Agencia Nacional de Ciberseguridad de Chile: ¿cuáles son sus funciones?
Con el objetivo de reforzar la seguridad cibernética de los organismos del Estado y de las instituciones privadas, Chile ha elaborado la Ley Marco sobre Ciberseguridad e Infraestructura Crítica de la Información. Una norma que, entre otras novedades, impulsa la creación de la Agencia Nacional de Ciberseguridad y establece cuáles serán sus principales atribuciones. Atribuciones de la Agencia Nacional de Ciberseguridad de Chile Según la ley marco, la nueva Agencia Nacional de Ciberseguridad es un servicio público descentralizado, dotado de su propia personalidad jurídica y patrimonio, de carácter técnico y especializado, que tendrá las siguientes funciones. Todas las atribuciones de la Agencia Nacional de Ciberseguridad se detallan y amplían en el artículo 9 de la ley marco. Y, además de las citadas, figuran otras como la creación y administración de un Registro Nacional de Incidentes de Ciberseguridad o la elaboración y actualización de una lista de servicios esenciales y operadores de importancia vital. Lea también: Costa Rica apunta a 7 objetivos con su estrategia de ciberseguridad De igual manera, se le encomendará la identificación de amenazas y la gestión de incidentes o ciberataques que puedan representar un riesgo para la seguridad nacional. Además, certificará el cumplimiento de los estándares de seguridad cibernética por parte de los organismos públicos. Y ayudará tanto a estos últimos como a las instituciones privadas que se vean afectados por incidente de ciberseguridad, entre otras funciones. Relación con los CSIRT públicos y privados existentes en el país Del mismo modo, está previsto que la Agencia Nacional de Ciberseguridad de Chile tenga una estrecha relación con los equipos de respuesta a incidentes de seguridad (CSIRT, por sus siglas en inglés) del país. En este sentido, se centrará en las siguientes actuaciones: FUENTE: Redacción. »Agencia Nacional de Ciberseguridad de Chile: ¿cuáles son sus funciones?» Segurilatam.com. 08/05/2023. (https://www.segurilatam.com/actualidad/agencia-nacional-de-ciberseguridad-de-chile-cuales-son-sus-funciones_20230508.html).
¿Usas ChatGPT? Sigue estas precauciones para mantener tu privacidad
Recientemente, varios clientes nos han trasladado en distintas reuniones por otros asuntos su preocupación sobre el impacto que herramientas de IA como ChatGPT pueden tener en sus organizaciones, y más concretamente, qué consideraciones deben trasladar a compañeros y clientes en relación con la protección y la privacidad de datos personales al hacer uso de dichas herramientas; máxime cuando la propia AEPD ha decidido iniciar, de oficio, actuaciones de investigación a OpenAI, empresa propietaria de ChatGPT. Y qué mejor para plantear esta cuestión que pedir ayuda a dichas herramientas. A la pregunta: El equipo de comunicación del despacho de abogados para el que trabajamos nos ha pedido que hablemos, en la newsletter semanal interna con información sobre actividades del despacho, sobre algún aspecto que hayamos visto recientemente vinculado con la práctica profesional de la abogacía en el ámbito de la protección y la privacidad de datos. ¿Podrías introducirnos en 300 palabras o menos este tema? ChatGPT responde textualmente: Uno de los temas actuales en la protección de datos es el impacto de las tecnologías de inteligencia artificial como ChatGPT en la privacidad de los datos. ChatGPT es un modelo de lenguaje basado en la IA que procesa grandes cantidades de datos para generar respuestas a preguntas y llevar a cabo conversaciones. Sin embargo, el uso de ChatGPT implica la recopilación y procesamiento de datos personales, ya que las conversaciones pueden contener información sensible de los usuarios. Por tanto, es importante que las empresas que utilizan ChatGPT aseguren que cumplen con todas las normativas de protección de datos aplicables. En este sentido, es necesario que las empresas informen a los usuarios sobre