Actualizado 01/06/2016 15:40 CET

Los nativos digitales, los menos conscientes de los peligros de compartir datos personales

   MADRID, 1 Jun. (EDIZIONES/Portaltic) -

   Los nativos digitales, o Generación Z, han nacido con las nuevas tecnologías, han crecido con ellas y están más acostumbrados que ninguna otra generación a hacer uso de ellas, completamente integradas en su día a día. Pero son también los que menos preocupación muestran por los riesgos que supone compartir en la Red los datos personales. Solo un 35% es consciente de que puede poner en peligro su privacidad.

   "Nativos digitales, pero inconscientes en la Red", es la conclusión que recoge el estudio sobre percepción del consumidor español ante la seguridad de su identidad digital, que ha dado a conocer este miércoles CCP, compañía de soluciones de seguridad, si bien destaca que la generación más preocupada y consciente es la llamada Generación X (61%), que engloba a los nacidos entre 1965 y 1979, seguida de la generación Millennial (56%), nacidos entre 1980 y 2000.

   El DNI es el dato personal más importante para el 90% de los españoles encuestados, seguido de los datos de tipo bancario, que preocupa al 79% de los participantes, especialmente a miembros de la Generación X. Sin embargo, la fecha de nacimiento (57%), las fotografías personales o familiares (55%) o los perfiles de las redes sociales quedan relegadas a un segundo plano, cuando el 70% de los Millennial y el 85% de la Generación Z están conectados a las redes sociales.

   El estudio ha destacado, además, que el 40 de los encuestados reconoce no revisar en ningún momento la política de privacidad de redes sociales y otros servicios 'online', antes de convertirse en usuarios de los mismos.

   Por otra parte, ser víctima de un fraude, especialmente económico, es el riesgo que más preocupa a los encuestados (84%), por delante del uso de su identidad para actividad delictivas (79%) y del acceso a información personal sin su consentimiento (77%).

CONTROL SOBRE NUESTROS DATOS

   El internauta, como ha indicado el jefe de sección de Fraude Financiero en la UDEF, José Rodríguez Fuentes, es responsable del control que tiene sobre sus datos. "A veces facilitamos datos muy fácilmente. Por ejemplo el DNI escaneado para una oferta de trabajo... O en conexiones a Internet abiertas". Aportamos nuestros datos y no sabemos qué hacen con ellos las empresas.

   "Somos una sociedad adolescente en el uso de las nuevas tecnologías, en especial de las tecnologías móviles", como ha anotado la presidenta de la Sección TIC del Colegio de Abogados de Madrid, Paloma Llaneza. Cada vez que descargamos una aplicación, publicamos una entrada en una red social, escribimos un mensaje privado a un amigo o realizamos una compra 'online' estamos aportando datos sensibles que acaban en las bases de datos de las compañías que ofrecen y gestionan los servicios en la Red.

   Nuestro comportamiento, además, ofrece otro tipo de información que igualmente acaba en las mismas bases y que puede aportar más información sobre nosotros de lo que nosotros mismos sabemos, como ha explicado Llaneza.

   En palabras de CEO de Lazarus, compañía especializada en recuperación de datos e informática forense, Manuel Huerta, "la seguridad ha de entenderse como un proceso y no como un producto. La gente piensa que comprando un antivirus está seguro y no es verdad".

   No obstante, muchos usuarios ni siquiera saben qué medidas pueden tomar para mantener a salvo su identidad digital. La falta de conocimiento en temas de seguridad es otro de los puntos que ha resaltado el estudio de CPP. El 88% de los usuarios no conoce ningún servicio o seguro para hacer frente a un posible robo de datos, el 96% si hablamos de los nacidos antes de 1946, y el 73% de los nativos digitales.

ENFRENTAR EL CIBERCRIMEN

   "En Internet no estamos en un estado de derecho, estamos en un estado de autoprotección", ha indicado Llaneza, en el que las empresas se autoprotegen, gastan dinero en medidas de seguridad y los usuarios de Internet confían en que esas medidas sean efectivas. "Las grandes empresas tienen conciencia [de los riesgos] porque pueden perder dinero, pero los ciudadanos no", ha añadido el hacker y presentador de Mundo Hacker, Antonio Ramos.

   Pero la seguridad al cien por cien no existe, ha apuntado Ramos. Lo que supone que a pesar de las medidas de seguridad implantadas, los cibercriminales pueden igualmente acceder a los datos, y lo que determinará el objetivo al que se dirija un ataque será la mayor o menor presencia de medidas, lo complejas que sean o la falta de las mismas.

   Muchos de los ataques a las grandes compañías no han ido dirigidos de forma directa a ellas, sino que se han basado en técnicas de ingeniería social para aprovechar la vulnerabilidad que ofrece un cliente, un empleado o un socio y a través de sus credenciales acceder a todo el sistema. Y sus agendas, planes, carteras de socios, cuentas bancarias, entre otros datos sensibles que posteriormente pueden encontrarse en la Red, en mercados negros donde se venden por cinco o diez euros.

   Lo irrisorio del precio al que se venden se debe, como han apuntado Rodríguez Fuentes y Ramos, a lo fácil que resulta para esos cribercriminales acceder a las credenciales, independientemente del volumen de datos robados o lo grande y segura que sea la empresa atacada.

MARCO LEGISLATIVO

   Además del potencial robo, los datos de los internautas están expuestos a las prácticas que realizan las empresas "viven del dato", como ha expresado Llaneza y que Ramos ha puntualizado recordando que el usuario "no es el cliente, es el producto" de dichas empresas.

   Se trata de las compañías que recopilan, almacenan y gestionan los datos de los internautas que han hecho uso de sus servicios, e incluso venden esas bases de datos a terceras compañías, lo que incide aún más en la falta de control que tenemos sobre lo que compartimos. A este respecto, para Llaneza la solución pasa por una legislación transnacional, que regule lo que las empresas pueden y no pueden hacer con esos datos.

   Además, como ha señalado el estudio realizado por CPP, el principal problema en la lucha contra el robo de identidad se encuentra en el ámbito legal, ya que sigue sin estar reconocido ni tipificado como tal en el Código Penal, sino que manera dispersa y dentro de del ámbito de otros delitos.

   En España se encuentra la Agencia Nacional de Protección de Datos se encarga de "velar por el cumplimiento de la legislación sobre protección de datos y controlar su aplicación". No obstante, cuando se habla de robo de datos, son la Unidad de Delitos Telemáticos de la Guardia Civil o el Cuerpo de Delitos Tecnológicos de la Policía Nacional los que abordan este tipo de delitos, junto con el Instituto Nacional de Ciberseguridad (INCIBE), que establece mecanismos de prevención y reacción frente a incidentes de seguridad para minimizar su impacto.

   Desde CPP España se ha señalado que la protección efectiva de la identidad pasa por articular medidas en torno a cuatro pilares: concienciación, legislación, prevención y protección.