan la protección de datos, es la legislación. Hoy existe, dice Arias, una necesidad imperiosa de modernizar la ley vigente en Chile, pero eso ocurre también a nivel mundial. El reglamento actual, la ley N°19.628, data de 1999. Y sí: en ese entonces se hablaba de protección de datos, en pleno auge del internet, “pero nunca nadie se imaginó lo que iba a pasar con las nuevas tecnologías digitales”, reflexiona el ejecutivo de Fortinet.

Cuando los usuarios hablan de datos en la red, generalmente piensan en rut, número de teléfono o dirección, pero hay muchos otros que comienzan a aparecer con el uso intensivo de las tecnologías y redes sociales. Allí se pueden compartir fotos y videos que, aunque sean borrados de la plataforma, puede que nunca desaparezcan. Pueden ser publicaciones con o sin contenido sensible, pero desde ya entregan información.

Juan Pablo Arias acota que incluso puede que los rostros de los usuarios entreguen información a través de datos biométricos.

Hay datos de geolocalización, por ejemplo, que se actualizan en todo momento debido a que la gran parte de la ciudadanía anda con dispositivos móviles. “Lo que ocurre es que a veces la legislación no va al mismo ritmo de la tecnología y de lo que hacen los usuarios: es un problema que debe abordarse desde una perspectiva amplia y no solo tecnológica, sino también social y legal”, propone Juan Pablo Arias.

Frente a los anteriores periodos, hoy se comienza a tomar mayor relevancia respecto de la importancia que tienen los datos. De hecho, hay quienes los denominan como “el nuevo oro”. Antes estaban los metales pesados, pero en el futuro el mayor bien serán los datos. Y claro que tienen valor. “Hay personas que están dispuestas a pagar por datos y hay empresas que arman su negocio en base a eso, y distintas firmas que a través de internet ofrecen un montón de beneficios que parecen ser gratis, pero la moneda de cambio son los datos, y los usuarios no son conscientes”, dice el experto.

Las labores de concientización deben comenzar desde ya en las propias organizaciones, porque la tecnología puede funcionar por su parte, pero de nada sirve si es que los colaboradores no saben lo que pueden o no hacer al interior de la empresa, o qué cosa puede o no publicar. Considerando que hoy en día todo es información, se vuelve un punto mucho más crítico y sobre todo en instancias de trabajo remoto.

En general, asegura Arias, la sociedad está al debe en la formación y alfabetización digital, sea en adultos o ciudadanos ya mayores, o incluso en los más pequeños. “Hoy día a los niños se les habla de forma muy incipiente sobre ciberseguridad y de cómo debemos protegernos en internet y, sumado a eso, estamos al debe en carreras tecnológicas: las que hay están enfocadas en lo tecnológico, pero muy pocas lo hacen en ciberseguridad”, comenta.

“Todos debemos ser conscientes de la privacidad de los datos que manejamos, pertenezcamos al gobierno, a una empresa, seamos periodistas o médicos: lo importante es establecer una cultura cibersegura y entregar de forma reiterativa educación”, dice Juan Pablo Arias, quien además menciona que desde Fortinet crearon un texto al respecto, orientado a los más pequeños, para comenzar desde las edades más tempranas a la formación en el área.

Sobre otras tecnologías que es de esperar las propias empresas integren, como podría ser el metaverso, Arias dice que “lo más sorprendente es que los ciclos de adopción son cada vez más cortos”. “Hace diez años no escuchábamos tanto hablar de inteligencia artificial y, si es que lo hacíamos, era algo futurista... Hace cinco años se hizo reiterativo y el ciudadano ahora sabe que cosas de su día a día funcionan así: con el metaverso será igual”, comenta.

El metaverso, dice, es una tecnología que llama demasiado la atención para las empresas, porque “es mucho más todo lo que se podría llegar a hacer”, pero lo importante desde ya es que en el diseño de todas las aplicaciones esté considerada la seguridad de la información y la ciberseguridad. “Muchas veces nos vemos frente a una nueva tecnología que nos da muchas ventajas, y al final nos acordamos de la seguridad: la recomendación es que por diseño se considere este aspecto clave”, comenta y menciona que, según datos de Fortinet, en la primera mitad de 2022 hubo 5 mil millones de ciberataques en Chile.