el uso de ChatGPT y obtengan su consentimiento para recopilar y procesar sus datos personales. Además, deben asegurarse de que los datos se procesen de manera segura y responsable y de que se respeten los derechos de privacidad de los usuarios. Lea también: Superintendencia de Industria tiene en la mira a la aplicación “Chat-GPT” Por otro lado, los abogados también tienen un papel importante en la protección de datos en relación con el uso de ChatGPT. Deben asesorar a sus clientes sobre cómo cumplir con las normativas de protección de datos aplicables y garantizar la privacidad de los datos en el contexto del uso de tecnologías de inteligencia artificial como ChatGPT. En definitiva, el impacto de ChatGPT desde una perspectiva de protección de datos es un tema importante que requiere la atención tanto de las empresas que lo utilizan como de los abogados que asesoran en este ámbito. ChatGPT y su efectividad Si bien la respuesta de ChatGPT, tangencialmente similar a la de otras herramientas similares como BingAI o Perplexity AI, puede parecer asombrosa, lo primero que procede aclarar ante cualquier consulta es que ni ChatGPT ni cualquiera de sus competidores son máquinas que nos dicen lo que piensa, sino herramientas que saben cómo usar palabras (dicho de otro modo, no sabe el “significado” de una palabra, pero sabe cómo se utiliza). Sin embargo, o justamente por esta misma limitación, la inteligencia artificial en la fase actual es extremadamente efectiva para responder preguntas, redactar artículos o resumir conjuntos de información compleja o desordenada. Es, por tanto, mucho más efectiva desde el punto de vista del usuario que tener que estar utilizando el buscador para, entre toda la información obtenida, proceder a elaborar el documento final. Son justamente estas habilidades las que hacen estas herramientas tan atractivas para las organizaciones y sus empleados, optimizando los procesos de creación de contenido, elaboración de materiales informativos, etc. pero a la vez muy arriesgadas por el riesgo que suponen para la protección de la información de toda índole (confidencial, personal o reservada). De hecho, las principales herramientas de IA disponibles para el público son entornos cerrados en los que la misma herramienta se alimenta de la información que los distintos usuarios le aportan. Esto significa que, en un entorno de inteligencia artificial, nada es privado, y todo lo que compartamos con la herramienta podrá ser utilizado, con nosotros o con terceros, en el futuro. Ese es su principal riesgo. Por ello, es de fundamental importancia (y así lo hemos trasladado a nuestros clientes cuando nos lo han consultado) que: FUENTE: Torrado, José Antonio. »¿Usas ChatGPT? Sigue estas precauciones para mantener tu privacidad» Legaltoday.com. 08/05/2023. (https://www.legaltoday.com/practica-juridica/derecho-publico/proteccion-datos/usas-chatgpt-sigue-estas-precauciones-para-mantener-tu-privacidad-2023-05-08/).
Invertir en ciberseguridad, prioritario tras crecer un 72% en 3 años los delitos informáticos en España
ERNI Consulting pone de relieve que la ciberseguridad es uno de los temas más importantes y urgentes en la era digital en la que vivimos. Cada día, los problemas relacionados con los fallos en ciberseguridad aumentan en número y sofisticación, en España, sin ir más lejos, se registraron en 2022 más de 375.000 delitos informáticos, un 72% más que en 2019, según la última campaña por la ciberseguridad del Ministerio del Interior. En este contexto, la necesidad de que tanto individuos como las organizaciones tomen medidas proactivas para proteger sus datos y sistemas es cada vez mayor. David Soto, consultor IT especializado en Ciberseguridad en ERNI Consulting y profesor de ciberseguridad en el Institut Carles Vallbona, explica la relevancia de la ciberseguridad en una sociedad hiperconectada: «Cada día hay más dispositivos conectados a internet y cada vez hay más empresas que se conectan a sistemas externos». Podría