Marcos Mata es el Presidente del Consejo General de Colegios Oficiales en Ingeniería Técnica en Informática en España (CONCITI)

Marcos Mata Mansilla es Ingeniero Técnico en Informática por la Facultad de Informática de La Coruña e inició su carrera profesional como analista programador. Desde el año 2006 es responsable de proyectos de TI en la consultora gallega Coremain. También es presidente del Colegio Profesional de Ingenieros Técnicos en Informática de Galicia.

Cuando los usuarios tienen un problema de seguridad con su ordenador o con su tableta, la respuesta suele ser "esto es culpa del informático"... pero, ¿en qué aspectos de seguridad debemos concienciar a los usuarios por que "no son culpa del informático"?

Las malas prácticas de los usuarios están detrás de una buena parte de lo que consideramos problemas de seguridad, más de lo que popularmente se conoce como "agujeros de seguridad" y que sería responsabilidad de los informáticos que han desarrollado o administran el sistema.

Es por ello importante que los usuarios tomen conciencia de que es necesario un mínimo de formación en aspectos básicos de seguridad, este mínimo debe incrementarse en función de lo delicado de las actividades del usuario, que debe asumir las responsabilidades que conlleva el uso de herramientas informáticas.

Aspectos básicos, como proteger la integridad de las contraseñas, mantener actualizados los componentes como el sistema operativo y, especialmente, las herramientas de seguridad como cortafuegos o antivirus es imprescindible. Aunque a nivel empresarial estas medidas básicas deben acompañarse de un plan de seguridad adecuado.

Ultimamente las noticias del sector están hiperpobladas de información acerca de fallos de seguridad en las aplicaciones de mensajería instantánea, de bulos acerca de su gratuidad,etc. ¿Qué deben tener claro los usuarios a la hora de utilizar estas herramientas?

Es importante que al emplear estas herramientas lo hagamos teniendo en cuenta el nivel de seguridad que nos ofrecen, principalmente en cuanto a la información que compartimos. Por poner un ejemplo, si empleo una aplicación de mensajería que no utiliza canales seguros y que además es luego accesible desde terminales como mi propio teléfono movil y para los que existe un mayor riesgo de pérdida y accesos no controlados, no debería en ningún caso compartir información sobre cuentas corrientes, claves de acceso, etc.

Las redes sociales también están en boca de todos a raíz de la privacidad de la información, ¿qué deben tener claro los usuarios a la hora de proteger su privacidad en estas redes?

Lo primero que deben tener claro es que las redes sociales son una ventana a nuestra intimidad, pero que al contrario de lo que ocurre con la de nuestro salón, que podremos cerrar cuando deseemos y recuperar nuestra intimidad, cuando publicamos información en las redes sociales, en muchos casos perdemos el control, e incluso la propiedad de esos datos.

es importante dedicar un tiempo a leer las políticas y opciones de privacidad que ofrece cada red social y ser consecuentes con la información que subimos a Internet. El mayor problema de la privacidad somos nosotros mismos. Además, hay redes sociales que actualizan esta política con cierta frecuencia, por lo que conviene repasarlas cada vez que se produce un cambio.

Y por último, no olvidemos que si manejamos un concepto diferente de amigo en la vida real y en las redes sociales (algo que ocurre en la mayoría de los casos), entonces también debemos tenerlo en cuenta a la hora de publicar información, reflexionando sobre lo que compartimos con nuestros contactos.

Un gran foco de preocupación son los menores, ¿cómo deben los padres orientar su educación en materia de nuevas tecnologías y de la protección de sus equipos y de sus datos?

Con las nuevas tecnologías estamos viviendo un nuevo proceso de alfabetización, en que se produce una brecha generacional, donde muchas veces los hijos tienen acceso a herramientas que sus propios padres desconocen. No es cuestión tanto de que sus conocimientos tecnológicos vayan en paralelo, sino de que los padres pongan su experiencia vital en consonancia con el nuevo entorno que les toca vivir y tomen conciencia de ello.

Se trata, por resumirlo en una frase, de intentar aplicar el sentido común al uso de la tecnología.

También es necesaria la educación de los "mayores" para que se lancen a un servicio como es el del comercio electrónico, ¿qué les recomendaríais para que no tengan miedo a esta nueva forma de hacer compras? ¿Cuáles son las principales prevenciones?

Como comentábamos anteriormente, existe una breca que hace que algo que para una generación es ya parte del día a día, como las compras en Internet, se convierta en un hecho excepcional para una gran parte de las personas a partir de una cierta edad. Es algo que ocurre no solo con el comercio electrónico, sino con el uso general de estas tecnologías y de otras que parecen ya más asimiladas, como puede ser el uso de una tarjeta bancaria.

En este sentido no siempre se transmiten correctamente las garantías que la ley ofrece para garantizar estas compras, y que no deben hacernos perder de vista una serie de consejos prácticos, como identificar claramente al proveedor mediante su CIF, razón social y dirección física; comprobar que todo el proceso de pago se realiza mediante https (se muestra en la barra del navegador e indica que la comunicación se hace de forma cifrada y por tanto no es visible a un posible atacante); además se puede comprobar que el certificado que posee el sitio web garantiza que se trata del sitio correcto y no de un portal falso. Como elemento de pago, además de las tarjetas bancarias, las entidades ofrecen tarjetas electrónicas virtuales con los que realizar un pago o varios, con lo que imposibilita que otra persona pueda utilizarlas.

También se debate ultimamente un cuestión como es el llamado "derecho al olvido", el derecho a que desaparezca la información de una persona de Internet, ¿qué os parece? ¿Tiene algo que ver con la protección de datos?

El límite del derecho al olvido está en la libertad de expresión y el derecho a la información, por supuesto que está muy relacionado con la protección de datos, en cuanto a que las personas deben tener derecho a la cancelación y al borrado de datos, pero también con el interés público del dato.

Por poner un ejemplo práctico, dentro de 10 años alguien podría querer saber quién fue el presidente de CONCITI, y no parece haber lugar a que el mismo solicite el borrado de esa información en los diferentes medios en los que aparezca (sería querer borrar la historia), pero sí podría solicitar que sus datos de contacto, como el teléfono móvil, sean eliminados una vez que ya no ocupe ese cargo.