Inconsciente colectivo sobre seguridad informática
Creemos que toda nuestra información se encuentra protegida y almacenada pero no es así. El papel de la educación y de los medios masivos de comunicación resulta imprescindible en la capacitación y minimización de riesgos.
Por Mariana Mei.
La disciplina del área de la informática encargada de la protección de la privacidad de datos dentro de los sistemas informáticos se ha convertido en una parte indispensable para los negocios y la operación de las empresas. La seguridad informática se refiere a la protección de la información y, especialmente, al procesamiento que se hace de la misma, con el objetivo de evitar la manipulación de datos y procesos por personas no autorizadas. Si bien no existen sistemas totalmente infalibles, por lo que las organizaciones que se comunican a través del mundo digital deben buscar los mecanismos oportunos para garantizar la seguridad de sus datos, a través de alguno de los tipos de seguridad informática que existen y que deberían implementar en sus organismos. Actualmente, la práctica totalidad de las organizaciones dependen en mayor o menor medida de sistemas informáticos. Por ello el desarrollo de la seguridad se desempeña de manera constante.
Distintas tipologías dentro de la seguridad informática son: Seguridad de hardware que se relaciona con la protección de dispositivos que se usan para proteger sistemas y redes —apps y programas de amenazas exteriores—, frente a diversos riesgos; la Seguridad de software: A través de estos “defectos” los intrusos pueden entrar en los sistemas, por lo que se requiere de soluciones que aporten, entre otros, modelos de autenticación. Por último, la Seguridad de red, las principales amenazas en esta área son: virus, troyanos, phishing, programas espía, robo de datos y suplantación de identidad.
La seguridad para el software busca aprovechar las prácticas de ingeniería de desarrollo y la implementación de medidas de protección, desde el inicio de los ciclos de vida para todo programa o aplicación. Los tipos de seguridad informática siempre se mantendrán en desarrollo debido a que innovación en tecnología de los equipos y su conexión a Internet son constantes, y las amenazas cambian ininterrumpidamente.
Según Enrique Quagliano, docente de Computación y de Educación Tecnológica, informático y comunicador: “Si hablamos de la ciberseguridad en entidades bancarias o financieras, estaríamos refiriéndonos a la garantía que deben ofrecer dichas entidades con respecto a la invulnerabilidad de los sistemas con los que llevan a cabo sus operaciones. En modo similar, las empresas con las que interactuamos y aun hacemos transacciones, que ofrezcan un entorno seguro para la comunicación”. Explica: “Esto significa que deben ser adoptadas por los responsables las acciones o herramientas necesarias para evitar que la información sea expuestas o vulnerable a los ataques por parte de cibercriminales, al tiempo que protegen a los usuarios”.
Es decir, a nivel usuario, la seguridad informática estaría referida a las acciones y cuidados con que una persona desarrolla sus actividades en el ámbito informático, a fin de construir una ciudadanía digital en modo seguro. La atención, el cuidado y el resguardo de la información sensible por parte del propio usuario son fundamentales para evitar situaciones indeseadas en el ámbito digital.
El Secretario General de Unión Informática, Christian García, afirma: “Entendemos a la seguridad de la información como todos aquellos métodos o acciones tendientes a proteger y preservar la integridad, confidencialidad y disponibilidad de cualquier tipo de información”. Esto no necesariamente tiene que ver con los sistemas de información, en cuyo caso se referiría al concepto de seguridad informática, el cual se ocupa de cuidar los datos (unidad mínima de la información) almacenados en cualquier dispositivo frente a la gran variedad de ataques que pueden efectuarse en contra de los mismos, típicamente hackeos, vulneración del sistema operativo o virus informáticos (programas) creados para tal fin.
El tema atraviesa todas las actividades. Al respecto, la periodista especializada en ambiente Karina Alice declama: “La seguridad de la información es la preservación de datos personales, claves de seguridad en la web y el resguardo de toda la actividad que se realiza comercialmente, esa información es privada no puede ni debe ser vendida. La concientización se logra dando a conocer el tema, hoy día hay pocas campañas para dar a conocer nuestros derechos”.