interesarle: España ya se plantea prohibir ChatGPT por su impacto en la privacidad: Europa sigue el camino de Italia Un buen ejemplo son las empresas “Deep Tech”, vinculadas especialmente a sectores como ciencia, tecnología, biología o medicina, que trabajan con datos muy sensibles relacionados con pacientes, ensayos clínicos…, por lo que son un blanco llamativo para los ciberataques. En muchas ocasiones las vulnerabilidades provienen de errores en el diseño del software, por este motivo es tan importante crear aplicaciones y sistemas seguros aplicando las mejores prácticas de ciberseguridad desde el inicio de su desarrollo o creación. Soto detalla que «cada línea de código que se crea para el desarrollo de un software, puede ser una puerta de entrada para hackers, por lo que trabajamos para garantizar la máxima seguridad posible en todos los puntos del desarrollo». El método SSDLC para evitar fisuras, dentro de las posibilidades de mejora en la ciberseguridad de España Durante los últimos años, el enfoque para desarrollar software de manera segura ‘Secure Software Development Lifecycle’ (SDLC) ha ganado terreno dentro de las empresas. La metodología SDLC involucra la implementación de controles y medidas de seguridad desde el diseño, la codificación y las pruebas para reducir la vulnerabilidad de los equipos a los ataques cibernéticos. «Desde ERNI siempre apostamos por el método SSDLC, ya que garantiza que se trabaje la ciberseguridad en todas las fases del proceso», explica Soto. «Esto implica hacerlo desde la toma de requerimientos a nivel de ciberseguridad, pasando por el análisis de riesgos, el desarrollo de productos, su validación y el testeo con revisión de puntos críticos antes de su producción final», agrega. FUENTE: Últimas noticias. »Invertir en ciberseguridad, prioritario tras crecer un 72% en 3 años los delitos informáticos en España». Segurosnews.com. 08/05/2023. (https://segurosnews.com/news/la-inversion-en-ciberseguridad-prioritaria-tras-crecer-un-72-en-3-anos-los-delitos-informaticos-en-espana).
Trabajo híbrido: ¿Por qué y cuándo puede ser el villano de la ciberseguridad?
Bienestar, mayor disposición de tiempo, flexibilidad y productividad son algunos de los beneficios que hoy posicionan el trabajo híbrido como una de las formas de trabajar más implementadas alrededor del mundo. Entre la eficiencia y la comodidad de los colaboradores, la presencialidad perdió terreno. Además, según el estudio de Cisco “Employees are ready for hybrid work, and you?”, el 82% de los colaboradores afirma que trabajar desde cualquier lugar les ha hecho más felices y un 60% siente que su productividad ha mejorado. “Pese a que las bondades son conocidas, la seguridad corporativa es un talón de Aquiles. Una nueva encuesta revela que algunos empleados utilizan más de diez redes diferentes para conectarse a la red corporativa y trabajar: Work from Home (WFH) realmente se ha convertido en Work from Anywhere (WFA)”, explica Walter Montenegro, gerente de ciberseguridad en Cisco Chile. Sin duda, la dualidad laboral trae enormes oportunidades. Pero también implica desafíos para los equipos de TI, incluida la necesidad de asegurarse de que las personas tengan las herramientas y el soporte que necesitan para hacer su trabajo desde donde elijan. “Las organizaciones han tenido que tomar decisiones difíciles para mantener a sus empleados conectados en todas partes, al tiempo que limitan los riesgos de seguridad. Y la situación no es al azar: un 82% de los líderes de seguridad a nivel mundial cree que es probable que los incidentes de ciberseguridad interrumpan sus negocios en los próximos 12 a 24 meses”, precisa Montenegro. Amenazas internas y externas La ciberseguridad es un eslabón fundamental tanto para la sociedad como para las empresas. La amenaza es real (y costosa). Casi seis de cada 10 entrevistados experimentaron un incidente en los últimos 12 meses. “El malware, el phishing y las fugas de datos son los principales vectores de