En esta edición del programa “Expresso”, del canal GEN/Nación Media, Augusto dos Santos recibe a Miguel Ángel Gaspar, experto en ciberseguridad, quien habla de los peligros y los cuidados que se deben tomar para prevenir la ludopatía digital, especialmente en los niños, así como los abusos subsecuentes que podrían darse en línea. Gaspar es enfático en que los smartphones no deben ser utilizados en el proceso pedagógico, en tanto que en el ámbito doméstico aconseja la supervisión permanente de los padres, y la prohibición del empleo de los aparatos en los espacios de intimidad como habitaciones y baños.

• Fotos: Pánfilo Leguizamón

–Es tan próximo el problema que lo venimos hablando ya hace varios años y en la región ya se están tomando medidas. Desde la Socie­dad Argentina de Pediatría pidieron a la Asociación del Fútbol Argentino para empezar a prohibir en las camisetas los sponsors de apuestas deportivas. ¿Por qué? Porque entendieron que es algo que golpea de lleno a niñez y adolescen­cia. En nuestro país en los últimos tres o cuatro años, venimos reconociendo en los talleres que damos en los colegios un número creciente exponencial de niños que están apostando y cerramos el 2024 con la Policía Nacional desbara­tando grupos de Telegram en donde niñas de entre 9 y 13 años vendían fotos y vídeos de ellas desnudas o en ropa interior para seguir apostando, comprar acele­radores de juegos o tener dinero para seguir apos­tando.

–La Organización Mundial de la Salud define la ludo­patía en su formato digital como la pérdida del control en el azar y las apuestas en juegos digitales. Lo que maximiza el impacto o el riesgo en niños, que son las principales víctimas de esto, sobre todo varones, es que la interconectividad hace que los pedófilos, pederastas y abusadores reconozcan a los niños ludópatas porque son vulnerables. La Organi­zación Mundial de la Salud, en su manual CIE 11, Cla­sificación Internacional de Enfermedades, número 11, ratificado en 2022, declara la adicción a los videojuegos como un problema de salud mental. Hay que enten­der que los smartphones no son para niños. No toda la tecnología es buena ni podemos solucionar todos nuestros problemas con tecnología. Cuando digo que un smartphone no es para niños, estoy diciendo, aunque usted no cargue una sola aplicación en el smar­tphone, que el sistema ope­rativo va a tratar al usuario como si fuera un adulto, por­que es un servicio.

–La principal causa por la cual los niños y los adul­tos terminan con el cerebro secuestrado es que estos dis­positivos tienen entre 50 y 80 sensores que en todo momento están registrando información comportamen­tal del usuario. Cuando la gente dice “yo siento que el teléfono me escucha o ya sabe lo que pienso”, en reali­dad lo que quiere expresar es que de alguna manera el telé­fono se está comunicando con el usuario para prede­cir un hábito de compra, una actitud de compra y es por­que la cámara es un sensor, el micrófono, el bluetooth así como el acelerómetro, velo­címetro, proximidad, etc.

–Un algoritmo ni siquiera es un concepto que tenga que ver con informática. Un algo­ritmo es una serie de pasos precisos, definidos y fini­tos para hacer algo. Cuando hablamos de algoritmos informáticos hablamos de programas o segmentos de programas con una finalidad específica. Cada aplicación, incluidos los sistemas opera­tivos, tienen un algoritmo que los caracteriza, que es el algo­ritmo de recomendación. El algoritmo de recomendación toma todos los datos posibles de la mayor cantidad posible de sensores para establecer un patrón de conducta y com­portamiento. Esos datos se tratan en el celular y lo que se comparte con otras aplica­ciones o con las plataformas son informaciones comporta­mentales del usuario.

–Le voy a hacer una pre­gunta. Estamos 350 padres en una reunión y los hijos jugando abajo en el cole­gio, pero sube alguien de repente y dice que hay cua­tro personas desconocidas que están sacando fotos y videos y dándoles carame­los y juguetes a los chicos y preguntándoles dónde viven y compañía, ¿qué va a hacer usted? Un padre me responde “les voy a reventar a patadas y después le voy a preguntar quiénes son”. Los 350 padres estuvieron de acuerdo con eso. Enton­ces, la pregunta es ¿por qué si en el mundo físico vos tomás esa decisión, en el mundo digital lo dejás solo con algo que es la antesala a la ludopatía?

