¡°Las compa?¨ªas no son transparentes en el uso que hacen de nuestros datos, pero los Gobiernos tampoco¡±

No queremos confiar en nadie m¨¢s que nosotros para tomar las decisiones importantes porque nos consideramos la autoridad de confianza, pero creo que tendremos que confiar en la inteligencia artificial¡±. Alissa Johnson (Albany, 1973) est¨¢n convencida de que esta tecnolog¨ªa supondr¨¢ la primera gran disrupci¨®n en el ¨¢mbito de la ciberseguridad, pero impone sus matices. ¡°Primero tendremos que asegurarnos de que los datos est¨¢n limpios. Solo si trabajamos la informaci¨®n correcta, obtendremos los resultados adecuados¡±.

Johnson habla con la autoridad que le otorga la experiencia. La que fuera responsable de tecnolog¨ªas de la informaci¨®n de la Casa Blanca durante el segundo mandato de Barack Obama dirige actualmente el departamento de seguridad de la multinacional Xerox. Hablamos con ella tras su intervenci¨®n en el Digital Enterprise Show, uno de los mayores foros europeos sobre transformaci¨®n digital, que celebr¨® en Madrid su tercera edici¨®n.

M¨¢s informaci¨®n

¡°No somos conscientes de que la amenaza m¨¢s importante est¨¢ en las conexiones a Internet¡±

Gupta: ¡°No todas las nubes son igual de seguras, hay que saber distinguir¡±

P. ?Es posible que vivamos un futuro en el que se normalicen los microhackeos y chantajes al ciudadano?

R. Sin duda. Cada vez m¨¢s dispositivos que no est¨¢n pensados originalmente para ser conectados de repente empiezan a estarlo. Y hablamos de lo m¨¢s cotidiano que podemos imaginar: un term¨®metro, el termostato de tu casa... Cuantos m¨¢s aparatos inteligentes tengamos, m¨¢s se expandir¨¢ la amenaza que suponen. Ahora estamos empezando a preocuparnos por cuestiones como la privacidad, pero, incluso si mejoramos ciertos aspectos de este ¨¢mbito, nuestros datos cada vez podr¨¢n usarse para m¨¢s prop¨®sitos. Alguien que sepa a qu¨¦ hora pongo el horno y a qu¨¦ hora abro el garaje tiene una informaci¨®n demasiado valiosa sobre m¨ª.

Imagina que hace un fr¨ªo horrible en Washington, alguien hackea mi termostato porque lo tengo conectado y me dice que me devuelve el control si le pago un rescate en bitcoin. Es solo un ejemplo: las posibilidades son inmensas. Es el momento de afrontar el debate sobre el tratamiento de los datos personales para evitar que sea tarde y, por ello, en el sector de la ciberseguridad se est¨¢n discutiendo cuestiones como el acceso o la gesti¨®n de la identidad.

P. ?Es la gente consciente de la amenaza de seguridad a la que se enfrentar¨¢n en sus hogares en un futuro pr¨®ximo?

R. Creo que en la mayor¨ªa de ocasiones pensamos en los problemas a toro pasado, despu¨¦s de haber sufrido las consecuencias. El mejor ejemplo de ello es el caso de Facebook. Nadie ha pensado demasiado en los riesgos del internet de las cosas porque todav¨ªa no hemos sufrido en nuestras carnes los problemas que conlleva. Nadie lee los t¨¦rminos y condiciones que acepta en internet, Lo aceptan pensando que todo est¨¢ bien porque disfrutan de su parcela de comodidad con el servicio que les prestan a cambio. Pero creo que ahora empezamos a hacernos preguntas sobre lo que hacen las empresas con nuestros datos. ?Durante cu¨¢nto tiempo los van a almacenar? Cuando mi madre se abri¨® cuenta en Facebook no se par¨® a pensar que la informaci¨®n que compartiera entonces seguir¨ªa en la red social tres a?os despu¨¦s. Mucho menos pensar¨ªa en lo que un hacker puede hacer con datos suyos que ni siquiera se acuerda de haber publicado.

P. ?Qu¨¦ responsabilidad tienen las empresas frente a estas amenazas?

R. No puede entenderse la responsabilidad de las personas sin hablar de la de las empresas. Las compa?¨ªas juegan un papel muy importante, tienen que hacer la tecnolog¨ªa asequible a los usuarios, porque, al fin y al cabo, ellos son los ¨²ltimos responsables. El Reglamento General de Protecci¨®n de Datos (RGPD) pretende precisamente esto: que la gente tenga control sobre su privacidad. Pero para alcanzar ese tipo de control, las organizaciones tienen que pon¨¦rselo f¨¢cil para que entiendan c¨®mo pueden gestionar su informaci¨®n digital.

