Join IEEE Digital Privacy
IEEE Digital Privacy

IEEE Digital Privacy Podcast Series: Episodio 1

 

Stuart LipoffA Conversation with Stuart Lipoff
IEEE Life Fellow
VP Industry and Standards Activities, IEEE Consumer Technology Society
President, IP Action Partners

 

Translation reviewed by
Chiara Pistilli
Master's Degree student, Technical Translation and Interpreting, Department of Humanities, University of Salento, Lecce - ITALY

 

Transcripción del episodio:

Brian Walker: Bienvenido a la serie de podcasts sobre privacidad digital del IEEE, una producción de IEEE Digital Studio. En esta serie de podcasts se presentan conversaciones con líderes de la industria y del mundo académico, así como también con las principales partes interesadas en la privacidad digital, con el fin de ayudar a promover soluciones que brinden apoyo a las necesidades de privacidad de las personas. En este episodio, Stuart Lipoff, miembro del IEEE y presidente de IP Action Partners, comparte sus ideas sobre la privacidad digital, subrayando los retos y las acciones que se necesitan para avanzar en el espacio tecnológico. Stuart, gracias por dedicar parte de su tiempo para contribuir a la serie de podcasts sobre la privacidad digital del IEEE. Para empezar, ¿podría describir en breve la privacidad digital?

Stuart Lipoff: Por supuesto. La privacidad digital es todo lo que llamamos PII. Se trata de "información personalmente identificable” (en inglés, Personally Identifiable Information, abreviado PII) que alguien recopila sobre usted. Hay dos formas de recopilar esa información. Una de ellas es, desafortunadamente, a través del espionaje, que consiste en pinchar el teléfono o escuchar las diferentes sesiones que pueda tener en Internet, o mediante el uso de sus productos de cable o algo así. La otra forma más común en la que piensa la gente es cuando se comparte de forma voluntaria esta PII con alguien a cambio de algún beneficio particular. Por lo general, se trata de una empresa de redes sociales o un proveedor de servicio de correo electrónico a quienes se les da información personal y ellos dan algo a cambio. Con respecto a esto, la privacidad digital es un medio para proteger el acceso a la PII y evitar su revelación a cualquier persona que usted no desee que tenga esa información. Así que es una cuestión de control.

Brian Walker: ¿Puede explicar la interacción entre las redes sociales y los consumidores finales con respecto a la privacidad digital?

Stuart Lipoff: Sí. Cuando se trata de compartir de forma voluntaria,compartimos de forma voluntaria nuestra PII con las redes sociales a cambio de una serie de beneficios, entretenimiento o servicios, como el correo electrónico gratuito. Esto es Facebook, Twitter, Google y demás. Sin embargo, hay que recordar que, dado que los proveedores de servicios de redes sociales son empresas, estas esperan utilizar nuestra PII para obtener beneficios económicos. Si lo piensa, usted paga por estos servicios al darles su PII, y ellos la usan para publicidad. Venden la PII a terceros que luego la utilizan para fomentar sus negocios. Por lo tanto, el hecho de que compartamos la PII con los proveedores de redes sociales tiene consecuencias que los consumidores pueden no entender ni apreciar del todo. Ellos saben que la ceden de forma voluntaria y que reciben algo a cambio. Pero puede ser que no comprendan del todo las posibles consecuencias negativas que pueden tener cosas como el robo de identidad, el redlining (la negación de servicios), el redlining digital (la negación de servicios digital), el blackballing (la exclusión) o el pigeonholing (el encasillamiento). Esto puede dar como resultado pérdidas económicas por el robo de identidad. La exclusión y el encasillamiento pueden provocar que se les cobren tarifas de seguro más altas o que se les niegue la posibilidad de afiliarse a un club o, incluso, de obtener cierto tipo de servicios. Por lo tanto, pagamos por las redes sociales con la PII, pero tenemos que entender verdaderamente para qué se utilizará esta PII.

Brian Walker: Stuart, ¿cuáles son algunos de los principales problemas relacionados con la privacidad digital?