La necesidad de una mayor concientización
Existen varias medidas y acciones que el usuario puede llevar a cabo para el resguardo de la información personal sensible, pero ante la abundancia de oferta de servicios y la cotidianeidad de su uso, hay una cierta tendencia a normalizar situaciones de descuido que no deberían darse. “La repetición de contraseñas débiles y en distintos servicios, navegar por sitios de dudoso origen o que no garanticen la seguridad, el responder descuidadamente correos o mensajes sin verificar el origen, son actitudes que deberían ser corregidas mediante la enseñanza de los buenos hábitos del ciudadano digital“, sostiene Quagliano. “Como docente observo que el acceso a los medios y dispositivos digitales se reduce cada vez más en edad, exponiendo de alguna manera a nuestros niños a experiencias inconvenientes o negativas”, reflexiona el especialista.
El ámbito digital es uno bien real, y no sólo los beneficios sino también las malas experiencias son tan reales como en el mundo físico. Necesitamos hacer docencia en cuanto a los buenos hábitos en cuanto a la seguridad para que la experiencia del acceso a la información sea una satisfactoria y beneficiosa.
Así también, García, miembro de Infoworkers, una organización que desarrolla capacitaciones en materia de tecnología, postula: “El auge y el crecimiento exponencial de los sistemas de información en las últimas décadas junto a la explosión de la hiperconectividad otorgada por las redes modernas de transmisión de datos, hicieron imposible que la adaptación o educación social pudiera acompañar ese proceso a la misma velocidad”. Es por ello que hay un déficit general en el mundo respecto al cuidado de los datos personales o laborales que solo puede ser balanceado mediante programas de difusión y capacitación para que los usuarios de estos sistemas (programas, correo electrónico, navegación web, redes sociales, etc.) tomen conciencia sobre el uso y el impacto que puede generar el no cuidar la información frente a los dueños de los mismos, quienes muchas veces la utilizan en su propio beneficio”.
¿Internet guarda todo?
El profesor de Informática Alejandro Tortolini que investiga hace tiempo la temática considera que el inconsciente colectivo que cree que Internet alberga todo por siempre es un mito: ¨Porque si bien guarda lo que se publica también es cierto que se pierde, por negligencia, errores humanos o falla técnica, un porcentaje que algunos investigadores calculan entre un 25% y un 40% de la información subida. Por supuesto, de esto se habla muy poco. Se pierde información cuando un link se cae porque la carpeta que contiene la información se cambia de lugar en el servidor donde está alojada, porque se borra por error humano o negligencia, por fallas técnicas de los equipos u otras cuestiones¨.
En la misma línea, Quagliano aporta que el acceso a la información del usuario de internet es la “mina de oro” de las empresas:¨”Definitivamente, toda la información que subimos está en internet almacenada en los servidores de alguna compañía y aun en nuestros propios dispositivos. Por caso, las llamadas ’cookies‘, pequeños fragmentos de texto que los sitios web que visitamos envían al navegador en nuestro dispositivo, almacenan información sobre nuestros hábitos de navegación¨. Especifica que el problema con las ’cookies‘ reside en que esa información que almacenan puede ser utilizada para diversos fines, desde permitir el acceso a un sitio más rápidamente hasta exponernos a ciberdelincuentes para fines ilegales.
“Todas las fotos, textos, comentarios, audios, videos, etcétera, están almacenados en los servidores de las compañías dueñas de los sitios o servicios en los cuales publicamos, perdiendo el usuario el control de esas piezas de información al no tener acceso, por ejemplo, a su borrado”. Es cierto que es norma que se ofrezca la posibilidad de eliminación de la información publicada, pero la disposición final de esa información sigue quedando a criterio de los dueños del servicio, no del usuario.
