Con los beneficios aparecen también los riesgos, ya que al usar estas aplicaciones se confían a terceros datos de carácter sensible.
La
tecnología avanza a pasos agigantados, y los sistemas sanitarios de todo el
mundo intentan seguirle el ritmo.
Los
procesos de digitalización obligan a crear cada vez más aplicaciones que
monitorizan la salud y el bienestar de la población: desde herramientas para el
seguimiento de la fertilidad hasta aliados de la salud mental, las aplicaciones
ofrecen una importante ventana al cuidado personalizado. Esto, según
estimaciones, tendrá un valor de mercado de hasta 861 mil millones de dólares
para el año 2030.
No
obstante, con los beneficios aparecen también los riesgos, ya que al usar estas
aplicaciones se confían a terceros datos de carácter sensible. Al hacer esto,
las personas se exponen a que su información privada pueda ser mal gestionada o
expuesta. En concreto, el Reglamento General de Protección de Datos (RGPD)
clasifica la información médica como datos de “categoría especial”, cuya
divulgación podría “crear riesgos significativos para los derechos
fundamentales y las libertades del individuo”. Esto ha llevado a que se exijan
protecciones adicionales para este tipo de información.
Lamentablemente,
no todos los desarrolladores de aplicaciones tienen en cuenta los intereses de
sus usuarios, ni siempre comprenden cómo deben protegerlos adecuadamente, señala Josep
Albors, director de investigación y concienciación de ESET España. Según
explica, algunos desarrolladores podrían descuidar las medidas de seguridad de
los datos, o no ser transparentes en lo relativo a qué información personal
comparten con terceros.
Esta falta
de consideración puede dar lugar a serias preocupaciones de privacidad para los
usuarios, exponiéndolos a riesgos innecesarios de divulgación de información
privada o uso indebido de sus datos personales, añade. De acuerdo con ESET, los
principales riesgos del uso de aplicaciones de salud móvil se dividen en tres
categorías: seguridad de datos insuficiente, difusión excesiva de información y
políticas de privacidad mal redactadas o deliberadamente evasivas.
Generalmente,
los problemas de seguridad que amenazan a los datos parten de que los
desarrolladores no cumplen con las normas de buenas prácticas en
ciberseguridad. Por ejemplo, la falta de actualizaciones en las aplicaciones
las vuelve ‘objetivo fácil’ para los atacantes. Además, el uso de protocolos de
comunicación inseguros incrementa el riesgo de que los datos de los usuarios
sean interceptados durante su transmisión, y la ausencia de autenticación
multifactor deja las cuentas vulnerables a ataques o al uso de contraseñas
obtenidas de violaciones de datos anteriores.
Del mismo
modo, una gestión deficiente de contraseñas facilita los intentos de relleno de
credenciales, y la carencia de medidas de seguridad empresarial, como la falta
de concienciación de los usuarios, la detección insuficiente de malware y la
ausencia de cifrado de datos, aumenta las posibilidades de sufrir una violación
de datos.
Por otro
lado, la información sanitaria de los usuarios suele implicar detalles
altamente sensibles sobre enfermedades de transmisión sexual, adicción a
sustancias u otras condiciones estigmatizadas. Estos datos pueden ser vendidos
o compartidos con terceros, incluidos anunciantes para fines de marketing y
publicidad dirigida. Por ejemplo, algunos proveedores combinan información de
usuarios con datos adquiridos de corredores de datos, sitios de redes sociales
y otros proveedores. Con ello, crean perfiles de identidad más detallados.
Finalmente,
algunos proveedores de salud móvil no son transparentes en lo relativo a las
prácticas de privacidad, ya que emplean un lenguaje ambiguo o esconden sus
actividades en los detalles de los términos y condiciones. Esto puede generar
una percepción engañosa de seguridad o privacidad entre los usuarios.
A pesar de
todo esto, hay una serie de medidas que se pueden llevar a cabo para minimizar
los riesgos. En concreto, ESET ofrece siete recomendaciones prácticas que
permiten a los usuarios asegurar la protección de su información personal en el
uso de aplicaciones de salud móvil, siendo el primero de ellos el investigar
antes de descargar. Así, es importante dedicar tiempo a leer las reseñas de
otros usuarios y buscar señales de alerta sobre posibles problemas de
privacidad o seguridad.
Algunos
proveedores de salud móvil no son transparentes en lo relativo a las prácticas
de privacidad, ya que emplean un lenguaje ambiguo o esconden sus actividades en
los detalles de los términos y condiciones
Limitar lo que se comparte y ser consciente de la información que se
proporciona a través de estas aplicaciones es también importante. Se debe
asumir que cualquier dato podría ser compartido con terceros. Del mismo modo,
es necesario evitar conectar con redes sociales, no usando estas cuentas para
iniciar sesión en aplicaciones de salud. Así se limita la cantidad de
información compartida.
Otro de
los consejos es restringir permisos innecesarios, y no permitir que las
aplicaciones accedan a funciones del dispositivo que no son necesarias para su
funcionamiento, como la cámara o la ubicación. Los anuncios también son un
factor a tener en cuenta: es importante limitar su seguimiento ajustando la
configuración de privacidad del teléfono móvil.
Utilizar
la autenticación multifactor, siempre que sea posible, permite asegurar las
cuentas, más aún si se emplean contraseñas fuertes y únicas. Por último, ESET
recomienda mantener las aplicaciones actualizadas: las versiones más recientes
suelen incluir mejoras de seguridad, por lo que no se debe olvidar actualizar
las aplicaciones de salud regularmente.
Fuente Consenso
en Salud
No hay comentarios.:
Publicar un comentario