El informe anual sobre la salud de Internet en 2019 y sus aspectos sobre la seguridad y privacidad

Como ya es tradicional la Fundación Mozilla dio a conocer su informe anual Internet Health Report 2019 (disponible en castellano entre otros idiomas) en el que repasa algunas de las cuestiones más relevantes acerca de la Red de todos. Es un informe sobre las preocupaciones de empresas y usuarios y muestra a modo de resumen las investigaciones y análisis de más de 200 expertos en distintas áreas. Por su carácter práctico y divulgativo explica en términos claros muchas cosas sobre la «salud de Internet»: qué hay detrás de los cables de Fibra Óptica bajo los mares, quiénes se responsabilizan de las infraestructuras, quiénes velan por nuestra seguridad y cómo evoluciona todo esto con el paso del tiempo.

Consigue tu guía de gestión de ciberseguridad para PYMEs

Un aspecto interesante del IHR 2019 es que está profusamente marcado con enlaces de hipertexto que llevan a artículos, otros informes y páginas con recursos en las que ampliar información. Sólo por esto ya merece la pena repasarlo con detenimiento. Pero también contiene estupendos resúmenes de los cinco temas principales en los que está estructurado. Este año esos temas son la privacidad y seguridad, la apertura de la red, la inclusión digital, la alfabetización digital y la descentralización. Aquí hablaremos sobre lo más destacado en el área de la seguridad y sus implicaciones a todos los niveles.

Seguridad y privacidad, todo es mejorable

En el aspecto de la privacidad online que tanto preocupa a muchas personas el IHR 2019 incluye artículos explicando cómo la publicidad digital tiene mucho que ver en todo esto y cómo dos grandes empresas (Facebook y Google) controlan prácticamente el 84% del mercado. Como se suele decir, «un gran poder implica una gran responsabilidad». La situación actual es que se exige cada vez más a estas grandes empresas para que lleven a cabo políticas responsables en el uso de los datos y controlen los mensajes publicitarios y propagandísticos que se transmiten (especialmente las llamadas fake news) para evitar la desinformación.

Esta responsabilidad sobre el uso de los datos personales no puede dejarse recaer sólo sobre las personas: son todas las empresas que manejan grandes bases de datos las que deben garantizar que se salvaguarda correctamente. Además de eso, deben proporcionar información clara sobre sus modelos de negocio, especialmente si estos implican recopilar y vender datos sobre los usuarios. En especial las Redes Sociales deberían ofrecer garantías de privacidad «por defecto» (a menos que las personas decidan abrirlas al público) más allá de lo que han ofrecido hasta ahora, y mejorar notablemente su seguridad. El informe también advierte de lo que sucede cuando esa seguridad se rompe. Sin ir más lejos, los pagos de ransomware (chantajes) siguen creciendo, ante lo cual lo más cauto es informarse y confiar en especialistas.

También hay otras dos áreas que se comentan en detalle: una es la de la relación entre el anonimato y la seguridad, con todas la ramificaciones relativas a las libertades civiles. Otra es la seguridad de los datos médicos del ADN, algo muy en boga que se está convirtiendo en un negocio global alentado por la curiosidad pero que tiene profundas implicaciones en la acumulación de datos íntimos para finalidades no siempre claras. Un artículo de hecho plantea «23 razones para no revelar el ADN» alegremente en cualquier prueba que se ofrezca a través de Internet.

Otro aspecto interesante que explica el informe es cómo se clasifican nuestros datos mediante algoritmos automáticos de los que no sabemos gran cosa: esta información puede provenir de varias fuentes: de un cuestionario que rellenamos (dando los datos libremente); de lo que se comparte (fotos o textos en las Redes Sociales); o del comportamiento (con quién se comporten las cosas y se interactúa). También está luego «lo que la máquina piensa de ti» que es la conclusión a la que un algoritmo llega tras analizar toda la información disponible. La duda es si esa clasificación es correcta, si la información original es fiable y cómo puede afectarnos todo eso en la vida cotidiana.

Otra cuestión relevante tratada en otro artículo plantea un interrogante: «¿Quién cuida los datos de tus hijos?». Esta preocupación actual no se daba hace unos años porque había poca información digital. Ahora en Inglaterra, por ejemplo, han calculado que al cumplir 18 años un niño actual tendrá unas 70.000 imágenes suyas difundidas por las redes. Es por ello que la supervisión de Redes Sociales, cámaras de vigilancia, juguetes y otros dispositivos es cada vez más relevante.

Las empresas más relevantes de la red

El informe concluye hablando del poder enorme que ejercen ocho empresas con nombre propio sobre Internet y con las que mayoría de los usuarios está en contacto diario al menos con una de ellas.

Están los llamados «comerciantes de la atención»: Google, Facebook y las chinas Baidu y Tencent, con negocios que principalmente buscan que la gente pase cuanto más tiempo en sus sitios web y apps (ya sean buscadores, Redes Sociales o sistemas de mensajería) y cuya principal línea de ingresos es por tanto la publicidad y la comercialización de la información personal.

Luego están las llamadas «maquinistas», principalmente Apple y Microsoft, por cuyas infraestructuras, dispositivos y sistemas pasan los datos y cuya responsabilidad sobre la seguridad de los dispositivos y la información es también mayúscula.

Finalmente están los «intermediarios minoristas», básicamente Amazon y Alibaba, en cuyas gigantescas tiendas compran personas de todo el mundo y que controlan globalmente el comercio electrónico, pudiendo establecer nuevas reglas y tendencias para quienes quieren comercializar productos en la red. Amazon también está muy implicada en los servicios de infraestructuras en nube con sus Amazon Web Services.

La salud de Internet depende tanto de estas grandes empresas como de todos los intermediarios a nivel local como por supuesto las propias personas que la usamos a diario. Es un ecosistema en el que si todos cuidamos de la salud de la red saldremos ganando, un ejemplo clásico de hasta dónde se puede llegar gracias a la cooperación.

Descarga gratis tu guía de ciberseguridad para PYMEs