Tecnología | Día Internacional de Internet Segura
El 9 de febrero se celebra el Día Internacional de Internet Segura, una campaña inaugurada por la Unión Europea en el 2004. Desde entonces se celebra el segundo martes de febrero.
La iniciativa, celebrada por más de cien países en el mundo, busca resaltar la importancia de hacer de la Internet una plataforma digital más segura, especialmente para las y los niños y jóvenes.
Este Martes de Tecnología conversamos con Juan Manuel Aguilar, experto en ciberseguridad y candidato a Doctor de la Facultad de Ciencias Políticas y Sociales de la UNAM, sobre qué es la internet segura y las mejores prácticas disponibles.
Aguilar es también investigador en el Colectivo de Análisis de la Seguridad con Democracia (CASEDE) y miembro de Foretell, un proyecto piloto lanzado por la Universidad de Georgetown y su Centro de Seguridad y Tecnología Emergente (CSET, por sus siglas en inglés).
Once Noticias (ON): ¿Qué es la ciberseguridad?
Juan Manuel Aguilar (JMA): Cuando hablamos de la ciberseguridad tiene que ver con el entramado de securitización del internet para garantizar la privacidad, seguridad y buen funcionamiento de los diferentes dispositivos y servicios privados, públicos o gubernamentales vinculados al ciberespacio.
Es decir, es la seguridad en el ciberespacio que permite garantizar el libre ejercicio de los derechos, bienestar y prosperidad de las personas.
ON: ¿Cuál es tu diagnóstico de México en términos de la preparación y cultura que tenemos en torno a la ciberseguridad?
JMA: Es importante señalar que México ha dado primeros pasos importantes en este tema. En 2017, por ejemplo, se publicó la primera estrategia de ciberseguridad en el país.
Aunque fue realizada con buenas intenciones y en colaboración con la Organización de Estados Americanos (OEA), líder en este tema en latinoamérica, la estrategia ya es caduca. Más bien, ella correspondía a reducir la brecha digital: quienes tienen internet y lo saben utilizar y quienes no tienen y no saben utilizarlo.
Otro ejemplo fue el programa México Conectado del sexenio pasado que fomentaba el uso y disposición del internet en espacios públicos, como parques y plazas, pero no considero la ciberseguridad. Es decir, fue exitoso en aumentar cuánta gente usa internet, pero también aumentó los espacios que pueden ser vulnerados en términos de ciberseguridad.
Esta estrategia se ve aún más caduca ahora en el contexto del distanciamiento social. Muchos tuvimos que migrar al tele trabajo o clases a distancia, entonces tendrían que haber protocolos de ciberseguridad para esta nueva realidad.
En 2020 vimos muchos trabajadores conectándose al intranet de sus empresas a distancia y sin seguridad. Esto es un espacio en México todavía muy vulnerable.
Entonces el diagnóstico es preocupante. De hecho, en 2019 la OEA publicó un reporte sobre ciberseguridad en el sector financiero que tenía cifras muy alarmantes. Decía que 90% de las instituciones financieras han sufrido ciberataques, y que 60% han sido exitosos. Esto es muy severo y un problema presente en todo Latinoamérica.
ON: Entendiendo que la ciberseguridad es un tema central y alarmante, ¿que consejos le darías a las y los lectores para protegerse? ¿Qué pueden hacer las empresas mexicanas ante estos ataques?
JMA: Un término importante para destacar es la ciber-resiliencia: la capacidad de una empresa de adaptarse a un incidente informático, malware o incluso un intruso que vulnera tus sistemas. La ciber-resiliencia mide si tu puedes seguir operando después de identificar que hubo un ataque, minimizando el daño al desempeño general de la empresa. Mientras más tiempo te tome volver a operar, menos ciber-resiliencia posee una entidad.
Los consejos que podría compartir tienen que ver con la Agenda Global de Ciberseguridad, publicadas por la Unión Internacional de Telecomunicaciones, y las buenas prácticas y políticas que estados y empresas deben de realizar para tener buena ciberseguridad.
