Adiós a la tecno-utopía

A medida que avanzamos en la transformación digital, adoptamos un estilo de vida al que, como individuos y colectivo social, no estamos dispuestos a renunciar. La convicción sobre los beneficios que representa la digitalización también ha iniciado movimientos sociales y políticos que promueven la consideración del acceso a Internet como un derecho humano fundamental. En América Latina este impulso ya se refleja en proyectos de ley y pronunciamiento de varios gobiernos como el de Argentina, Costa Rica, o Chile. En el caso chileno cabe destacar que se propone su inclusión en la nueva Constitución del país.

El ecosistema básico que define la experiencia digital a nivel local incluye múltiples actores, destacando a cada usuario de los servicios digitales, cada empresa, el sector académico en todos sus niveles, la sociedad civil organizada, y el sector público. Para cada caso propongo algunas preguntas:

• Como usuario: ¿tomo alguna precaución al utilizar servicios digitales?, ¿cuestiono y verifico el origen y veracidad de los mensajes que recibo?, ¿cambio mis contraseñas periódicamente?; ¿mantengo actualizado el software de mis dispositivos electrónicos?
• Como empresa: ¿soy consciente de las implicaciones económicas y potencialmente legales que tendría para mi negocio un ataque cibernético?, ¿cuento con algún nivel de preparación, como implementación de políticas y buenas prácticas sobre la ciberseguridad?, ¿soy consciente de mi responsabilidad como custodio de los datos personales de mis empleados y clientes?
• En el sector académico: ¿estamos tomando medidas en la ciberseguridad de nuestras operaciones digitalizadas como el registro de alumnos, o la gestión de las plataformas de aprendizaje en línea?, ¿estamos contribuyendo a la formación de una cultura de ciberseguridad en nuestros alumnos, educadores y comunidad?
• En la sociedad civil organizada: ¿estamos tomando medidas de ciberseguridad en nuestras actividades y servicios?, ¿estamos contribuyendo a crear y promover programas de concientización de cultura digital y ciberseguridad?, ¿somos conscientes de los riesgos que implican las redes sociales y técnicas de desinformación?
• Como gobierno local, regional o nacional: ¿entendemos el papel que nos corresponde en la promoción de la ciberseguridad al nivel de nuestras instituciones, tanto internamente como en la dimensión de servicio a los ciudadanos?, ¿promovemos la cultura de seguridad digital y el cumplimiento de la regulación en nuestra jurisdicción?

Como nos indican los estudios y las noticias que seguimos diariamente, los ciberataques siguen en aumento y la pregunta que nos planteamos en la actualidad no es sobre la posibilidad de ser víctima de los cibercriminales, sino, ¿cuándo experimentaremos uno de estos ataques? Las preguntas que les acabo de sugerir no son una guía o desarrollo exhaustivo, solo tienen el objetivo de alertar sobre cuestiones fundamentales e invitar a la acción, para que estemos alertas y mejor preparados.

En adición, hay varios conceptos claves que nos pueden ayudar en este proceso de auto disciplinarnos:

• Zero Trust o Confianza Cero: Esta sigue la máxima: “nunca confíe, siempre verifique”, lo que significa que no se debe confiar en los dispositivos de manera predeterminada. Aunque técnicamente puede ser un ejercicio sofisticado, en términos generales puede ser adoptada como una actitud permanente.
• Seguridad por diseño: Es una filosofía o enfoque que pretende incorporar la seguridad en cada etapa del proceso de desarrollo de un producto. Es un cambio de norma importante, ya que, por años, y lamentablemente todavía, algunos equipos técnicos (principalmente en desarrollos no-comerciales), ceden ante la presión por fechas de entrega y relegan la atención a los aspectos de seguridad para una etapa posterior, que en ocasiones nunca llega.
• Seguridad por defecto: Se trata de asegurar que los productos se preconfiguran para obtener la máxima seguridad al salir de la fábrica. Una configuración de fábrica segura por defecto ofrece la máxima protección de ciberseguridad que incorpora el producto desde el primer día de la instalación, lo que es un excelente punto de inicio.
• Seguridad como responsabilidad compartida: se trata de conocer mi parte de responsabilidad en los sistemas digitales, ya que generalmente es compartida con otros interlocutores del ecosistema. En la actualidad hay muchos ejemplos, pero quizás los más representativos son los de la seguridad en el uso de servicios en la nube. En este caso es fundamental para el cliente de estos servicios entender la diferencia entre el potencial de seguridad que ofrece la nube y que como usuarios somos responsables por configurar apropiadamente los mecanismos de seguridad que la nube pone a nuestra disposición. Asumir que el proveedor de servicios de nube es el único garante por la seguridad de mi operación es un error bastante común, en donde ambos tienen parte de la responsabilidad.
• Cumplimiento de la seguridad: las leyes, reglamentos y directrices deben ser respetadas y aplicadas. Estas son máximas necesarias en el mundo analógico y digital. Podemos tener los mejores planes y la mejor legislación para la ciberseguridad, pero es fundamental que todos y cada una de las partes involucradas, velen por su cumplimiento.

Aunque aún podemos inspirarnos por la tecno-utopía que nos inclina a pensar que con la tecnología resolveremos todos los problemas de la humanidad, también debemos entender que grandes sueños y aspiraciones requerirán algún tipo de esfuerzo. En este momento, el éxito en nuestras aspiraciones por una vida digital segura, en el preámbulo de un nuevo derecho de la humanidad, necesitamos pragmatismo y esfuerzos personales e institucionales. No podemos esperar más para actuar, la responsabilidad es compartida por todos y todas, y requiere cumplimento.