Con similar argumento, el licenciado García: “Internet es un concepto, una forma de definir cómo se conectan los dispositivos (computadoras, consolas, smartphones, etc.) entre sí y se transfieren datos entre los mismos, a través de protocolos estandarizados de comunicación, seguridad y cuestiones más complejas, pero en el imaginario de la gente pareciera caracterizarse como una especie de “Dios” que no vemos pero está ahí, observando todo lo que hacemos”. Si bien esa percepción suena algo fantasiosa, no está tan alejada de la realidad en términos prácticos, sucede que ese “Dios” está estructurado a través de cientos de miles de computadoras en todo el mundo que transmiten, procesan y almacenan todo tipo de información que es generada por nosotros todo el tiempo, desde darle un clic a un botón en una página web, hasta el envío de un correo electrónico, todo es información. Sucede también que esas computadoras y sistemas dispersos en el mundo tienen dueños, empresas, estados, etc., quienes concentran esa información y la transforman en un negocio o en inteligencia operativa para algún fin¨. Suma que en los últimos años, para que esto no parezca tan drástico se fueron instalando conceptos como el de la “nube” para suavizar el impacto y hacernos creer que nuestra información está volando por ahí, pero nada de eso es cierto, cada dato es almacenado y ordenado minuciosamente para convertirse en información potencialmente valiosa, millones de veces por segundo. La planificación de crecimiento es abismal y no es casual ver los efectos secundarios de la falta de regulación, como el de la extremada concentración de capitales en algunos países. Se sabe a ciencia cierta que sesenta personas concentran alrededor del 50% de la riqueza mundial, esto es un tema muy preocupante que no suele ser abordado con la responsabilidad que merece, sino que en muchos casos se acepta con fascinación y son tomados como modelos de liderazgo a seguir.
Quagliano, que es coautor de la campaña Reinventando el olvido en Internet, referida a la privacidad y la protección de los datos personales que fue distinguida como “Proyecto de difusión destacado en Derecho Informático” por la Red Iberoamericana El Derecho Informático, arguye que resulta difícil, sino imposible, evitar que desaparezcan datos en la web, a excepción que el propio usuario haga un guardado en sus propios dispositivos de la información que considera relevante, habida cuenta de la imposibilidad de controlar lo que otros hacen con sus sitios en internet¨.
“Mi experiencia como editor de varios sitios web es notar que cada vez desaparecen más enlaces y contenido de páginas porque cambian de dirección o simplemente se dan de baja. Lo mismo ocurre con los vídeos de YouTube que se incrustan desde los canales originales en los sitios. De repente desaparecen y no es sencillo recuperarlos”. Suele suceder que releyendo o actualizando entradas en mis blogs, me encuentro con links o referencias que no existen más. No sólo desaparecen blogs, sino también artículos de diarios y revistas, y sitios webs enteros.
De hecho, se requiere por ejemplo en las referencias académicas a un sitio determinado, incluir la fecha de publicación del artículo, según las normas APA. Tal es la volatilidad. Algunos especialistas han calculado que aproximadamente uno de cada cuatro enlaces se encuentran “caídos” (desaparecidos).
En el mismo sentido, García cree que los sistemas tienen dueños, también es evidente que la democratización de la información no siempre suele existir, es difícil obtener datos confiables y que además se sostengan en el tiempo dado la volatilidad y velocidad de los cambios propiciados por la voracidad de los negocios digitales. “Los estados o gobiernos tienen que comenzar a legislar en serio para proteger los datos y poner un límite al sector privado que avanza y decide por sobre la política en muchos casos, de esta manera también empezar a abordar el concepto de soberanía tecnológica, invirtiendo y generando sus propias herramientas para el control de los mismos, teniendo información propia que se traduce en verdadero poder para que las sociedades crezcan en calidad de vida y oportunidades”.
El rol clave de los medios de Comunicación
Los analistas coinciden en que los medios de comunicación son importantes para acercarles a los usuarios el conocimiento necesario que les permita disfrutar de la tecnología de forma segura. Tortolini, quien también es Miembro del proyecto Aulas Interactivas del laboratorio de Tecnologías Educativas de la Universidad de San Andrés, aclara: “Son fundamentales porque muchas constituyen la única forma de información sobre estos temas. El acceso a notas escritas de manera entendible, con recomendaciones hechas por especialistas e investigadoras en temas que a veces son difíciles, es de vital importancia para conocer la forma de usar las tecnologías de manera segura”. Y así también reconoce: “Muchas veces las personas no toman recaudos al operar con bancos o completar información sensible al hacer algún trámite, y una nota periodística bien escrita e informada puede hacer la diferencia entre la seguridad y un perjuicio serio”.