ataque de estas infracciones. Los incidentes costaron al 71% de las organizaciones afectadas al menos U$100.000, y el 41% dijo que el costo total fue de U$500.000 o más. Lea también: ¿Cuáles son los riesgos en ciberseguridad en entornos híbridos y multicloud? El trabajo desde cualquier lugar agrega una capa de riesgo y aumenta los desafíos que deben enfrentar los profesionales de la seguridad. “Con esta situación, el uso de dispositivos no registrados para acceder a las plataformas de trabajo es una preocupación importante y un riesgo creciente. El 71% dice que sus empleados pasan al menos el 10% de su día trabajando de esta manera”, menciona Montenegro. Desafíos y oportunidades Con empleados libres para trabajar desde donde quieran, las organizaciones aspiran a que las redes que utilicen sean seguras. Pero dado que estas pueden estar desde una cafetería local hasta en un supermercado, representa un gran desafío para los equipos de seguridad. “Crece la adherencia a confiar en colaboradores que elijan su lugar de trabajo ya que dejan de limitarse a un lugar fijo. Por esa razón, las organizaciones ven este modelo como una oportunidad para atraer y retener talento, además de alcanzar nuevos niveles de productividad”, expresa Montenegro. Contenido relacionado: Los tres pilares de una estrategia de ciberseguridad Sin embargo, también hay que priorizar la seguridad. Un 84% de los encuestados a nivel mundial dice que el trabajo remoto ha aumentado el riesgo de incidentes. Además, hay una ventaja en todo esto. La necesidad de proteger a las personas, los datos y las redes crea la oportunidad para una mayor asociación público-privada. El trabajo remoto e híbrido ganaron terreno, pero es fundamental tomar medidas ya que agregaron una nueva capa de riesgo y aumentaron los desafíos que enfrentan los profesionales de la ciberseguridad. Con empleados libres para trabajar donde quieran, las organizaciones deben garantizar que las redes sean seguras. FUENTE: »Trabajo híbrido. ¿Por qué y cuándo puede ser el villano de la ciberseguridad? g5noticias.cl. 06/05/2023. (https://g5noticias.cl/2023/05/06/trabajo-hibrido-por-que-y-cuando-puede-ser-el-villano-de-la-ciberseguridad/).
Cómo configurar Chrome para aumentar nuestra ciberseguridad
En Internet, uno parece no estar nunca lo suficientemente seguro como para navegar con tranquilidad. Aumentar los niveles de ciberseguridad es la preocupación de buen número de usuarios que pasan su día a día en la red digital. Conscientes de que, en cada rincón, ya sea un correo electrónico algo sospechoso o una página web de las que salen en los resultados del buscador, puede haber algún tipo de archivo o enlace malicioso. Precisamente por eso, una de las mejores formas para mantener la seguridad es configurar adecuadamente el navegador. Las personas que sean fieles usuarios del navegador Google Chrome pueden recurrir a una serie de herramientas y configuraciones con las que lograr una experiencia de navegación que sea más segura. Tan solo hay que acceder al panel de ajuste de Chrome para tener acceso a una serie de alternativas que le harán la vida algo más difícil a los ciberdelincuentes que puedan estar acechando tras la pantalla. Cambios en el navegador Google Chrome para que sea más seguro Lo primero que habrá que hacer será pulsar sobre los tres puntos verticales que se encuentran en la parte superior derecha del navegador Google Chrome. Desde el menú desplegable que aparecerá se podrá acceder a las siguientes herramientas que permitirán mejorar la seguridad. Opciones de configuración de Google Chrome para aumentar la seguridad Lea también: Tips de seguridad para no ser víctima de vishing FUENTE: Roiba, Alexandra. »Cómo configurar Chrome para aumentar nuestra ciberseguridad» Lavanguardia.com. 04/05/2023. (https://www.lavanguardia.com/tecnologia/ciberseguridad/20230504/8938343/como-configurar-chrome-aumentar-nuestra-ciberseguridad-pvlv.html).
¿Qué países están intentando regular la Inteligencia Artificial?
