Hablemos de ciberseguridad

Ciberseguridad Cultura digital

Con regularidad asociamos a la seguridad privada como la de mayor importancia, es decir hay una necesidad social heredada para proteger y salvaguardar los bienes materiales. Seguida de la seguridad humana que coloca al desarrollo humano como centro o la seguridad ciudadana que se vincula con el derecho a la movilidad o a la disposición de espacios públicos integrales.

Lo anterior es producto de la visión que las instituciones gubernamentales en conjunto con los organismos internacionales como la Organización de las Naciones Unidas (ONU), la Organización de Estados Iberoamericanos (OEI) o el propio Banco Interamericano de Desarrollo (BID) han priorizado por décadas. Desde luego que tal visión no es aislada y tampoco opera de manera homogénea, atiende a las demandas del contexto social, es aterrizada de manera diferenciada y de acuerdo al proyecto de nación.

Por lo tanto, no es una coincidencia que la seguridad esté asociada en su mayoría con amenazas que se pueden ver o tocar y que, en consecuencia, hablar sobre seguridad cibernética suponga un ejercicio complejo, ya que en principio significa reconocer al ciberespacio como una extensión de lo social. Autores como Caro Bejarano (2010) y Salom Clotet (2011), sugieren que el concepto sobre seguridad en la red apareció por primera vez en la obra Neuromante (1984), de William Gibson, una novela del género ciberpunk, cuyo contenido describe las dificultades en la coexistencia de usuarios en una red. 

También se reconoce a John Perry Barlow como uno de los primeros en discutir sobre seguridad, particularmente en su manifiesto Declaración del ciberespacio (1996) en el Foro de Davos. Por otro lado, The Economist, una de las revistas inglesas de mayor prestigio, dedicó en 2010 uno de sus números a la temática Cyberwar: The thread from the Internet, para el momento tal vez fue el posicionamiento más abierto que un ente público había tenido al respecto. Sin embargo, como lo señala la Asociación por los Derechos Civiles (ADC, 2015) de Argentina, existen múltiples acepciones, que van desde posturas políticas, tecnócratas y sociales; unas que generan un ecosistema más incluyente, otras que se concentran más en la infraestructura.

La definición de mayor alcance es de la Unión Internacional de Telecomunicaciones (UIT), organismo especializado de la Organización de las Naciones Unidas (ONU) para las Tecnologías de la Información y la Comunicación, quien determinó una definición de ciberseguridad en la Recomendación UIT-T X.12052, luego aprobada con la Resolución 181, que establece:

La ciberseguridad es el conjunto de herramientas, políticas, conceptos de seguridad, salvaguardas de seguridad, directrices, métodos de gestión de riesgos, acciones, formación, prácticas idóneas, seguros y tecnologías que pueden utilizarse para proteger los activos de la organización y los usuarios en el ciberentorno. Los activos de la organización y los usuarios son los dispositivos informáticos conectados, los usuarios y los servicios/aplicaciones, los sistemas de comunicaciones, las comunicaciones multimedia, y la totalidad de la información transmitida y/o almacenada en el ciberentorno. La ciberseguridad garantiza que se alcancen y mantengan las propiedades de seguridad de los activos de la organización y los usuarios contra los riesgos de seguridad correspondientes en el ciberentorno. Las propiedades de seguridad incluyen una o más de las siguientes: disponibilidad; integridad, que puede incluir la autenticidad y el no repudio; confidencialidad y cultura digital (UIT, 2008).

Se puede observar entonces que al menos se distinguen tres perspectivas engarzadas:

  • La ciberseguridad como la protección o defensa de las infraestructuras de un Estado, sus redes, datos y usuarios.
  • Estrategias que realizan las fuerzas de seguridad en investigación, prevención y acción contra delitos en el ámbito digital (cibercrimen), a través de una actividad de vigilancia llevada a cabo por los organismos de inteligencia.
  • Acciones de intervención que contribuyan a que los usuarios de la red generen mecanismos de prevención, actuación y resiliencia.

Frente a las tres áreas y, durante los últimos años, grupos como Sociedad Internet (ISOC), han identificado como área de oportunidad, la necesidad de incluir la visión de la ciudadanía y las organizaciones civiles en la construcción de un ecosistema Internet sólido. Ello representa el reconocimiento de las brechas de acceso, conocimiento y habilidades entre países o usuarios.

La consideración versa sobre concebir a la ciberseguridad como un mecanismo transversal, es decir, aun disponiendo de seguridad privada, urbana o ciudadana, lo que ocurre en nuestro ejercicio en red pone en peligro las tres anteriores, ¿cómo? Pues en términos de la seguridad privada y, partiendo de los bienes materiales, podemos ser víctimas de robo de identidad, clonación de tarjeta de crédito o acoso. De ahí, que la ciberseguridad requiera de un ejercicio transversal en el que gobierno, sociedad civil, sector privado y desde luego instituciones educativas, coadyuven de manera articulada y, desde sus trincheras en el desarrollo de un ecosistema digital seguro.

Para desarrollar un esquema de seguridad, es fundamental trabajar en la cultura digital. En términos generales, para el ObservaTIC, la cultura digital es concebida como un conjunto de valores, principios y acciones que concientizan, educan y forman. Estas acciones son promovidas por la sociedad, la academia, el sector privado y desde luego las instituciones públicas, bajo la impronta de incidir en el desarrollo de una Internet armónica, confiable, que contribuya en la prevención de potenciales riesgos.

Por ello, cuando se habla de cultura digital, se habla de manera paralela, de preconcebir un escenario problemático para el establecimiento de  acciones y mecanismos necesarios que minimicen la probabilidad de riesgo y vulnerabilidad; o que por otro lado, fortalezca la capacidad de resiliencia. En ese sentido, es claro que para construir los cimientos de una Internet libre, responsable, confiable y que permita el desarrollo armónico, hay que empezar por el factor axiológico. Es decir, apelando a los valores y a la conciencia. Para celebrar esta semana de la seguridad compartimos un decálogo de recomendaciones:

  1. No almacenes información importante en tus dispositivos.
  2. Protege tus equipos con una contraseña.
  3. No instales aplicaciones o software del que no conozcas su procedencia.
  4. Evita las actualizaciones automáticas.
  5. Apaga el bluetooth y el Internet compartido cuando no lo necesites.
  6. Si usas WI-FI, evita redes públicas que solicitan información.
  7. Accede solo a sitios de navegación confiables.
  8. Instala en tus dispositivos programas de seguridad que permitan la privacidad y la ubicación de tus equipos en caso de pérdida.
  9. Borra tu historial con regularidad.
  10. Cuando cambies de dispositivo, asegúrate de restablecer los datos de fábrica para borrar completamente tu información.

Recuerda que la seguridad digital es un tema que nos compete a todas/os y es fundamental que nos impliquemos. De nuestra actuación depende la construcción de una geografía digital más navegable.