Las compa?¨ªas no son transparentes, pero los Gobiernos tampoco

Las compa?¨ªas no son transparentes, pero los Gobiernos tampoco

R. Necesita saber d¨®nde est¨¢n sus datos, para qu¨¦ se usan, c¨®mo puede acceder a ellos y qui¨¦n m¨¢s puede hacerlo. Los conceptos importantes son identidad y acceso. Sin identidad ni acceso, una empresa solo puede manejar una masa de datos an¨®nimos. A m¨ª me parece genial que se usen mis datos de forma an¨®nima para mejorar mi calidad de vida, el problema es cuando saben qui¨¦n soy y no me dicen qu¨¦ hacen con mis datos.

P. Hemos hablado de responsabilidad de empresas y usuarios. ?Cu¨¢l es la responsabilidad del Gobierno?

R. El Gobierno de cada pa¨ªs es responsable de proteger los datos de sus ciudadanos. Cada pa¨ªs se preocupa de proteger sus fronteras, sus intereses...

P. Pero estamos en un mundo conectado.

R. Cierto, por eso nuestros pol¨ªticos tienen que compartir m¨¢s y descubrir c¨®mo cooperar juntos de la manera adecuada para cumplir unos objetivos comunes. Y el primero de ellos es la transparencia en el uso de los datos. Aqu¨ª es donde falla la mayor¨ªa. Las compa?¨ªas no son transparentes, de ah¨ª la necesidad del RGPD, pero los Gobiernos tampoco. Y no hablo solo de EE UU: todo el mundo usa los datos como si fueran gratis y de libre circulaci¨®n, y no se puede usar lo que se quiera, como se quiera y cuando se quiera. Vamos a ver si de verdad se pone fin a esta locura.

P. ?Justifica la seguridad ataques a la privacidad?

R. Estamos entrando en una era con diferentes tipos de guerras y hablamos de distintas batallas: por un lado seguridad, por otro, privacidad. Es una situaci¨®n curiosa, especialmente en EE UU. ?C¨®mo vives en un pa¨ªs con tantas libertades y proteges a la vez a sus ciudadanos gracias a sus datos? Hay dos cuestiones: c¨®mo ser libre y c¨®mo dejar de preocuparme por mi seguridad. Con las empresas no existe este debate, porque basta con decirles que no quieres que usen tus datos, pero el Gobierno necesita tu informaci¨®n personal para ofrecerte una mayor seguridad. La l¨ªnea es muy fina y tenemos que tratar de descubrir soluciones fuertes a este problema, ya que todav¨ªa no existe una respuesta.

P. Algunos pa¨ªses como China parecen haber sobrepasado esta l¨ªnea primando la seguridad frente a la privacidad.

R. Cada pa¨ªs tiene umbrales diferentes y maneja la ciberseguridad a su manera. Lo extra?o de este asunto es que no hay una sola respuesta: depende de cada naci¨®n y de lo que su cultura est¨¦ dispuesta a aceptar. Es igual que si hablamos del riesgo que puede a asumir una empresa: algunas tienen m¨¢s tolerancia y otras son m¨¢s conservadoras. Aunque el riesgo que asumen los ciudadano no es para obtener beneficio econ¨®mico, sino para tener mayores comodidades en su d¨ªa a d¨ªa. Bienestar a cambio de informaci¨®n: de eso se trata.

P. Seg¨²n el estudio Global Information Security Workforce de 2017, uno de los motivos que agrava la falta de expertos en ciberseguridad es que solo un 11% del sector son mujeres.

R. Tenemos un gran reto por delante como sociedad. Yo sol¨ªa ser la ¨²nica mujer en mi departamento, la ¨²nica en las reuniones. Ya estaba acostumbrada y me sigue sorprendiendo ver cada vez m¨¢s mujeres en los congresos participando en la conversaci¨®n que se establece en torno a este tema. Esta visibilidad est¨¢ ayudando mucho. La necesidad de que haya m¨¢s mujeres en ciberseguridad y otros ¨¢mbitos tecnol¨®gicos es una cuesti¨®n de diversidad de pensamiento, diversidad en la fuerza de trabajo. Pero no solo mujeres; tambi¨¦n gente de diferentes etnias, religiones¡­ De esta forma expandes el n¨²mero de perspectivas que puedes manejar. Ayuda a abrir las mentes y encontrar m¨¢s sinergias para conseguir un mayor impacto.