¡°El ¡®big data¡¯ puede usarse contra ti¡±

Estudi¨® en Cambridge, se doctor¨® en Harvard, dirige un instituto en Oxford. Philip Evans, experto en ciberseguridad y grandes vol¨²menes de datos, naci¨® en 1950 en Plymouth (Reino Unido), el escenario de uno de los episodios cruciales de la Armada Invencible, que Evans menciona con iron¨ªa para confraternizar sobre su relaci¨®n con los espa?oles: "Todo est¨¢ olvidado, me dicen los militares de la Armada aqu¨ª". Por confidencial, no detalla el contenido de su trabajo, pero asesor¨® al Ministerio de Asuntos Exteriores de Jap¨®n. Emplea met¨¢foras b¨¦licas para ilustrar las oscuras din¨¢micas de los ciberataques ¡ªcomo a los hunos empujando a los germanos a invadir Roma¡ª sin que acierte a decir qui¨¦nes interpretar¨ªan, en la actual guerra de ciberataques, el papel de los b¨¢rbaros. Ha pasado por Madrid para presentar el libro Reinventar la empresa en la era digital de BBVA Openmind, donde escribe sobre c¨®mo el big data transformar¨¢ las empresas.

En China hay relaciones muy estrechas entre las empresas de 'big data' y el gobierno: se ayudan y se pasan informaci¨®n mutuamente

P. ?Cu¨¢l es el mayor reto tecnol¨®gico que afronta el big data???La capacidad de almacenar datos, la velocidad de transmisi¨®n, la conexi¨®n entre ordenadores para que trabajen conjuntamente...?

R. El mayor reto no ata?e a la tecnolog¨ªa en s¨ª, sino a los fallos o el mal uso del hardware o el software: a la seguridad. El big data tiene un poder tremendo de hacer el bien, pero solo por lo catastr¨®ficas que pueden ser las consecuencias de un fallo ¡ªpor accidente o por ataque¡ª puede conllevar un problema muy grave. Tambi¨¦n existe el problema de la privacidad y de qui¨¦n es el due?o de los datos. Aqu¨ª hay mucha ambig¨¹edad. El coste cero de la transferencia de datos de una persona o una instituci¨®n a otra implica que tus datos pueden terminar en lugares sorprendentes, que ni apruebes, y sobre los que ni siquiera tengas conocimiento o los derechos legales para impedirlo. La cuesti¨®n est¨¢ en el aire. Por ejemplo, las compa?¨ªas m¨¦dicas agradecer¨ªan un marco legal que ahora brilla por su ausencia.

P. Un ciudadano de a pie podr¨ªa decir "y a m¨ª qu¨¦". ?Cu¨¢les son los motivos principales para preocuparse?

R. El primero, porque el big data puede usarse contra ti. Una compa?¨ªa de seguros de coches podr¨ªa usar los datos telem¨¦tricos que recoge tu coche para saber si eres un mal conductor o no. Ahora mismo eso ser¨ªa bueno, porque te podr¨ªan decir: "Sabemos que eres un buen conductor y te vamos a ofrecer un descuento", y el cliente se quedar¨ªa tan contento, pero, con el tiempo, cuando ya se haya identificado a un n¨²mero suficiente de personas como buenos conductores, el resto pasar¨¢ a considerarse, por definici¨®n, malos. A partir de entonces el big data se usar¨¢ no para premiar a los buenos, sino para castigar a los malos. Pero hay un segundo motivo de preocupaci¨®n. En los datos se pueden descubrir patrones que ninguna informaci¨®n individual revelar¨ªa. Nuestra disposici¨®n a expresar libremente opiniones, a mantener una independencia pol¨ªtica, se ve comprometida. Est¨¢ el problema del uso de los datos por parte de los gobiernos con af¨¢n de protegernos de amenazas terroristas, s¨ª, pero tambi¨¦n est¨¢ la gente a la que se rechaza para un empleo porque a la empresa no le gusta tu Facebook. Hace diez a?os lo que hubieras hecho en una fiesta de estudiantes tiempo atr¨¢s era intrascendente a efectos de tu empleabilidad. Hoy no. Eso cambia la naturaleza de las fiestas estudiantiles. La consciencia de que estamos siendo observados har¨¢ que la gente se vuelva conformista y pierda individualidad. Eso, si ocurre, tendr¨¢ un coste colosal. As¨ª que necesitamos un marco regulatorio que nos proteja de la tecnolog¨ªa.

