El rastreo de teléfonos móviles: seguridad o privacidad

Carlos H. Sanz
-

Amador Aparicio, experto en seguridad, advierte que habrá más ciberataques a los hospitales antes de que acabe la crisis

El rastreo de teléfonos móviles: seguridad o privacidad

El pasado viernes, el Gobierno publicó un Real Decreto que incluía la orden a la Secretaría de Estado de Digitalización e Inteligencia Artificial, del Ministerio de Asuntos Económicos y Transformación Digital, del desarrollo de soluciones tecnológicas y aplicaciones móviles para la recopilación de datos con el fin de mejorar la eficiencia operativa de los servicios sanitarios, así como la mejor atención y accesibilidad por parte de los ciudadanos.
Una medida que han tomado con éxito otro países, como Corea del Sur y China, pero que en España ha deparado cierta controversia por lo que supone: tener geolocalizados a los habitantes de España a través de su dispositivo móvil, de forma que el Gobierno sepa, por ejemplo, no solo en qué zona geográfica se encuentran sino también si incumplen la orden de cuarentena y salen fuera de su ciudad o Comunidad Autónoma.
Para Amador Aparicio, Amador Aparicio, CSE (Chief Security Envoy) en ElevenPaths, la Unidad de Ciberseguridad de Telefónica, y profesor en el Centro Don Bosco de Villamuriel sobre esta medida, y su conclusión es que será «complicado» evitar el rastreo de los teléfonos móviles porque «incluso si están apagados, el dispositivo en todo momento está mandando información a las antenas de telefonía que tienen cerca».
«El Gobierno pedirá la información a los operadores sobre las conexiones de los dispositivos de sus usuarios. No haría falta ni la instalación de una app en el dispositivo móvil», explica. No es la primera vez que se recurre a este método. La geolocalización móvil ya fue utilizada en el 2019 por el INE con fines estadísticos pudiendo observar los movimientos pendulares de la población en el mapa. 
«En el ámbito epidemiológico sus posibilidades son enormes, en China las apps permitieron geolocalizar a los infectados por el Covid-19 y clasificarlos por colores: el verde (identifica a los sanos); el rojo (destinado a los infectados) y el amarillo destinado a quienes residen cerca de otros contagiados», aseguran desde esta entidad, adscrita a la Dirección General de Consumo, del Ministerio de Sanidad, Consumo y Bienestar Social. 
Amador Aparicio llama la atención sobre «la gran cantidad de datos a analizar, ya que España cuenta con más de 54 millones de líneas de teléfono móvil», comenta Aparicio. Lo que sí cree necesario es que «el Gobierno debe de informar sobre las posibles sanciones y también dejar claro que los datos tienen que seguir siendo propiedad de los usuarios».
ciberataques a hospitales. En los últimos días también han trascendido varios ciberataques a hospitales españoles. En este sentido Amador Aparicio recuerda que los centros sanitarios están considerados como infraestructuras críticas, es decir, «sistemas que velan para que cosas tan importantes como la luz, energía, agua, comunicaciones, transporte y sanidad funcionen de manera correcta, y, por tanto, esenciales para el funcionamiento de cualquier sociedad».
«La vida y salud de las personas dependen en gran medida del funcionamiento de sus sistemas informáticos. Estos sistemas almacenan gran cantidad de información confidencial de los pacientes, como, por ejemplo, sus historias clínicas con nombres y apellidos. Y, es más, en algunos casos pueden controlar el correcto funcionamiento, por ejemplo, de marcapasos», señala.
«Si se realiza un ciberataque para infectar un ordenador y cifrar la información que contiene, los cibercriminales pedirán una cantidad económica para recuperar la información. Al ser crucial, las probabilidades de que se pague por el rescate de sus datos vitales en muy alta», añade.
«En épocas donde la carga de trabajo y cansancio se acentúa, es mucho más fácil bajar la guardia a la hora de tomar cierto tipo de acciones preventivas en este sentido», recalca este experto en ciberseguridad, que recuerda que los ataques se realizan, generalmente, a través del correo electrónico falsos, el conocido como phising. 
Por eso, Aparicio aconseja «desconfiar de todos aquellos correos con ofertas relacionadas con el coronavirus», así como fijarse en la dirección de quién manda el correo electrónico para detectar si es falsa o no descargar ni ejecutar nunca ficheros adjuntos de direcciones sospechosas.