Stuart Lipoff: Bueno, por lo que se refiere a la PII que se recopila mediante el espionaje, tenemos que asegurarnos de que la tecnología que utilizamos esté limpia y que las vías digitales que entran y salen de nuestra casa estén encriptadas y protegidas de forma segura. Por limpio, me refiero a que nuestros equipos deben tener spyware instalado y tenemos que asegurarnos de que instalamos programas de empresas conocidas que se verificaron y validaron. Hoy en día, no se trata solo de nuestros equipos, sino de nuestros teléfonos móviles, pero también del mundo emergente de los dispositivos con Internet, como los monitores de bebés, los intercomunicadores hogareños, los timbres digitales, los termostatos. Todos estos dispositivos tecnológicos son capaces de recopilar información y de canalizarla hacia terceros donde no la queremos. Con respecto a las comunicaciones dentro y fuera de nuestro hogar, si enviamos mensajes y correos electrónicos y realizamos transacciones financieras, debemos asegurarnos de utilizar tecnología encriptada. Debemos asegurarnos de que estén activados los bloqueos en nuestro navegador que protegen la información y lo demás. No obstante, la categoría en la que creo que la mayoría de la gente piensa menos es una segunda categoría en la que compartimos la información de forma voluntaria. Hay tres temas que son preocupantes. Y los agruparía en confianza, transparencia y control. La confianza tiene que ver con si de veras confiamos en que la organización con la que compartimos la información hará realmente lo que prometió para proteger la PII de la que es responsable. La transparencia es la capacidad de entender realmente lo que prometen que van a hacer para proteger la información y divulgarla. Con demasiada frecuencia, estamos tan ansiosos por conseguir una aplicación muy bonita en nuestro teléfono móvil o por utilizar un servicio de correo electrónico gratuito, que vemos tres o cuatro páginas de texto legal en letra pequeña y marcamos con rapidez la casilla de "estoy de acuerdo" sin entender en verdad lo que implica. Tenemos que entender verdaderamente qué es eso. Y el último aspecto es, probablemente, algo que no se considera demasiado a menudo, pero es el control. Y no es solo el aspecto de controlar con quién se autoriza a compartir la PII. En el caso de que decida que ya no desea que se comparta, necesita tener de veras la capacidad de revocar la divulgación. Y si alguien publica o proporciona PII inexacta a terceros, es necesario disponer de algún medio para remediarlo.

Brian Walker: ¿Qué medidas se pueden tomar para regular el espacio de la privacidad digital?

Stuart Lipoff: Con respecto a la regulación de cualquier cosa, hay dos herramientas básicas que se suelen utilizar. Utilizamos una herramienta llamada prevención, que trata de evitar que la gente infrinja su privacidad digital, en primer lugar. Luego, utilizamos medios disuasorios, que son posteriores al hecho, medios que utilizamos para evitar que el siguiente tipo intente hacerlo. Y en cuanto a la prevención, lo clásico es pensar en las leyes y la regulación por parte de los gobiernos. Pero, por lo general, esa no es una buena opción en el caso de la privacidad digital, porque tenemos tecnologías que cambian con tanta rapidez y son tan emergentes que las leyes que se elaboran suelen quedarse atrás de la tecnología y no abordan realmente el problema actual en el momento. Y lo que es peor que quedarse atrás con la tecnología y no ser efectivos es que, por lo general, inhiben la innovación porque las leyes y regulaciones vienen y dicen "no se puede hacer esto". Lo que podría querer hacer es alguna idea nueva. Es una gran idea que todo el mundo quiere, pero la ley se está quedando atrás. Así que, en lo que respecta a la prevención, históricamente los mejores medios son la autorregulación, en la que la industria en su conjunto, y no una sola empresa, se reúne y desarrolla códigos de buenas prácticas. Los promueven ampliamente y logran la aceptación generalizada de los actores clave. Esto se hace en la actualidad, por ejemplo, en la industria publicitaria, en la que hay códigos de buenas prácticas que se publican y las empresas que se adhieren a ellos los suscriben. La gente depende del hecho de que tengan el sello de aprobación de la publicidad, el sello de aprobación de Good Housekeeping, lo que sea que lo saque del ámbito del gobierno y que lo devuelva a la industria privada. La herramienta de disuasión es algo más obvia. Si hay una ley, se necesita una persecución enérgica y muy pública de los infractores. Es interesante lo que hacemos hoy con respecto al Servicio Secreto con nuestra moneda. Las pérdidas asociadas a la falsificación de moneda son muy escasas, y gastamos mucho más en el Servicio Secreto de lo que en realidad perdemos porque lo aplicamos con gran rigor. Por eso hay muy pocas falsificaciones. Pero cuando no se cuenta con las leyes, la forma más efectiva es quizás la divulgación pública y la puesta al descubierto de los malos actores y las malas prácticas. Así que aquí la prensa tiene un papel real al decir que esta empresa está haciendo algo que en verdad no se entiende, que no es una buena idea y no está de acuerdo con el código de la industria. Y al darlo a conocer, podemos alejar a la gente de esos malos actores.

Brian Walker: Entonces, Stuart, ¿puede hablar de algunos de los principales retos para garantizar la privacidad digital?

Stuart Lipoff: Cuando tenemos nuevas tecnologías y servicios en rápido desarrollo y emergentes, el verdadero reto es entender realmente cuáles son las amenazas potenciales y no solo de los servicios que tenemos hoy, lo que ya es bastante malo,sino también de los nuevos servicios que ni siquiera existen. Y así, si sabemos lo que puede salir mal y comprendemos cuáles son las amenazas potenciales,podemos empezar a desarrollar algunas de las contramedidas o pensar en ellas. Ya sea para evitar que lo espíen, podría ser desarrollar medios encriptados para el envío de correos electrónicos de manera que se relacionen con la PII. Pueden ser mecanismos que exijan que cada vez que se divulguen sus datos personales, quien los divulgue se lo notifique y le dé la oportunidad de ver lo que se ha divulgado y de aceptar si es correcto o no. Pero en un campo tan joven y en desarrollo, es muy difícil hacer frente no solo a los retos actuales, sino mucho más debido al rápido cambio en el desarrollo, en el que los retos a los que tenemos que hacer frente ni siquiera los conocemos todavía.

