El DNI, el pasaporte de vacunación y hasta el carné de conducir: ¿es seguro un futuro digital?

El entorno digital se ha convertido en un nuevo campo de batalla en la guerra. Los conflictos bélicos han dejado de producirse solo sobre el terreno para combinarse con una serie de ataques informáticos para debilitar al enemigo. Esto es lo que se conoce como ciberguerra y se está produciendo en la invasión de Ucrania por parte de Rusia. Kiev sufrió el primer ciberataque en la escalada de tensiones a mediados de enero y este tipo de agresión se ha repetido bloqueando sitios web gubernamentales y de otras instituciones como los bancos. Ucrania ya había experimentado este tipo de ataques a partir de la guerra de Crimea en 2014 y uno de estos provocó en 2015 que miles de personas se quedasen sin calefacción. En esta invasión iniciada el pasado 24 de febrero de 2022, esta amenaza es mucho mayor para Ucrania no solo por el avance de las tecnologías, sino porque la sociedad ucraniana está mucho más digitalizada y más expuesta a estos ciberataques.

Con el objetivo de facilitar las gestiones de los ciudadanos con los organismos estatales de Ucrania, el pasado 2020 el país desarrolló el DIIA. Esta nueva tecnología es una aplicación móvil y un portal web en el que los ucranianos almacenan la información de sus documentos personales para poder realizar la gestión de manera más fácil. Esto supone sin duda más comodidad en la comunicación entre estos organismos y la población debido a que dispone de toda la información en el teléfono sin necesidad de tenerlos en formato físico. Además, reduce todos los procesos burocráticos que se deben hacer para realizar gestiones con el Estado.

Pero esta digitalización de todos los documentos personales intensifica el riesgo de que ante un ciberataque, el autor pueda conseguir una mayor cantidad de información. Por este motivo, este tipo de tecnologías generan un debate entre los partidarios de digitalizar los procesos y los que consideran que no es aconsejable porque los datos serían vulnerables a una posible agresión informática. Con la guerra híbrida que se está produciendo en Ucrania, las dudas sobre el DIIA han aumentado y los datos personales de los ucranianos parecen más vulnerables.

Para analizar los riesgos de esta aplicación con todos los datos personales de los usuarios ucranianos, COPE.es ha contactado con el hacker y experto en ciberseguridad, Deepak Daswani. Sobre este problema que puede suponer en la guerra, comenta que cualquier dato en formato digital es vulnerable a un posible ciberataque y hay mucho organismos de diferentes Estados que han sido víctimas de estos ataques, como ocurrió en España el año pasado con el ataque informático al Servicio Público de Empleo Estatal (SEPE). Sin embargo, advierte que "en la sociedad digital que vivimos, aunque los datos no estén centralizados, en cualquier país desarrollado hay muchos datos digitalizados que están descentralizados en distintos organismos".

En este sentido, Deepak explica que "es evidente que si se consigue comprometer un sitio donde está centralizada toda la información es más sencillo", pero matiza que hoy en día los gobiernos ya tienen todos los datos digitalizados. "Lo que sucede es que parece que todo está más expuesto al estar centralizado, pero no quiere decir que sea más vulnerable, dependerá del nivel de seguridad con el que esté implementado", asegura el experto.

El debate se ha extendido a Europa, debido a que la Unión Europea está desarrollando un sistema de Identidad Digital Europea para todos los ciudadanos de los países miembros. El objetivo del organismo comunitario es que los europeos que pertenecen a este puedan tener el control de sus datos y no pertenezcan a gigantes tecnológicos como Google o Facebook.

Ursula von der Leyen considera que no se sabe qué hacen con los datos personales y propone una identidad electrónica europea segura y que se pueda controlar por las propias personas qué datos da y cómo se utilizan. Aunque esto no significará que las personas que viven en países de la UE pasen a ser ciudadanos europeos con un número de identidad europea y no será obligatorio el registro.

Esta Identidad Digital de la Unión Europea centralizaría estos datos, pero advierte que lo interesante es qué pueden hacer con esta información. Deepak argumenta que "cualquier tipo de información es relevante, pero tiene más sentido atacar estructuras críticas como el sector financiero que hacerse con los datos de la población", que también tiene relevancia, pero al final tener el DNI de una persona no aporta tanto.

Sin embargo, no ve un problema en esta digitalización ya que "si las cosas se implementan con seguridad, no debería suponer un riesgo" y la transformación digital nos permitirá avanzar a un universo cada vez más conectado.

En la Unión Europea, el problema es similar al de Ucrania. En caso de ciberataque, los datos de las personas que se hayan registrado en esta aplicación de Identidad Digital Europea podrían ver en peligro su privacidad. Sin embargo, la Comisión Europea asegura que se garantizarán "los más altos niveles de seguridad".