El rápido desarrollo de la Inteligencia Artificial ha provocado llamamientos urgentes para la creación de una regulación efectiva. Esto es lo que algunos países están haciendo o planean. Los rápidos avances en inteligencia artificial (IA), como el popular chatbot ChatGPT de OpenAI, respaldado por Microsoft, están complicando los intentos de los Gobiernos para acordar leyes que regulen el uso de esta tecnología. Estos son los últimos pasos que están tomando las autoridades nacionales e internacionales respecto a las herramientas de esta tecnología. Australia El Gobierno australiano solicitó asesoramiento sobre cómo responder a la IA del principal organismo asesor científico del país y está considerando sus próximos pasos, comentó el pasado mes de abril un portavoz del ministro de Industria y Ciencia. China El regulador del ciberespacio de China dio a conocer también en abril un borrador de medidas para administrar los servicios de inteligencia artificial generativa. Declaró que quería que las empresas presentaran evaluaciones de seguridad a las autoridades antes de lanzar ofertas al público. Lea también: El regulador europeo de privacidad crea un grupo de trabajo sobre ChatGPT Pekín anunció, a través de su oficina de Economía y Tecnología de la Información, que apoyará a las empresas líderes en la construcción de modelos de IA que puedan desafiar a ChatGPT. Unión Europea La Organización Europea de Consumidores (BEUC) se unió al coro de preocupaciones sobre ChatGPT y otros chatbots de inteligencia artificial. Ha pedido a las agencias de protección al consumidor de los 27 que investiguen la tecnología y el daño potencial a las personas. Doce europarlamentarios instaron a los dirigentes mundiales en abril a celebrar una cumbre para encontrar formas de controlar el desarrollo de sistemas avanzados de inteligencia artificial, alegando que se estaban desarrollando más rápido de lo esperado. El Comité Europeo de Protección de Datos, que une a los organismos nacionales de control de la privacidad en Europa, aseguraba en abril que había establecido un grupo de trabajo en torno a ChatGPT. Un primer paso potencialmente importante hacia una política común sobre el establecimiento de reglas de privacidad en la IA. Los legisladores de la UE también están debatiendo sobre la redacción de la Ley de IA, que afectará a cualquiera que proporcione un producto o servicio que utilice inteligencia artificial. Han propuesto clasificar diferentes herramientas de esta tecnología según su nivel de riesgo percibido, de bajo a inaceptable. Francia El organismo de control de privacidad de Francia, CNIL, dijo en abril que estaba investigando varias quejas sobre ChatGPT, después de que el chatbox fuera prohibido temporalmente en Italia. La Asamblea Nacional francesa aprobó en marzo el uso de vídeovigilancia de IA durante los Juegos Olímpicos de París de 2024, pasando por alto las advertencias defensores de grupos de derechos civiles de que la tecnología representaba una amenaza para las libertades. Irlanda La IA generativa como ChatGPT debe regularse, pero los órganos rectores deben determinar cómo hacerlo correctamente antes de precipitarse en prohibiciones que «realmente no se van a mantener», comentaba el responsable del organismo de protección de datos de Irlanda el pasado 20 de abril. Italia ChatGPT está disponible nuevamente para los usuarios en Italia, anunció un portavoz de OpenAI el 28 de abril. Otras noticias: La creciente amenaza del hackeo a ChatGPT Italia prohibió temporalmente el chatbot después de que su autoridad de protección de datos expresara su preocupación por violaciones de la privacidad y no verificar que los usuarios más de 13 años. Japón El ministro de transformación digital Taro Kono afirmó en abril que quería una reunión de ministros digitales del G7 para discutir las tecnologías de IA, incluido ChatGPT, y emitir un mensaje unificado del G7. España La agencia española de protección de datos manifestó que estaba iniciando una investigación sobre filtraciones de datos por parte de ChatGPT. También ha pedido al organismo de control de la privacidad de la UE que evalúe las preocupaciones sobre la privacidad en torno a este sistema. Reino Unido Reino Unido dijo en marzo que planeaba dividir la responsabilidad de regir la Inteligencia Artificial entre sus reguladores de derechos humanos, salud y seguridad y competencia, en lugar de crear un nuevo organismo exclusivo para el tema. FUENTE: Reuters. »¿Qué países están intentando regular la inteligencia artificial?» Es.euronews.com. 04/05/23. es.euronews.com
Cuatro consejos del director de Microsoft para diseñar un plan de ciberseguridad