–Lamentablemente en nuestro país cada vez la edad es más baja. Tenemos un primer rango etario que accede a pantallas entre los dos y los cinco años. Los chi­cos en Paraguay que de dos a cinco años tienen acceso al teléfono promedio 3 horas por día, pasan más tiempo frente al teléfono que las 930 horas de clase que pro­pone el MEC (Ministerio de Educación y Ciencias) en las escuelas públicas, ya que pasan 1.080 horas frente a las pantallas. Para los padres es una solución porque el niño no molesta, está callado, está tranquilo, lo ven y ahí empieza el pri­mer error. El enrolador de los juegos son los padres, porque piensen que los niños están en casa. Esta es nuestra frase hace diez años. “Si tus hijos están en casa y están en internet, no están en tu casa, están en internet”.

–La Universidad de Düssel­dorf en Alemania publicó un estudio científico en el que demuestra que la adicción al celular, en niños por sobre todo, es más fuerte que la adicción a la nicotina en adultos. Entonces, hay un proceso de adicción que se da, especialmente por que es como cualquier otra adicción, la circunstancia, padres separados, bullying en el colegio, le causa placer el juego, el anonimato. Tam­bién siempre les decimos a los padres “no vayan a ofre­cer la red wifi de su casa a nadie que no sea de la familia nuclear”. Si llegan invita­dos, habilitar la red de invi­tados. A esto súmele que están inunda­dos los colegios de asistentes digitales tipo Google o Alexa. Los chicos duermen con Alexa, smar­twatch y juguetes conecta­dos a internet con sensores, la detección de emociones y otro montón de cosas. Entonces hoy estamos invadidos de internet de las cosas, internet of things, y cualquier punto que sale a internet tam­bién es un punto de entrada hacia el con­tenido de la casa. Eso es lo que genera también que los chicos puedan ser trazados en su conducta o en su compor­tamiento.

–Sí, urgente, es lo que trata­mos de hacer. Los padres tie­nen que volver a aprender y más aún ahora que creen que automatizando las funcio­nes de seguridad están con­tentos y tranquilos y no es cierto. Esto es algo que com­partimos con la Policía. En casi el 95 % de los casos de vaciamiento de cuentas, la persona, la víctima ha sido cómplice pasivo. Porque a pesar de todo lo que se le explicó, termina dándole clic a un lugar donde no tiene que darle o comprometido con una imagen, con un men­saje, falta de conocimiento sobre el manejo de las par­tes de seguridad o insta­lando la famosa aplicación para ver 4.000 canales o ver el fútbol o ver lo que sea y termina comprometiendo su propio dispositivo. El malware puede compro­meter desde algo tan ino­cente, entre comillas, como trazar la actividad comer­cial del usuario, qué ve, qué no ve, cuánto tiempo, hasta aplicaciones tipo RAT, que es remote access control. Las aplicaciones de control remoto hacen que se instale en segundo plano un pro­grama que puede controlar remotamente su dispositivo y lo peor que le puede pasar a alguien más allá de todo lo que puedan hacer con sus datos es que alguien tenga acceso en tiempo real a lo que usted está viendo y haciendo.

–Hace diez años comencé a hablar de esto y me decían que era un exagerado, un vendedor de miedo y otro montón de cosas. Dina­marca, Finlandia, España, Brasil son países que en los últimos cinco meses o seis meses han erradicado el celular del aula. Dina­marca va un paso más allá y en la ley danesa se pro­híbe el uso de celulares en el aula y en cualquier activi­dad pre o poscurricular que incluya niños. Los teléfo­nos celulares no son herra­mientas académicas, no es cierto que hayan servido en la pandemia para salvar las papas. En todo caso, no sig­nifica que salvar las papas sea la forma en que tene­mos que vivir la escolari­dad de los chicos. Para que un docente pueda generar contenido académico tiene que saber de muchas cosas como, por ejemplo, reali­dad aumentada. Se imagi­nan tres profesores, infor­mática, geografía e historia, diciendo vamos a hacer un mapa de realidad aumen­tada de Paraguay, en donde en un mapa gigante tra­bajo con los chicos inteli­gencia artificial y genero en la realidad aumentada una aplicación para que cada vez que alguien pase el celular le salten las bata­llas más importantes y los hechos históricos del país. No conozco ningún docente que pueda darle ese uso al celular.

