Desafiar al poder se está volviendo cada vez más peligroso para algunos grupos de la sociedad civil alrededor del mundo. Cómo manejan las organizaciones su seguridad digital tiene una gran repercusión sobre el riesgo de represalias.
Sin las debidas precauciones de seguridad, sus adversarios pueden usar los correos electrónicos, mensajes de chat, historial de navegación y los registros de movimiento para vigilar e incriminar.
Zara Rahman y sus colegas de The Engine Room investigaron lo que llaman el “ecosistema de apoyo” de seguridad digital en un informe para la Ford Foundation [Fundación Ford] este año. Entrevistaron a 35 receptores y proveedores de apoyo de seguridad en varios países, para ayudar a identificar las mejores prácticas digitales para las organizaciones.
P: ¿Cómo debe protegerse una organización contra las amenazas de seguridad digital?
R: Lamentablemente, no hay una respuesta fácil. Las amenazas contra la seguridad digital dependen del contexto, que es diferente para cada organización.
En nuestro informe, hicimos una comparación entre asegurar digitalmente una organización con asegurar tu oficina contra el riesgo de un incendio. No es una metáfora perfecta, pero quisimos transmitir que la seguridad digital tiene lugar a nivel organizativo, no individual.
Primero, debes pensar en la infraestructura digital, como en tu proveedor de correo electrónico o tu proveedor de software. Para empezar, ¿puedes volverlo “a prueba de incendios” para evitar un desastre?
Segundo, en caso de una amenaza, tu respuesta variará. Para un incendio grande, llamarás a los bomberos. Para un incendio pequeño, tal vez tú mismo uses un extinguidor.
Con la seguridad digital, a veces deberás llamar a un experto en software malicioso. Otras veces, tal vez simplemente debas investigar cómo hacer más seguros tus inicios de sesión y contraseñas en línea.
La clave es seguir aumentando la educación digital de forma continua.
P: ¿Cómo han cambiado las tendencias para las prioridades de capacitación en seguridad digital a lo largo de los años?
R: El mayor cambio que hemos visto es un reconocimiento más difundido de que la seguridad digital depende de contextos locales y amenazas específicas.
Antes, la capacitación en seguridad digital se centraba en prioridades y supuestos occidentales, con un criterio de solución única.
En la práctica, el resultado era que los instructores a veces alentaban a las personas a usar encriptación de correo electrónico en países donde la encriptación es ilegal, como Pakistán. O recomendaban software únicamente en inglés a personas que no hablan inglés.
El otro gran cambio es que muchos grupos han dejado de organizar capacitaciones de corto plazo. Ahora, buscan intervenciones a más largo plazo para generar conciencia sobre la seguridad e impulsar la capacidad dentro de una organización a través del tiempo. Eso es algo bueno.
P: ¿Qué le dirías a alguien que quisiera crear una nueva guía de seguridad digital?
R: Primero, le preguntaría: “¿Para quién estás haciendo esta guía?”. Si no eres parte del público objetivo, tal vez no deberías escribir la guía. Por lo menos, debes asegurarte de estar trabajando directamente con personas que entiendan el contexto local.
Uno de los mayores problemas es que las guías existentes casi no se actualizan, a pesar de que la tecnología y las amenazas cambian rápidamente. Sería más útil actualizar una guía existente, sobre todo si las personas ya la usan como fuente de consulta.
Si creas una nueva guía, asegúrate de que esté diseñada de tal manera que se pueda actualizar fácilmente (no un archivo en PDF que solamente puede editar una persona). Y no asumas que las personas confiarán automáticamente en tus consejos si no existe una relación previa.
P: Con todas las amenazas de seguridad que existen, ¿la seguridad digital es una causa perdida?
R: ¡No! Al final, se trata de paulatinamente generar mejores hábitos y prácticas, y de priorizar la seguridad digital tanto como la seguridad física. Las tecnologías digitales nos conectan a todos, así que mis prácticas afectan no solamente a mí, afectan también a mi familia, amigos y toda mi comunidad.
Estamos todos juntos en esto.
Lectura adicional:
Fortalecer el ecosistema de apoyo de la seguridad digital, The Engine Room, 2018Security Education Companion [Acompañante de Educación en Seguridad], Electronic Frontier Foundation (EFF)
Security Planner [Planificador de seguridad], Citizen Lab
Net Alert [Alerta en la red], Open Effect, Citizen Lab<