Bret Arsenault, director de seguridad de la información de la ‘big tech’, explica los principios básicos para ejecutar un plan de ciberseguridad mitigar riesgos desde dentro de la compañía. Más de 300 millones de personas trabajan hoy de forma remota, creando, accediendo, compartiendo y almacenando datos dondequiera que vayan. En este contexto, las filtraciones de datos que surgen de amenazas internas y percances simples pueden costar a las empresas un promedio de US$7.5 millones anuales. Por ello, la ciberseguridad se torna en una necesidad vital para los negocios. No importa si una violación fue intencional o accidental. Los programas de riesgo interno deben ser parte de la estrategia de seguridad de cada empresa. Para que estas estrategias tengan éxito, las organizaciones deben liderar el esfuerzo, con sus empleados como socios, y adoptar herramientas avanzadas que detecten y mitiguen los riesgos internos dondequiera que surjan. Podría interesarle: Los tres pilares de una estrategia de ciberseguridad Cuatro claves para un plan de ciberseguridad sólido 1. Priorizar la confianza y privacidad de los empleados En los negocios y en la vida, la confianza es la clave para que cualquier relación funcione. Los mejores programas de riesgo interno enfatizan el equilibrio entre la privacidad de los empleados y la seguridad de la empresa. Desarrollar controles y políticas de privacidad que mantengan, e incluso aumenten, la confianza es fundamental. Además, establecer controles de privacidad que protejan las identidades en el trabajo, incluso durante las investigaciones, permite a las personas saber que usted también las está protegiendo. Usar políticas de acceso basadas en roles para las herramientas de gestión de riesgos internos también ayuda a garantizar que la persona adecuada esté revisando las alertas de cumplimiento, evitando que la sospecha injustificada se infiltre en la organización. 2. Colaborar entre funciones Aunque los grupos de tecnología de la información y seguridad liderarán el camino, el riesgo interno es un problema que involucra a toda la empresa. Una amplia participación de todos los empleados y departamentos ayuda a garantizar una mayor aceptación. Lea también: Los directivos siguen infravalorando el papel de la ciberseguridad en la empresa También proporciona perspectivas y recursos adicionales; por ejemplo, el departamento legal puede dar un enfoque importante respecto a las regulaciones emergentes. Además, un comité de riesgos internos o un defensor del pueblo pueden ayudar a iniciar la conversación. 3. Reconocer que los empleados son la primera y última línea de defensa Lograr que los empleados participen en la capacitación sobre protección de datos y cumplimiento puede ser un desafío, pero es importante que sepan cómo mitigar los riesgos de seguridad y por qué es una prioridad. Las capacitaciones que enfatizan la administración de datos muestran que la organización está extendiendo su confianza a los empleados a medida que sirven al negocio. También ayuda el hacerlo personal. La mayoría de los trabajadores entienden y se involucran de inmediato en cómo proteger sus propios datos financieros y de atención médica. 4. Utilizar herramientas de aprendizaje automático para hacer más con menos Hoy en día, está surgiendo una nueva generación de herramientas de gestión de riesgos internos con capacidades de seguridad adaptables que pueden detectar actividades de riesgo y mitigar cualquier impacto potencial mientras no interfieren con el trabajo cotidiano y mantienen la privacidad de la información del usuario. Otras noticias: Cinco tareas de ciberseguridad para tener su casa protegida Si bien una actividad como imprimir un archivo confidencial puede no mostrar intención, una secuencia de actividades conectadas, como cambiar el nombre del archivo y luego eliminarlo después de imprimirlo, podría indicar algo más serio. Estas herramientas pueden utilizar el aprendizaje automático para separar la señal del ruido e identificar acciones sutiles, reduciendo los falsos positivos que pueden atascar a la organización. Enfoque en personas, procesos y tecnologías La gestión de los riesgos internos y externos es vital para la seguridad de cualquier organización. Cada uno presenta desafíos, pero lo que hace que la gestión de riesgos internos sea especialmente complicada es la necesidad de equilibrar personas, procesos y tecnologías. La gestión de riesgos debe ser proactiva y continua, y requiere confianza, transparencia y colaboración. FUENTE: »Cuatro consejos de un director de Microsoft para diseñar un plan interno de ciberseguridad» Revistamercadeo.do. 02/05/23. (https://www.revistamercado.do/tecnologia/claves-plan-ciberseguridad-interno).