–Cada vez que hablamos de controles parentales, los padres se desesperan por­que creen que tienen que aprender a instalar cosas. Primer control parental en la casa, la tecnología no es a puerta cerrada para los niños. Esto quiere decir no en el cuarto, no en el baño, no en la mesa, pero para eso tenemos que ser ejem­plo. Saquen la tecnología de los lugares de privacidad e intimidad. No dormitorio, no baño, por sobre todo, porque lastimosamente cuando hacemos traba­jos forenses encontramos fotografías que a veces no toma un ser humano, sino la propia aplicación. Segundo, tomar el tiempo para hablar con nuestros hijos de lo que pasa en el mundo físico y en internet. Y el tercer control parental sin necesidad de instalación es establecer un tiempo de desconexión de toda la familia.

–Primero, sacar la tecnolo­gía de nuestra privacidad e intimidad. No dormir con celulares. Tratar de pasar tiempo desconectados y hacer actividades como familia juntos o activida­des poscurriculares que no incluyan los celulares, pre­servar la privacidad de nues­tros hijos. Hay aplicaciones que hoy con una foto de una niña pueden generar una foto o un video porno con ella como protagonista. Y en todo momento les invito a preguntarse esto como papá y como mamá porque es lo que venimos soste­niendo hace mucho tiempo y es nuestra idea de trabajo. Cuando tuvimos la primera bicicleta, aún con rueditas, papá y mamá corrían al lado por si la ruedita fallaba. Y eso es lo que esperan los chicos de nosotros. Si todo lo demás falló, si las rueditas fallaron, que estemos ahí atrás para que no se caigan. Entonces, pregúntate qué tenés para darle a tus hijos que sea más fuerte que internet.

Con la implementación de medidas de seguridad muy sencillas, hoy día las empresas pueden mejorar su status de protección. El especialista en seguridad informática, Miguel Ángel Gaspar, compartió algunas recomendaciones que los tomadores de decisiones deben tener en cuenta para proteger su información de algún ciberataque.

1. La cabeza decide: es importante que la alta gerencia se involucre directamente en la toma de decisiones para propiciar un ambiente ciberseguro.

2. Sincerar la situación: el primer paso es siempre sincerar la situación de la empresa, dónde están los datos críticos, quién los administra, cómo se trata la información corporativa.

3. Elegir un marco de referencia: existen muchas buenas prácticas que permiten tener un marco de referencia para orientar los esfuerzos. Por ejemplo, los Controles CIS de Ciberseguridad constituyen una buena forma de empezar, medible, entendible y con foros de expertos en todo el país.

4. Identificar los activos críticos: los activos digitales, así como los activos físicos, son la base de las campañas de ciberseguridad que se puedan implementar. Hoy, que vivimos una “Appdemia” este paso es fundamental para saber dónde reside nuestra información crítica.

5. ¿Quién es el Data Owner?: el “dueño de los datos” es la persona, física o jurídica, sobre la que recae la responsabilidad de modificar las tres propiedades de la información, la integridad, la confidencialidad y la disponibilidad. La empresa debe asegurarse que esta persona sea la legal y técnicamente señalada para tal fin.

6. ¿Backup o Continuidad del Negocio?: hoy el backup o respaldo de datos es necesario, pero no suficiente. Las empresas deben gestionar, y probar su backup, y pensar en implementar un Plan de Continuidad del Negocio, es decir, medir cuánto tiempo puede estar abajo, cuánto le cuesta eso y de qué manera seguir ante una contingencia.

7. Apostar por capacitar tanto equipo de TI, como al resto de la empresa: el equipo de TI es fundamental para la empresa digital. Invertir en capacitarlos, en que entiendan el funcionamiento del ciberespacio en línea con el negocio va a ser un factor diferenciador corporativo y más aún si en este proceso se involucra a todas las partes, generando una cultura empresarial de ciberseguridad.

8. Lo que no se prueba, no sirve: se deben hacer simulacros. El backup se debe probar, hay que entrenar a todos los funcionarios y simular ciberataques, phishing, y medir las reacciones.

9. Un problema de ciberseguridad es un problema reputacional: cuando una empresa tiene un incidente cibernético, tiene un problema reputacional. Alinear las buenas prácticas internacionales a las mejores decisiones en estas contingencias hacen que la compañía se recupere más rápido.

10. El Ransomware no tiene mitigación: uno de los más graves actores de amenazas es el vector de ataque de Ransomware, el secuestro de datos. Esto no tiene contingencia y, si no tuvimos en cuenta todos los puntos anteriores, podemos caer en la tentación de negociar con delincuentes ante la imposibilidad de recuperarnos.

