El tráfico de datos personales de niños, adolescentes y adultos es uno de los principales negocios en la actualidad. La parte “legal” se calcula que puede generar unos beneficios de 700.000 millones de euros. Y al margen nos encontramos con toda la parte ilegal, cuyos beneficios para los ciberdelincuentes son muy difíciles de cuantificar. Los datos más básicos pueden comprarse por lo mismo que cuesta un café en cualquier establecimiento, y aquellos que incluyen expedientes clínicos personales pueden rondar los 315 euros.
Y ¿Para qué pueden utilizarse esos datos personales relativos a la salud?
Estos datos son precisamente de los más protegidos por las legislaciones de protección de datos a nivel internacional, especialmente en Europa, donde se les confiere un carácter especial y están sujetos a condiciones más estrictas. Independientemente de que se obtengan de forma legal o ilegal pueden utilizarse para:
- Confeccionar publicidad especialmente dirigida hacia cada uno de nosotros, una vez que se tiene conocimiento sobre nuestros problemas de salud física o mental.
- Tomar decisiones que condicionan nuestro futuro. Esos datos son importantes para empresas interesadas en conocer nuestro estado de salud antes de establecer una relación comercial o servicio de algún tipo.
- Impactar sobre nuestra reputación digital, haciendo públicos datos que pueden condicionar nuestra imagen, relaciones o incluso nuestro trabajo. Esos datos pueden responder a la realidad, o ser manipulados a partir de algún otro dato con base real.
- Realizar suplantaciones de identidad. Son mucho más efectivas cuando se dispone de información detallada y privada sobre la salud de la persona suplantada, y pueden realizarse por ejemplo para cometer estafas utilizando nuestro nombre.
- Perpetrar ataques de ingeniería social contra otras personas o empresas. Por ejemplo: los datos de salud obtenidos de niños y adolescentes, pueden utilizarse para enviar correos específicos o mensajes a sus padres sabiendo que es muy probable que los abran. Cuando lo hagan pueden descargarse un virus de diferentes tipos, o entrar en sitios trampa preparados para ello. (Leer aquí para más información).
- Convertirnos en víctimas de extorsionadores que exigen dinero para no hacer públicos los datos sensibles que caen su poder.
Las CONSECUENCIAS del manejo de datos personales relativos a la salud física y mental de niños y adolescentes son diversas: pueden no solo ser utilizados para condicionar sus decisiones como consumidores, sino también para condicionar su futuro de diversas maneras, o incluso para realizar ataques o estafas contra sus padres o las empresas en las que trabajan.
Pero ¿Cómo se obtienen los datos de salud física y mental de las personas?
- A través de la cantidad de comentarios, fotos y vídeos que los usuarios publican en las redes sociales y entornos digitales en los que se desenvuelven.
- Mediante aplicaciones, servicios y aparatos que utilizamos habitualmente, a los que concedemos permisos para manejar nuestros datos personales sin ni tan siquiera molestarnos en leer las condiciones. Aportan como información desde los perfiles que seguimos en las redes sociales, hasta las búsquedas que hacemos en Google, pasando por las cookies que la mayoría de las personas aceptan antes de entrar en un sitio web.
- A través del uso ilegal de los datos. Grandes empresas como Google o Facebook, por no hablar de TikTok, han sido sancionadas por violar las leyes de privacidad. Solo un ejemplo para ilustrar este tema: En 2019, la Comisión Federal del Comercio de Estados Unidos (FTC) multó a Google con 170 millones de dólares por violar la Ley de Protección de la Privacidad Infantil en Línea. Más recientemente, el Wall Street Journal ha publicado que está abierta una investigación federal, porque Google recolectó datos médicos de millones de estadounidenses como parte de una iniciativa de la compañía denominada Project Nightingale (Proyecto Ruiseñor). Por supuesto sin el conocimiento de los propios pacientes ni de sus médicos. Otro dato curioso: En noviembre de 2021 Google terminó de comprar Fitbit: el fabricante de pulseras y relojes deportivos que miden desde el ejercicio que hacen sus usuarios, hasta la frecuencia cardiaca pasando por los problemas de sueño..
- A partir de ataques informáticos a personas, clínicas privadas, centros de salud y hospitales. Esta es una constante de la que tenemos diversos y recientes ejemplos en España, sin ir más lejos. La Agencia Española de Protección de Datos (AEPD), especificaba en sus estadísticas del segundo semestre de 2021, que el 15% de las notificaciones de brechas de seguridad recibidas las realizaron responsables del tratamiento cuyo sector de actividad principal es el asistencial en el ámbito de la salud. Esto supone al menos una brecha denunciada y 200.000 personas afectadas, CADA MES.
- En la web oscura o Deep Web. En la red oscura se compran y venden los datos de salud de muchas personas, conseguidos por la mayoría de los medios anteriores: desde los datos obtenidos a través de las redes sociales, hasta los hackeos a hospitales.
Y ¿Qué podemos hacer?
Las 13 pautas que deben aplicar tus hijos para proteger su privacidad, en:
Y aquí para más información sobre: CIBERSEGURIDAD FAMILIAR.