Investigación

“Es improbable que en España se use PRISM”

“PRISM no es Snowden y no comparto en absoluto cómo ha actuado.”. Así de rotundo se mostró el experto en ciberseguridad, Enrique Fojón, en su ponencia del curso de verano organizado por la Cátedra Orange de la Universidad Politécnica de Madrid (UPM) que se ha celebrado en La Granja del Real Sitio de San Ildefonso y que ha abordado, entre otros, el tema de la privacidad y seguridad en las redes sociales e internet.

Este experto en ciberseguridad, miembro de THIBER -The Cyber Security Think Tank- y de ISMS FORUM SPAIN (mayor foro de seguridad de la información de España),  condujo durante su ponencia a la audiencia a través de una lectura informada de los hechos contrastados que rodean la polémica desatada por las filtraciones que recientemente llevaban a los titulares de todo el mundo este programa clandestino de vigilancia y monitorización de la Red, operado por la conocida Agencia de Seguridad Nacional (NSA) de EE. UU.

“La seguridad tiene un coste y esto se tiene que entender”,  justificó Enrique en su defensa sobre el uso de ciertos programas de seguridad, “aunque entiendo que la principal controversia surge ante la duda razonable sobre la legalidad de la autorización para que Estados Unidos espíe y recopile los datos de todo el mundo sin ningún tipo de límite”. Recordemos que PRISM se acoge a dos leyes estadounidenses aprobadas por el Senado (US Patriot de 2001 y el Foreign Intelligence Security Act de 1978)  por las cuales se autoriza al Servicio de Seguridad Nacional a rastrear y recopilar todos los datos que circulan en la Red de los ciudadanos no estadounidenses residentes fuera de USA, sin necesidad de autorización judicial.

Protect, Respond, Inform, Secure, Monitor. Esos son los principios a los que responde el acrónimo sajón que da nombre al programa PRISM. Estas siglas, que la explosión informativa han confundido con la compleja infraestructura tecnológica utilizada para la implementación y operación del propio programa, dan nombre a los ejes básicos de actuación que han guiado desde hace décadas la estrategia nacional de seguridad de la primera potencia mundial.

Fojón, que captó inmediatamente la atención y el interés de los asistentes al curso, llamó la atención sobre la necesaria lectura entre líneas de las recientes palabras de Barak Obama acerca de este escándalo: “We Can’t Have 100% Security, 100%Privacy and Zero Inconvenience” (No podemos tener un 100% de seguridad, un 100% de seguridad y cero problemas).

Obama afirmaba en esas declaraciones, realizadas el pasado mes de junio, que “debemos tomar ciertas decisiones como sociedad al respecto de esos elementos, la seguridad, la privacidad y los problemas derivados del potencial (des)equilibrio entre los mismos; y Enrique nos proponía elegir entre “el mundo feliz” de los países cuyos ciudadanos prefieren ignorar la posible existencia de este tipo de programas y “el gran hermano” con el que se han acostumbrado a vivir en otras naciones.

Más allá de las referencias literarias a Huxley y Orwell, los datos y los hechos que emergen desde las profundidades de la Web llevan a este profesional de la ciberseguridad a afirmar que “por nuestra cultura y servicios 100% nacionales y de uso global,  es improbable que en España se utilice PRISM”.

Según Enrique Fojón “en España el concepto que tenemos sobre nuestra privacidad está balanceado con el de seguridad”.  Y además, pero no menos importante, “es poco probable que un país como el nuestro tuviera la capacidad financiera necesaria para diseñar, implementar y operar un programa de las dimensiones y la complejidad de PRISM”.

Y aunque parezca un consejo de perogrullo, Fojón concluyó dándonos un consejo para mantener nuestra privacidad: “lo que no quieras que se sepa no lo compartas con nadie y mucho menos en la Red”. La decisión es nuestra.

Acerca de la Cátedra Orange UPM

La Cátedra Orange se crea en la Escuela Técnica Superior de Ingenieros de Telecomunicación de la Universidad Politécnica de Madrid, en julio de 2002, consolidando así las relaciones entre ambas instituciones iniciadas en el año 2000 con el objetivo de conseguir un mayor acercamiento entre las áreas de Innovación de Orange España y los estudiantes y grupos de investigación de la Escuela.