Sin duda hace falta mejorar la cultura de ciberseguridad desde el ámbito personal y desde el ámbito empresarial. Esto va desde capacitaciones de acceso a intranet o no compartir contraseñas, hasta implementar certificados de VPN para empleados que trabajan remotamente.
Como usuario, debes de estar consciente de los principales esquemas de vulneración de equipos que existen. Un ejemplo muy claro son esos correos que llegan de príncipes de otros países, que prometen compartir sus millones si les haces un favor o contestar un correo.
Estos ataques, conocidos como phishing, buscan tomar control de tu computadora y bloquearla hasta que realices un pago. Llamamos a estos ataques ransomware, ya que “secuestran” tu equipo y toda su información a cambio de dinero.
Este es un ejemplo extremo claro, donde pueden pedir mucho dinero a tu empresa para prevenir el robo de información importante que puedas tener en el equipo. Pero cosas más básicas, como actualizar tus contraseñas constantemente, también son importantes.
Claro, la responsabilidad no es solo de las y los usuarios. Las empresas, gobiernos y hasta fuerzas armadas deben estar preparadas para detectar y combatir este tipo de ataques.
Lo más importante es que debemos de darnos cuenta que los datos valen, y como usuarios tenemos una corresponsabilidad de qué pasa con nuestra información. Cuando una empresa te ofrece un servicio, red o aplicación gratis, quiere decir que el productor eres tú, o más bien, tu información.
ON: Mencionas estas redes sociales o servicios de aplicaciones gratis. Un caso reciente fue el cambio de términos de privacidad en WhatsApp y el pánico que creo, ¿crees que eso representa un cambio en la percepción de las personas?
JMA: Dentro de los esquemas de redes sociales, Facebook tiene uno más depredador respecto a la concentración de datos y explotación para venta a empresas. Como dije, es una empresa, y nada es gratis.
Sin embargo, creo que el pánico viene vinculado a los grandes escándalos que hemos visto recientemente como Cambridge Analytics o la infodemia que se vive en la red social.
Sin duda estamos viendo detonar una cultura más presente de la privacidad en EUA y países occidentales. Eso influye en la parte de los usuarios en México, donde ya nos acercamos a un momento donde el esquema de Facebook podría ser menos competitivo; la privacidad se va a volver un elemento más importante
Un buen ejemplo es el próximo iPhone, que anunciaron contará con una configuración donde puedes retener los datos que generas, es decir, podrás decidir si quieres usar redes sin que usen o vendan tus datos para publicidad u otras actividades. Yo imagino que Android no tardará en copiar también esa modalidad.
Mucha gente sigue desconociendo cómo funcionan estos servicios “gratis”, pero cada vez más personas son más conscientes del manejo de datos para publicidad que utilizan empresas como Facebook y Google.
ON: Pensando en este Día Internacional de Internet Segura, enfocado en niñas, niños y jóvenes, ¿cómo les educamos desde pequeños sobre la ciberseguridad y las redes sociales?
JMA: Creo que el esquema de las redes sociales más utilizadas por este público más joven, pensando en TikTok o YouTube, sí es diferente que el de las redes más conocidas como Facebook o Twitter. Es decir, tienen un modelo de negocios y de análisis de información con el que no estamos tan familiarizados aún.
Empezando por el hecho de que Snapchat, TikTok o hasta Instagram realmente tienen perfiles más apolíticos, se enfocan en el regocijo, el ocio y el entretenimiento. Hay una diferencia clarísima en los usuarios de cada red; en Facebook por ejemplo, la mayoría de los usuarios tienen más de 45 años.
Claro, no porque tengan un perfil menos vinculado a la política o temas serios quiere decir que sean seguras. Tiene que haber responsabilidad de las personas, compromiso de las madres y los padres y políticas gubernamentales para proteger a las y los menores.
Estamos hablando de un público muy vulnerable, muy expuesto con este tipo de aplicaciones y dispositivos al que hay que proteger.
Juan Manuel Aguilar ofrece información y análisis en temas de ciberseguridad, seguridad nacional y política exterior en su Twitter: @travelerjm.
La Policía Cibernética de la Secretaria de Seguridad Ciudadana de la Ciudad de México ofrece información y recursos sobre ciberseguridad en su portal web.