944 063 154

¿Cómo afecta a la tecnología el acuerdo del Brexit?

Publicado enGeneral en enero 7, 2021 10:00 am

A pesar de que Boris Johnson anunciara el acuerdo del Brexit como un regalo de Navidad, la salida de Reino Unido de la Unión Europea no será, desde el punto de vista tecnológico, algo tan positivo. Estar fuera de la UE significa, entre otras cosas, quedar fuera de las normas e infraestructuras de la Unión Europea y que son vitales para instituciones, empresas y ciudadanos.

¿Qué pasa con la ciberseguridad?

El Brexit traerá consigo la necesidad de elaborar unas nuevas normas que regulen la protección de los datos o la ciberseguridad, ya que las normativas vigentes son aplicables a los países que forman parte de la Unión Europea; algo de lo que Reino Unido ya no forma parte. Ambos conceptos son cada vez más importantes, puesto que vivimos en un mundo hiperconectado en el que la pandemia ha dejado en evidencia que aún nos queda mucho por hacer en cuanto a transformación digital. Es decir, que la tendencia natural será a digitalizarlo todo aún más.

Ante este panorama se vuelve prioritario contar con las normas necesarias para regular la ciberseguridad, garantizar la privacidad y la seguridad de los datos o crear la infraestructura necesaria para asegurar la transmisión de información.

Con relación a la ciberseguridad se habla de voluntariedad en la cooperación por ambas partes; es decir, no hay obligación de compartir con el otro datos sobre amenazas o incidentes. Lo que implica que una de las partes pueda no estar prevenida ante una amenaza de seguridad o no quiera ayudar al otro en su resolución. Eso sí, tanto la UE como Reino Unido se comprometen a dialogar para establecer una colaboración en cuanto a los asuntos relacionados con el ciberespacio.

El Brexit y la protección de datos

Con el Brexit, el RGPD únicamente tendrá vigencia durante el periodo de transición, ya que la norma además de ser aplicable a las empresas y usuarios de la Unión Europea, también tiene efecto extraterritorial. De ahí que algunos países que no pertenecen a la Unión Europea deban cumplir con esta norma. Incluso, si se van a tratar con datos de ciudadanos de la Unión Europea, Reino Unido deberá seguir cumpliendo en parte con el RGPD; tanto para la protección de los datos como para el consentimiento de las comunicaciones comerciales.

En cualquier caso, ambas partes se comprometen a garantizar en todo momento la seguridad de los datos y a colaborar para la transferencia de información entre la UE y Reino Unido. Eso sí, siempre con el poder de decidir los estándares que utilizarán cada una de las partes.

Al RGPD habría que añadir la DPA (Data Protection Act) de 2018, una norma británica para regular la protección de datos dentro del Reino Unido. Con toda seguridad, los países comunitarios que traten con datos británicos deberán cumplir también con esta norma que, entre otras cosas, establece la obligación de nombrar un representante de la empresa en Reino Unido. Un perfil similar al del Delegado de Protección de Datos para el RGPD.

En lo que se refiere a este asunto, lo más probable es que finalmente el RGPD acabe transformándose en Reino Unido en el llamado UK-GDPR.

Informática obsoleta

Una de las peores partes del acuerdo del Brexit se la lleva la informática, ya que algunos de los puntos hacen referencia a tecnologías obsoletas. Por ejemplo, en el documento, para el tratamiento de información relacionada con la investigación y los experimentos en relación con el ADN se reduce al uso de correo electrónico. Un protocolo de uso común, pero igualmente inseguro, más aún para el tipo de información con la que se va a tratar.

En un intento de “modernización” se recomienda el uso de los gestores de correo más conocidos entre los que, además de Outlook, incluyen Netscape Communicator. Un programa cuya versión más reciente se remonta a 1997. También se menciona el uso de Mozilla Mail, que desapareció en 2004 para dar paso a Thunderbird. Además, estos clientes de correo serán incompatibles con las versiones actuales de los sistemas operativos; a no ser que los equipos en los que se utilicen también recurran a un SO obsoleto. Lo que sería mucho peor.

El uso de programas obsoletos no solo es poco recomendable, sino que puede ocasionar un grave problema de seguridad. Las vulnerabilidades de estos sistemas que llevan años sin soporte son ampliamente conocidas y, por tanto, fácilmente explotables por un atacante.

Los dominios.eu post-Brexit

Parece que a todos se nos pasó por alto que, además de asuntos más o menos obvios, el Brexit iba a acabar con algo más: los dominios .eu. Al igual que sucede con otras extensiones, para el registro de uno de estos dominios es necesario cumplir con algunos requisitos, como ser residente de la Unión Europea. Al haberse producido el Brexit, y con Reino Unido fuera de la UE, EURid suspendió más de 81.000 dominios el pasado 1 de enero de 2021. Es decir, que ni redirigen a un sitio web, ni tampoco es posible utilizar las cuentas de correo asociadas al mismo.

Para resolver este problema, los propietarios de los dominios.eu deberán trasladarlos a una sede ubicada en algún país de la Unión Europea; o, en su lugar, demostrar la ciudadanía europea. Este proceso podrá realizarse hasta el próximo 31 de marzo de 2021. De no hacerlo, se perderá el acceso al dominio y este volverá a ser libre en 2022. Como suele ser habitual es verdadero problema no es solo la pérdida del dominio, sino perder todo lo relacionado con él: posicionamiento y marca, cuestiones en las que debería empezarse de cero.

Aunque este asunto haya pillado a más de uno por sorpresa, lo cierto es que EURid llevaba avisándolo desde 2018 cuando había unos 300.000 dominios.eu en esta situación. Parece que la mayor parte de ellos han conseguido adaptarse a tiempo y esto «solo» afecta a los 81.000 que se les ha hecho tarde.

Protocolos ¿de incomunicación?

Relacionado con protocolos de comunicación, en el texto se recomiendan algunos para evitar el robo de datos que también han caído en las redes de la obsolescencia. Así, se sugiere el uso de RSA de 1.024 bits y SHA-1 para la seguridad de los datos y evitar el espionaje. Ambos desaconsejados para tales fines desde hace demasiado tiempo porque no son capaces de frenar a un hacker.

Como este ejemplo, podemos encontrar algunos más en el acuerdo del Brexit. Para el profesor Bill Buchanan, todo parece indicar que el documento está basado en algún otro anterior que se redactó cuando esas tecnologías estaban al día, pero que nadie ha parecido reparar en este error. Mientras algún administrador de sistemas, o cualquiera conciertos conocimientos técnicos, se lleva las manos a la cabeza esperamos que, si bien el Brexit “no tiene vuelta atrás”, sí lo tengan algunas de sus recomendaciones. Por la seguridad de los datos (y pura lógica).