La consciencia de que estamos siendo observados har¨¢ que la gente se vuelva conformista y pierda individualidad

P. ?Es factible un marco legal mundial?

R. En teor¨ªa, s¨ª. Hace unos treinta a?os la Comisi¨®n Federal de Comercio de Estados Unidos puso en marcha sus Est¨¢ndares Federales de Procesamiento de la Informaci¨®n?(FIPS?en ingl¨¦s) que regulaban el intercambio de datos como un contrato y que fueron la base de muchas leyes nacionales. La cuesti¨®n es que ese marco se ha quedado obsoleto con el big data. y que los gobiernos y las empresas muestran un enorme desacuerdo. Incluso dentro de la Uni¨®n Europea lo hay. De resultas de eso, te encuentras con pa¨ªses con leyes muy laxas y a las grandes empresas les puede interesar mover su procesamiento de datos a alg¨²n lugar del Caribe porque no le cuesta nada.

P. ?Una especie de para¨ªsos fiscales, pero para los grandes vol¨²menes de datos?

R. Exactamente. Y en ese contexto las grandes empresas tienen que ser cuidadosas, tienen que verse a s¨ª mismas como administradoras de los datos de los usuarios, no como sus due?as. Si eres administrador tienes obligaciones, reglas ¨¦ticas. Las empresas tienen que pensar en esas reglas como parte de su marca. No lo hagas porque est¨¢s obligado legalmente, hazlo porque forma parte de tu propuesta de marca.

P. ?Hablamos de reputaci¨®n?

R. S¨ª. La gente de marketing dice "la marca es la promesa que la empresa hace a sus clientes". Apple y Microsoft subrayan que no usan datos personales. La tecnolog¨ªa NFC de los iPhones est¨¢ dise?ada solo para que se puedan transmitir los datos, pero Apple no puede conocerlos. Microsoft puso en marcha una campa?a contra Google resaltando que [Microsoft] no usaba los datos. As¨ª que se est¨¢ convirtiendo en parte de la estrategia de las marcas, de la competencia entre ellas.

P. Asumiendo que antes o despu¨¦s las compa?¨ªas que no sean transparentes recibir¨¢n un castigo, ?qui¨¦n lo ejercer¨¢ antes: la ley o los consumidores?

R. Depende de la geograf¨ªa. Los pa¨ªses que son grandes reguladores se ver¨¢n a s¨ª mismos como adalides de los consumidores, y es probable que los consumidores dejen descansar en ellos su protecci¨®n. Pero en otros pa¨ªses sucede justo lo contrario: nadie tiene muchas esperanzas de que los reguladores hagan algo, as¨ª que habr¨¢ movilizaciones de comunidades de consumidores. De este segundo caso, Estados Unidos es un ejemplo. Del primero, los pa¨ªses escandinavos.

Los mejores operadores de 'big data'?ser¨ªan en primer lugar, los de Estados Unidos; en segundo, los de Reino Unido; y despu¨¦s, aunque no sabemos mucho de ellos, Rusia e Israel

P. ?Qu¨¦ opina del fen¨®meno de las compa?¨ªas especializadas en proteger de ciberataques que pasan informaci¨®n a sus gobiernos nacionales antes que a sus clientes?

R. En varias partes del mundo, eso ocurre sin lugar a dudas. En Estados Unidos, donde vivo, es m¨¢s bien un problema. Existe esa suposici¨®n de que all¨ª las grandes compa?¨ªas hacen lo que quieren sin la ayuda expresa del gobierno, pero en otros muchos pa¨ªses, como China, que es quiz¨¢ el mejor ejemplo, hay relaciones muy estrechas entre las empresas de big data y el gobierno: se ayudan y se pasan informaci¨®n mutuamente. El gobierno tiene inter¨¦s en la seguridad y espera ayuda de las empresas. Las empresas quieren obtener ventajas frente a competidores externos y quieren que el gobierno promulgue leyes a su medida. As¨ª que no quepa duda de que esta cuesti¨®n est¨¢ en marcha y de que muy probablemente se va a intensificar. Hay un ingrediente de balcanizaci¨®n. Por un lado, tenemos un marco econ¨®mico que beneficia a los googles, los facebooks, los apples que es contrarrestado por la habilidad de las compa?¨ªas nacionales en colaboraci¨®n con sus gobiernos para que dicten leyes contra las compa?¨ªas globales. As¨ª es, en parte, c¨®mo se est¨¢ librando la partida.