El papel de los medios es fundamental para la difusión del trabajo de docentes, expertos, especialistas de toda índole en el terreno de lo digital, a fin de concientizar a las personas sobre las ventajas y beneficios, pero también sobre los riesgos y cuidados que deben tenerse en cuenta a la hora de usar internet. “Siempre se recomienda pensar antes de publicar porque internet no olvida. Ese debería ser el mensaje a insistir a fin de que la experiencia de usuario en internet sea lo más benéfica y segura posible.
En tal aspecto, Quagliano asiente que los medios de comunicación, no sólo son importantes, sino que son indispensables para lograr ese fin. Tienen además una gran responsabilidad, porque en parte son fuente de conocimiento para mucha gente, quienes confían y creen en el contenido generado por esos medios. Si se transmiten mal, de manera intencionada o no, tienen un efecto directo sobre la sociedad, por eso es importante que sean utilizados a fin de educar y concientizar sobre esta problemática de la seguridad de la información en todos los ámbitos, sin anteponer los negocios con las empresas privadas o gobiernos de los cuales se financian. “Es curioso el concepto de “disfrutar de la tecnología” lo cual puede ser en parte cierto, pero creo que debemos ir más allá de ese concepto, la sociedad debe apropiarse de la tecnología para utilizarla en beneficio propio”. Para lograrlo es necesario entenderla y poder discernir si es conveniente o no, de otra forma esa decisión va a ser tomada por intereses sesgados hacia los negocios o de otra índole¨. A partir de una de sus aristas destacadas, García concluye: “En Infoworkers alentamos todo el tiempo este tipo de propuestas y convocamos a todos los sectores de la sociedad, gobierno, empresas, trabajadores y universidades para debatir en forma responsable”. Con la intención mancomunada de generar conciencia, un valor indispensable para lograr equidad social, inclusión y oportunidades frente al desconocimiento de las nuevas tecnologías. Alice asiente y añade:¨En internet está todo lo que se quiere saber de una persona, excepto se decida no usar la red, es imposible esconderse, los buscadores saben nuestros gustos y necesidades, las redes sociales conocen nuestra vida diaria, eso influye de manera negativa, por que damos lugar a estafas, robos, secuestros y asaltos, el robo de identidad ya que las fotos una vez subidas a la red deja de ser privada y puede ser usada para lo que se quiera”.
Los medios de comunicación tienen un rol importante: comunicar y acercar la información. En los últimos años se adecuaron a las nuevas tecnologías y surgieron las fakenews en el afán de ser los primeros en contar la historia. “El trabajo periodístico debe acompañar a los lectores, oyentes, a los televidentes en esta nueva era digital, con el compromiso de enseñarles a consumir noticias de manera segura”, reflexiona desde el ámbito de la comunicación.
Artículos académicos que no se encuentran y la necesidad de capacitación
El Experto universitario en Nuevos Medios Digitales por la UTN, Alejandro Tortolini se interesa e investiga hace tiempo el tópico; no obstante aún no se conoce lo qué sucede: “Debemos tomar conciencia de la importancia de resguardar la información digital, estableciendo procedimientos de copia y alojamiento de archivos, etc.”.
En segundo lugar, también debemos aprender que es tan grave esa falta de políticas de resguardo de lo archivado como la falta de conciencia sobre lo que significa publicar digitalmente: “Me refiero a publicaciones científicas y oficiales que adolecen de falta de algunos datos fundamentales, como lo es la fecha de publicación de un artículo”. Es por tal motivo que la tecnología y los archivos en papel deben coexistir, la comunicadora Karina Alice suma: “En la Web abunda la información pero eso no quiere decir que sean fuentes fidedignas, hay datos que no están aún cargados, hay bibliotecas que empezaron a subir el material en pandemia por ejemplo, que no esté en la Internet no significa que esa información vaya a perderse”.
Describe que es posible leer artículos periodísticos publicados en sitios de primer nivel que no tienen la fecha de publicación, y ante la repetición de estos sucesos: “Puede tratarse de una política de marketing, para seguir «enganchando» lectores con notas viejas pero exitosas”.