El presidente de Paraguay Ciberseguro, Miguel Ángel Gaspar dijo que ante las amenazas hechas por simpatizantes del excandidato a presidente de la República, Paraguayo “Payo” Cubas en redes sociales, es posible detectar a los perfiles que escriben desde cuentas falsas y que todos los que sean descubiertos deberán responder ante la ley.

En comunicación con GEN/Nación Media, Gaspar indicó que muchas personas se esconden bajo el anonimato para realizar amenazas o incentivar a la violencia, algo que está limitado por nuestra legislación, sin que interfiera con la libertad de expresión.

“Tener libertad de expresión no significa que no tenés que hacerte responsable de lo que expresas, cuando se tratan de delitos que tengan que ver con niños, amenazas de muerte o vandalismo; siempre hay una atención especial”, mencionó.

Leé también: Concepción: no existen mesas impugnadas que favorezca en votos a candidato liberal, aseguran

Asimismo, recordó que tanto la Policía Nacional y la Fiscalía cuentan con los canales, no solamente de comunicación con las telefónicas y las herramientas de inteligencia, sino también que son los únicos contactos con plataformas que les permite tener acceso a datos como las IP (protocolo de internet), dirección única que identifica a un dispositivo en internet o en una red local.

“Hay una serie de figuras delincuenciales que se están cometiendo y que estés en internet, en un teléfono que robaste o en una cuenta falsa, no implica que no seas detectable y que tengas que pagar ante la ley por lo que estás cometiendo”, resaltó.

Miguel Ángel Gaspar detalló que de acuerdo a los últimos estudios, en torno a ciberdelitos, que se realizaron, un ciudadano promedio en Paraguay está administrado entre 3 a 4 perfiles falsos. El mismo refirió que esto se recrudece en el ámbito laboral y escolar.

“Los mismos rasgos comportamentales a la hora de escribir palabras que usan son tenidos en cuenta. Hoy en día también tenemos herramientas de inteligencia artificial que pueden automatizar varios procesos de pesquisa, entonces tenemos herramientas liberadas para la inteligencia de fuentes abiertas”, finalizó.

Te puede interesar: Poder Ejecutivo presenta proyecto para reglamentar la senaduría vitalicia

Ayer domingo se registraron intermitencias en el servicio de pagos electrónicos y cajeros automáticos de forma generalizada ocasionando la imposibilidad de realizar extracciones de dinero, utilizar tarjetas de crédito, débito y QR. En ese sentido, desde Paraguay Ciberseguro indicaron que los entes contralores deben fortalecer el sistema digital financiero del país ante la creciente digitalización de cuentas bancarias.

Miguel Ángel Gaspar, director de la organización, manifestó que en este tipo de casos la práctica internacional es una comunicación efectiva y rápida con los usuarios. “Mientras haya este tipo de problemas y desde los entes contralores no haya una postura más firme de beneficiar a la ciudadanía siempre vamos a tener un proceso hegemónico”, aseguró en contacto con la 650 AM.

Asimismo, sostuvo que el reclamo también fue dirigido hacia el Banco Central del Paraguay (BCP) y la Secretaría de Defensa del Consumidor y el Usuario (Sedeco) y que se encuentran analizando la elaboración de un pedido de transparencia pública para que sea aclarado formalmente el motivo que ocasionó dicha caída, pues hoy la dependencia es casi total, por lo que instó a extremar recursos para proteger el contenedor de los activos digitales.

Lea también: Reportaron fallas en el servicio de pagos electrónicos y cajeros automáticos

“Inconvenientes en el proceso tecnológico va a haber siempre. Uno espera que el BCP junto con la Sedeco sean los contralores de que los procesos estén alineados a los nuevos tiempos, después de la pandemia la digitalización de cuentas creció exponencialmente”, subrayó e insistió que se realicen adecuaciones y verificaciones para que el sistema sea seguro para todos.

Gaspar advirtió que incluso los cibercriminales pueden estar atentos a este tipo de problemas en los portales de pagos, buscando tratar de salir a quedarse con las cuentas. Sostuvo que el 99% de los casos de vaciamiento a través de phishing tuvieron que ver con una complicidad potencial de personas que accedieron a enlaces o llamadas en la desesperación de solucionar inconvenientes.

Puede interesarle: La bioseguridad será el principal desafío este 2023 ante brotes de enfermedades