"Internet nunca olvida"
5 de agosto de 2013Deutsche Welle: Señor Helmbrecht, el caso NSA hizo que últimamente muchos ciudadanos perdieran la confianza en la seguridad de las redes de datos en Europa. ¿Qué emprende la ENISA para restablecer esta confianza?
Udo Helmbrecht: Siempre ha sido nuestro objetivo hacer el Internet más seguro, para que los ciudadanos tengan confianza en la red. Mencionaría dos puntos: en primer lugar, trabajamos con formas de procesos empresariales y tecnologías como la Computación en la nube (Cloud-Computing), redes sociales y medidores inteligentes. Destacamos los peligros, para que los usuarios se puedan proteger a tiempo. En segundo lugar, fundamos la iniciativa europea “Cyber Security Month” donde intentamos llegar mejor a los ciudadanos a través de los Estados miembros y las instituciones de la UE.
La mayoría de los ciudadanos de la UE utiliza solo los programas de seguridad estadounidenses. Cada vez son más numerosas las voces que reclaman programas europeos para la ciberseguridad. ¿Cómo se puede motivar a los ciudadanos a hacer uso de esos programas?
Tengo que devolverles la pregunta a los mismos ciudadanos. Un ejemplo: En Alemania existía StudiVZ (una red social estudiantil comparable con Facebook). Sin embargo, la gente decidió utilizar un producto estadounidense en vez del alemán. En este caso no se puede hacer mucho. Ellos mismos son responsables, así que nadie puede quejarse de que las empresas extranjeras se aprovechen de sus datos. La exigencia de mejores productos europeos sería apropiada.
Una de las tareas de la ENISA es el asesoramiento de instituciones de la UE con respecto a la seguridad informática. ¿Qué tan buena es la cooperación con las instituciones? ¿Le hacen caso a la ENISA?
Existen posibilidades de mejora. Es cierto que empezamos bien. Cabe mencionar que la ENISA fue fundada en 2005 y se necesita un cierto tiempo para quedar establecido. En Alemania por ejemplo, se fundó la Oficina Federal de la Seguridad de las Tecnologías de Información en 1991, pero la ley federal para fortalecer la oficina no cambió hasta 2009. La cooperación con las instituciones de la UE funciona bien en el ámbito de la agenda digital, donde expertos de la seguridad de las redes prueban nuevos mecanismos de defensa contra ciberataques. Cuando surgieron las discusiones sobre la NSA, la vicepresidenta de la comisión europea, Viviane Reding, entró en contacto con nosotros para tratar el tema de la red eléctrica inteligente. Es todavía el principio, pero estamos en buen camino.
¿Cómo quiere usted fortalecer la posición de la ENISA en un futuro? ¿Y en qué temas están asesorando a la UE actualmente?
Ya estamos involucrados en el centro de ciberdelincuencia de Europol. Hay dos caminos: El primero consiste en participar activamente en iniciativas como la que acabo de mencionar y el segundo, en estar a disposición de los diputados del Parlamento Europeo. Actualmente asesoramos a algunos legisladores de la UE en la nueva directiva de la seguridad informática nacional, que es negociada en el Parlamento y en la Comisión. Ahí, el diputado alemán Andreas Schwab se encarga de la información.
Para 2014 está prevista una reforma del reglamento de base de la protección de datos de la UE. De esto forma parte la iniciativa legislativa “El derecho al olvido”, que pretende hacer posible que los usuarios del Internet puedan borrar los datos que introdujeron a la red. ¿Piensa usted que la realización es realista?
Elaboramos un informe con el nombre “right to be forgotten”, que trata del tema. Primero, es técnicamente imposible borrar datos globalmente en Internet. Se podría remitir a las condiciones generales elementales de contrato de cada empresa. Sin embargo, cuando esas están situadas fuera de Europa, es muy difícil actuar. Por ejemplo, si alguien le proporciona sus datos a una tienda en línea fuera de la UE, las posibilidades de proceder jurídicamente contra ella se hacen escasas. Entonces, lo que queda al fin y al cabo es la frase: ¡El Internet nunca olvida!
En efecto, ¿sería posible formular jurídicamente una ley universal de protección de datos?
Seguro que existen estos enfoques. Sin embargo, la pregunta es más bien, cómo se puede realizar en términos técnicos lo que se aspira jurídicamente. ¿Dónde están los límites tecnológicos? Tomamos, por ejemplo, un proveedor de computación en la nube que comparte los datos con terceros. Técnicamente ya resulta muy difícil seguir los flujos de datos, jurídicamente es casi imposible.
¿Cómo se pueden proteger empresas e instituciones europeas contra ataques y el espionaje económico?
Codificar, codificar y codificar aún más. Firewalls y programas antivirus ofrecen protección. Al enviar documentos confidenciales es aconsejable signarlos para que el destinatario sepa que son auténticos. Por regla general, patentes se deberían enviar siempre codificadas.
¿Cómo protege usted sus datos privados en su ordenador y smartphone?
Tengo un smartphone del trabajo con el cual realizo y recibo llamadas o mando correos electrónicos. Está conectado con los servidores de la ENISA que se pueden consultar solo por vía interna. Mi portátil personal y oficial está codificado de forma que, si lo perdiera, nadie tendría acceso a mis datos. El programa que utilizo es el Bitblocker de Microsoft. Claro que ahora se podría objetar que Microsoft es una empresa estadounidense. Pero con este programa se puede dormir relativamente tranquilo. En el ámbito privado no utilizo Facebook. Con miras a Facebook, siempre se plantea la pregunta, ¿qué quiero compartir con quién? Yo personalmente no lo necesito, sin más.
Udo Helmbrecht (58) es director de la agencia de seguridad informática “European Network and Information Security Agency (ENISA)” (en castellano: Agencia Europea de Seguridad de las Redes y de la Información). Se compromete a fomentar la protección de la información y de las redes en Europa. Pretende consolidar la ENISA como centro oficial de asesoramiento y competencia para la seguridad de infraestructura de red en el seno de Europa.