P. ?Y d¨®nde se libran las batallas de esta guerra por el big data?

R. Hmmm, algo s¨¦ de ese tema, pero por desgracia no puedo hablar de ello. Digamos que las mayores vulnerabilidades son para las empresas, no para las personas. Obviamente, tambi¨¦n los gobiernos y las fuerzas militares son objetivos, pero de d¨®nde vienen esos ciberataques, d¨®nde est¨¢ la persona que teclea, casi no importa, aunque sabemos que en gran parte est¨¢n en la Europa del Este. Lo que importa son los vectores de ataque, qu¨¦ vulnerabilidades podemos identificar. Lo triste es que se destinan enormes recursos para descubrirlos, pero los ataques cuentan con ventajas t¨¢cticas. Atacar es, por definici¨®n, algo m¨¢s f¨¢cil ¡ªy, al final, m¨¢s letal¡ª?de readaptar que sudar sangre intentando tapar los agujeros del barco. A la larga, lo que importa es saber si todo se va a pique por esto. La civilizaci¨®n romana cay¨® cuando la caballer¨ªa fue m¨¢s eficaz que la infanter¨ªa. Aquella gente que llegaba del centro de Asia con una civilizaci¨®n en aparencia menos desarrollada aplast¨® al Imperio Romano por la incapacidad defensiva contra aquel ataque. Hoy, en tecnolog¨ªa, la ventaja competitiva la tienen los que atacan. La respuesta es reducir el acceso a tus datos, pero tambi¨¦n disminuir su concentraci¨®n.

P. Ponga un ejemplo de buena protecci¨®n.

R. La Red de Cable de la Reserva Federal (FedWire en ingl¨¦s) de Estados Unidos. Por ah¨ª pasan todas las transacciones de los bancos de Estados Unidos. Pues es un sistema completamente cerrado, nunca ha sido violado.

P. ?Est¨¢ diciendo que la mejor medida de protecci¨®n es el total aislamiento?

R. Es la m¨¢s dr¨¢stica, pero s¨ª, es la mejor. No hay lugar a duda.

P. Para usted, ?qu¨¦ compa?¨ªas ofrecen m¨¢s garant¨ªas?

R. Es una pregunta muy, muy dif¨ªcil de responder. No hay estad¨ªsticas sobre los riesgos de que ocurra un desastre. Simplemente se sabe una vez ha ocurrido, de un d¨ªa para otro. Con casi total seguridad los mayores proveedores de servicios en la nube, como Microsoft y Amazon, prestan una protecci¨®n mucho m¨¢s sofisticada que los sistemas de gesti¨®n descentralizados de los departamentos de inform¨¢tica normales pero ?c¨®mo los controlas? [Los grandes proveedores] concentran ¡ªen una organizaci¨®n, no en un sitio f¨ªsico¡ª?la informaci¨®n. Si ocurre alguna cat¨¢strofe, su coste ser¨¢ mucho mayor.

P. ?Y los gobiernos nacionales? ?Cu¨¢les son m¨¢s conscientes de los problemas de seguridad?

R. Creo que los mejores operadores de big data ser¨ªan en primer lugar, los de Estados Unidos; en segundo, los de Reino Unido; y despu¨¦s, aunque no sabemos mucho de ellos, Rusia e Israel. Pero, por otro lado, en EE UU ese alto nivel de sofisticaci¨®n se encuentra en la defensa y la seguridad (la Agencia Nacional de Seguridad, NSA), pero en el manejo de datos de la seguridad social o de la informaci¨®n de seguros, como el Obamacare, es otra historia.