Seguridad, privacidad y el Teorema de Bayes

En el último año, con la aparición del programa PRISM (de la agencia NSA del gobierno de Estados Unidos), la población es más consciente que nunca de que estamos siendo vigilados en la Red. De hecho en el informe de la Sociedad de la Información en España 2014, que se presentaba la semana pasada se constata un importante incremento de las comunicaciones cifradas en Internet. Cada vez estamos más inmersos en la era digital, por lo que todos los gobiernos, no la NSA únicamente, están formando grupos de ciberdefensa no sólo para prevenir los ataques de ciberterrorismo y ciberguerra, sino para hacer espionaje y contraespionaje.

A raíz del lamentable ataque terrorista ocurrido recientemente contra periodistas franceses, el gobierno británico se está planteando prohibir la popular aplicación de mensajería WhatsApp, para intentar evitar con esto que los terroristas puedan comunicarse entre ellos y llevar a término sus acciones (como si no tuvieran alternativas), y también otros gobiernos están pensando impedir los algoritmos de cifrado en su tráfico, para poder analizar todo lo que pase por sus infraestructuras de red, algo que vulneraría nuestra privacidad, nuestra seguridad y obviamente el fin para el que fue creado Internet.

En el mundo superconectado en el que estamos viviendo actualmente, y que además irá a más, algunas veces sonrío al recordar lo pesado que me pongo cuando hablo con familiares, amigos y compañeros sobre la necesidad de proteger los ordenadores, tabletas, móviles y el resto de dispositivos que manejamos habitualmente. Les hablo de los ataques que pueden sufrir, de los engaños en la Red, de la información que otros pueden obtener de sus conexiones y, cómo no, de la privacidad… Y, aunque en la mayoría de las ocasiones me miran con cierta incredulidad, en muchas otras me encuentro con respuestas dispares como: "no tengo nada interesante para nadie", "no tengo nada que ocultar", "sólo miro mis cuentas en la sucursal", etc. A lo que yo suelo responderles: "¿todo tu software tiene licencia legal?", "¿has comprado todos los contenidos multimedia de tus dispositivos?", "no tienes nada que ocultar, ¿a quién?". Y para el resto de casos, deberíamos conocer qué leyes se aplican porque obviamente el desconocimiento de las mismas no exime de la culpa.

Para explicar un poco esto, podemos aplicar el Teorema de Bayes, que expone la probabilidad condicionada de dos eventos. Su fórmula puede entenderse con este ejemplo:

Supongamos que en España tenemos 10 millones de habitantes y contamos con un sistema de vigilancia superpreciso que tiene un 99 por ciento de posibilidades de detectar correctamente a un delincuente y sólo un 1 por ciento de falsos positivos (personas detectadas como delincuentes que en realidad no lo son). Por otra parte, estimamos que en nuestro país hay unos 100.000 delincuentes. Con las probabilidades que decíamos, localizaremos a 99.000 de esos delincuentes.

Sin embargo, hay un problema: el sistema detectará como delincuentes a 100.000 personas inocentes. Es decir, que nuestro supersistema de vigilancia sólo acierta el 49,9 por ciento de las veces con su diagnóstico, por lo que también se nos escapan 1.000 delincuentes. Ya no es tan efectivo, ¿verdad?

Cuanto menos común es lo que buscamos, más probabilidad hay de tener un falso positivo. Si montamos un sistema de vigilancia de millones de ciudadanos para encontrar a unos pocos terroristas (centenas, como mucho), va a haber muchos falsos positivos y probablemente muchos inocentes tengan un problema sin entender por qué.

Por esto no podemos renunciar a nuestra privacidad a cambio de más seguridad, porque en realidad esto es falso, debemos preservar la privacidad a través de la tecnología protegiendo cuentas, conexiones y datos.

A las personas cercanas a mí, siempre les indico que debemos intentar hacer un esfuerzo mental para trasladar el mundo digital a la vida real, esto les llevaría a pensar en no hacer muchas cosas, como dar información personal a un desconocido.

Imagen: Yuri Samoilov

Ingeniero de Seguridad con más de una década de experiencia en protección de redes y sistemas. Responsable de este ámbito en Grandes Empresas y Administración Pública del territorio norte en Telefónica. Interesado en la tecnología y todos los "geeks" derivados de ésta. Entusiasta de largas conversaciones con mis amigos y encantado de vivir junto al mar en La Coruña.

Soluciones y Sectores

Te puede interesar

Conoce toda nuestra Propuesta de Valor para Grandes Clientes

Para tu conectividad

Somos líderes en tecnologías de conectividad, contamos con un potente ecosistema de alianzas, conocemos al 100% los procesos y aplicamos las tecnologías a las necesidades de cualquier sector.

Para tu nube

Todas las ventajas que el Cloud puede aportar a tu negocio: Soluciones de los principales proveedores y puesta en marcha por equipos profesionales de primer nivel.

Para tu Ciberseguridad y Seguridad Tecnológica

Somos conscientes de que es esencial dotar a las empresas de los recursos necesarios para hacer frente a los riesgos de seguridad que pongan en peligro su negocio y su reputación.

Para tus Procesos

Desde Telefónica Empresas, te ayudamos a conocer, reducir y controlar tus procesos, generar eficiencias y optimizar operaciones, garantizando la permanencia de tu negocio.

Para tus Clientes

Conectar con tus clientes es básico para la pervivencia de tu negocio. Te ofrecemos todo tipo de soluciones (CRM, Asistentes virtuales, Espacios inteligentes, líneas 900…)
empleados dispositivos

Para tus Empleados

La propuesta de Telefónica Empresas incluye todas las herramientas que tus empleados necesitan para trabajar con la mejor experiencia de usuario. Porque retener el talento es básico.

Consultoría e innovación tecnológica

Toda nuestra experiencia de transformación e innovación a tu alcance. Porque en Telefónica Empresas contamos con un equipo con experiencia tanto en proyectos internos de la compañía, como con clientes de distintos sectores y tamaños.

Ir arriba