Los tres pilares de una estrategia de ciberseguridad
Toda estrategia de ciberseguridad debe cumplir tres requisitos fundamentales: ser completa, consolidada y colaborativa. La ciberseguridad es una prioridad para todas las empresas y organizaciones y para protegerse adecuadamente es fundamental contar con una estrategia sólida y completa. Según los expertos, toda estrategia de ciberseguridad debe cumplir tres requisitos fundamentales: ser completa, consolidada y colaborativa. Lea también: ¿Qué es la gestión de riesgos de ciberseguridad? La gestión de riesgos, clave en una estrategia de ciberseguridad Además para que una estrategia de ciberseguridad sea efectiva es fundamental contar con una buena gestión de riesgos y una respuesta efectiva ante posibles incidentes. Esto implica tener planes de contingencia claros y bien definidos, realizar simulaciones de ataques para evaluar la capacidad de respuesta y contar con una buena comunicación interna y externa en caso de un incidente. FUENTE: Rentero, Antonio. »Los tres pilares de una estrategia de ciberseguridad» Silicon.es. 02/05/23. (https://www.silicon.es/los-tres-pilares-de-una-estrategia-de-ciberseguridad-2478156).
«La extensión del espionaje y manipulación que TikTok realiza es igual a la de Facebook»: Bruce Schneier
En entrevista con BBC Mundo, el tecnológo Bruce Schneier, de la Universidad de Harvard, cuestiona el escrutinio político sobre TikTok en Occidente. TikTok es el centro actual de la pugna tecnológica, comercial y geopolítica que mantienen Estados Unidos y China, las dos mayores potencias del planeta. En un intento por frenar la supuesta amenaza de la herramienta, acusada de ser un arma de espionaje del gobierno chino, Estados Unidos prohibió su uso en dispositivos federales a fines de 2022. Otras noticias: Estados Unidos y China regularán el uso de ChatGPT A dicha iniciativa se unieron otros gobiernos como el de Reino Unido, Canadá y otros países europeos. TikTok tiene 150 millones de usuarios en Estados Unidos. Sus críticos consideran que recopila una cantidad excesiva de datos, que podría ser utilizada por Pekín para espiar y que «lava cerebros». Estas preocupaciones están acalorando el debate sobre un posible veto total a la compañía en EE.UU. «Una idea terrible» según el renombrado especialista en tecnología y seguridad Bruce Schneier. La opinión de Bruce Schneier respecto a las acusaciones en contra de TikTok Apodado como un «gurú de seguridad» por medios como The Economist, Schneier ha escrito más de una docena de libros, incluyendo el éxito de ventas Data and Goliath: The Hidden Battles to Collect Your Data and Control Your World (Datos y Goliat: las batallas ocultas para recoger tus datos y controlar tu mundo). Y es que, en opinión de este profesor de instituciones como la Universidad de Harvard, las prácticas de compañías estadounidenses como Facebook no son muy diferentes a las de TikTok. ¿Por qué piensas que un veto total de Estados Unidos a TikTok es una idea terrible? Porque creo que no funcionará. ¿Cómo va a funcionar? Sería inefectivo. Hemos construido un internet basado en la vigilancia donde es muy difícil buscar y elegir quién puede espiarte. Estados Unidos no tiene la infraestructura que tiene China que le permite vetar cosas, ni siquiera una como la de India. Mi punto principal es que sería algo inefectivo de hacer. Es estúpido porque no funcionaría. Los estadounidenses y su excesiva confianza en las empresas ‘made in Silicon Valley’ Pero muchos estadounidenses apoyarían el veto a TikTok según encuestas. Llevan décadas confiando en las empresas de Silicon Valley. ¿Hasta qué punto es entendible que estén preocupados por usar herramientas de China, un país