Brian Walker: ¿Cómo está trabajando el IEEE para dar pasos positivos a fin de mejorar la privacidad digital?

Stuart Lipoff: El IEEE existe a nivel de instituto, lo que significa que abarca todas las diferentes secciones tecnológicas: informática, comunicaciones, tecnología de la información, electrónica de consumo. Se trata de un grupo llamado Iniciativa de Privacidad Digital que se creó hace relativamente poco, está estudiando los problemas y es probable que esto lo llevará a sacar sus conclusiones y a distribuirlas entre los grupos individuales. Lo que aprenda, que sea relevante para el equipo, irá al equipo, lo que aprenda relativo a la electrónica de consumo irá a la electrónica de consumo. Pero por el momento está fomentando una serie de debates en todas las partes del IEEE para tratar de comprender mejor lo que está sucediendo. Yo diría que el Instituto, en reconocimiento de cuál es su misión básica, que es fomentar la tecnología, la innovación y la excelencia en beneficio de la humanidad, está llevando a cabo en verdad cuatro de sus principales actividades, que es lo que siempre ha hecho, pero centrándose en la privacidad digital. La primera es la investigación, que consiste en trabajar con la comunidad académica y con los laboratorios de las grandes empresas para recopilar publicaciones que se puedan incluir en las revistas y transacciones, y compartir esa investigación entre el grupo. Se involucra con la educación, ya que organiza talleres, publica tutoriales e intenta educar a la industria. Y en algunos casos, da a conocer a la prensa y al público en general cuáles son algunos de los problemas. Tiene una gran actividad de desarrollo de estándares en la parte de desarrollo de estándares. Desarrollamos los estándares, y van desde los canales de comunicación seguros y que alguien intervenga en su Wi-Fi, pero también las buenas prácticas y las tecnologías subyacentes, como la cadena de bloques. También tenemos una actividad de promoción en la que, de hecho, esta es la primera de estas cuatro, en la que actuamos fuera del IEEE. Solemos colaborar con organizaciones gubernamentales y no gubernamentales, grupos de protección de los consumidores y otras partes interesadas, con las que intentamos llegar a un entendimiento común de las necesidades y les comunicamos cuáles son los límites y las capacidades de la tecnología. Y nos comunican cuáles son algunas de las necesidades de políticas y requerimientos. Lo hacemos a través de documentaciones técnicas, invitamos a las partes interesadas del gobierno y de las ONG a hablar en nuestras conferencias, y nosotros hablamos en las suyas.

Brian Walker: Stu, gracias de nuevo por dedicarnos un poco de su tiempo hoy. ¿Tiene alguna idea final que quiera compartir con nuestros oyentes?

Stuart Lipoff: Con respecto a la situación actual, creo que en la actualidad entendemos la privacidad digital en lo que se refiere a los medios sociales, en lo que se refiere a que la gente quizás ponga virus en nuestro equipo y este tipo de cosas. Una de las cosas que está llegando con rapidez y con la que realmente no hemos tenido que lidiar es una categoría llamada Internet de las Cosas. Se suele denominar IoT. La IoT consiste en poner dispositivos informáticos, microprocesadores, pequeños equipos en los aparatos, y también hacer que se comuniquen con Internet. Por lo tanto, las cosas en las que estamos poniendo estos microprocesadores no son lo que solemos pensar como equipos. Hay frigoríficos, lavadoras, monitores de bebés, timbres digitales, termostatos inteligentes. Los dispositivos que controlan nuestro uso de la energía y la supervisión, todos estos dispositivos recopilan una gran cantidad de información sobre nosotros. En general, se envía a donde queremos que vaya para controlar nuestro termostato y este tipo de cosas. Pero en la medida en que hay una cantidad tan grande de nuevas empresas que hacen esto con mucha frecuencia en países donde las regulaciones no están bien promulgadas, ya han ocurrido situaciones en que los termostatos y los monitores de bebé han tenido software malicioso por parte del fabricante que se ha iniciado de forma deliberada con el fin de espiarnos. Esto va a ser un problema en el futuro porque hoy en día, cuando solo tenemos una pequeña cantidad de empresas que fabrican dispositivos de comunicación, equipos y teléfonos móviles, y son grandes empresas, podemos regularlas. Pues, nos vamos a encontrar con situaciones en las que haya quizá decenas de miles de empresas que fabrican pequeños dispositivos que se vendan por Internet o en grandes tiendas. Y no sabemos mucho sobre estas empresas o lo que contienen estos dispositivos. Tenemos toda una serie de nuevos riesgos asociados al espionaje.

Brian Walker: Gracias por escuchar nuestra entrevista con Stuart Lipoff. Para obtener más información sobre la Iniciativa de Privacidad Digital del IEEE,visite nuestro portal en digitalprivacy.ieee.org.