acusado de fuerte censura y al que quizás no conocen muy bien? No hay dudas sobre eso y probablemente TikTok represente esas preocupaciones. Pero la extensión del espionaje y manipulación que TikTok realiza es la misma que Facebook. Realmente no hay diferencias. Es difícil saber cuánto de este debate es real y cuánto está basado en proteccionismo. Es realmente complicado decidir qué hacer. Entonces, ¿qué tan diferentes o similares son las actividades de TikTok a las de Meta o Twitter, por ejemplo? Dices en tus artículos que los datos de Meta son vendidos y comprados por brókeres de datos de los que nunca hemos escuchado y que no tienen escrúpulos. Es que no hay diferencias entre lo que recoge TikTok y Facebook o Instagram en absoluto. Es lo mismo. Ese es el problema. Hemos construido un internet donde espiar es la norma. Luego nos quejamos sobre quién nos espía. Es que no tiene sentido. Pero repito: estas compañías hacen lo mismo. No es diferente. Vetar a Tiktok, ¿El fin del internet libre? Te he leído decir que vetar TikTok supondría el fin de internet libre tal y como lo conocemos. ¿A qué te refieres? No se trata del veto, sino de hacerlo cumplir. Puedes vetar TikTok mañana, pero hacer cumplir el veto requeriría que Estados Unidos construyera nuevas estructuras de vigilancia como las de China. No creo que queramos eso. Es hacer cumplir el veto lo que sería un absoluto desastre. En Estados Unidos no se puede detener a un usuario de visitar un sitio web. Se puede eliminar una app de la tienda de Google o Apple, pero eso no sería vetar porque el sitio web seguiría disponible. Prohibir TikTok requeriría todo un trabajo que Estados Unidos no sabe hacer. Parece haber dos preocupaciones principales sobre TikTok. No solo el acceso a los datos por parte de las autoridades chinas, sino también que accedan al algoritmo de la herramienta para impulsar su propia agenda política. Y realmente podría hacer eso último, exactamente como Rusia accede al algoritmo de Facebook y empuja su agenda. Así que sí. Ciertamente es posible y conocemos ejemplos de ello. Abogas por más leyes de protección de datos, pero me pregunto cuánto se ha avanzado en esto, especialmente desde el escándalo de Cambridge Analytica y Facebook. En Estados Unidos poco, porque manda el dinero. Esto es Estados Unidos. El dinero habla. Mientras el monopolio tecnológico se oponga, no va a pasar. La Unión Europea tiene mejores leyes de protección de datos, mejores leyes de transparencia. ¿Qué soluciones podrían funcionar, a corto plazo? ¿Cuál podría ser entonces la solución a corto plazo desde la perspectiva de EE.UU.? Oh, por favor, no. No podemos. Es Estados Unidos. No vamos a sacar adelante leyes de privacidad. Estados Unidos es un desmadre, fundamentalmente ingobernable. No podemos sacar leyes adelante. El Congreso no actúa y el partisanismo y la acritud son tan grandes que el hecho de que nada se pueda llevar a cabo es mucho mayor que este problema. No podemos hacer nada y estas son cuestiones duras. No es algo que vayamos a conseguir fácilmente. Precisamente las redes sociales en general, también las estadounidenses, han sido acusadas de promover la polarización y no hacer suficiente para evitarla. Por supuesto, porque la polarización es rentable. Claro que no van a hacer suficiente. Facebook no odia la democracia, simplemente ama el dinero. Este es el problema: el hecho de que plataformas esenciales de discursos políticos modernos estén controladas por pocas corporaciones rentables. ¿Y qué podemos hacer entonces? Romper la cadena, romper el monopolio tecnológico, habilitar opciones financiadas públicamente. Hay muchas cosas que podemos hacer, aunque no sé si las haremos. La guerra USA vs
