En el Centro de Investigación e Innovación en Tecnologías de la Información y Comunicación (Infotec), la doctora Anahiby Becerril Gil dirige un proyecto de investigación que busca identificar los retos y oportunidades de México para el mejoramiento de la ciberseguridad y los derechos humanos.
En entrevista con la Agencia Informativa Conacyt, la investigadora Anahiby Becerril, doctora en derecho y globalización que además participó en la conformación de la Estrategia Nacional de Ciberseguridad (ENCS), habló sobre la importancia de la seguridad informática para garantizar el libre ejercicio de los derechos humanos.
La investigadora explicó que no existe una definición única de ciberseguridad porque cada país tiene un concepto distinto de lo que es el ciberespacio, por lo que la definición se adecua a lo que se quiera proteger. En México, la concepción de ciberespacio está enfocada en el ejercicio de los derechos humanos, mientras que las de Estados Unidos y Canadá están enfocadas en el desarrollo económico y la socialización, respectivamente.
Cabe destacar que las estrategias de ciberseguridad o estrategias nacionales de ciberseguridad constituyen un plan de acciones diseñado para mejorar la seguridad y la capacidad de resiliencia de las infraestructuras y servicios de una nación, adaptándolo a su contexto nacional o jurídico determinado. En este sentido, la implementación de las estrategias debe ir acompañada de una planeación en el desarrollo de tecnología, así como el de habilidades y capital humano para trabajar por la misma.
No existe una estrategia única que se pueda seguir, dadas las características únicas de cada país; sin embargo, dentro de ellas podemos identificar temas comunes, que al final no nos hacen tan diferentes.
“Nosotros también utilizamos Internet para el desarrollo e innovación, pero nuestra definición está más enfocada en el ejercicio de los derechos humanos. Dependiendo de esta definición que tenemos del ciberespacio es como encontramos qué es lo que vamos a proteger a través de la ciberseguridad, en este caso, la protección de nuestros derechos con un enfoque de gestión de riesgos, de múltiples partes interesadas, pero también con protección y resiliencia hacia nuestra infraestructura, economía y seguridad”, explicó la doctora Anahiby Becerril.
La ausencia de una definición única es un gran problema —dijo la investigadora—, pues tratar de armonizar las distintas concepciones es complicado para la labor de los juristas de diferentes países, por ello resulta necesaria una colaboración interdisciplinaria, multi-stakeholder e integral para resolver estos desafíos.
Asimismo, destacó que la ciberseguridad no solamente es un asunto de tecnología, sino que las personas son una parte fundamental para su eficacia. Resaltó la necesidad de crear una cultura de ciberseguridad, pues si las personas no están capacitadas, aumentan los riesgos de sufrir algún perjuicio.
“Hay que ser corresponsables. Podemos tener la mejor estrategia y los mejores planes de ciberseguridad del mundo, pero si nosotros aceptamos todo y abrimos páginas que no son seguras, la protección no es efectiva. Hay que concientizar y educar a la sociedad y a las instituciones en que la ciberseguridad depende de cada uno de nosotros, no solamente de la tecnología”, dijo.
Amenazas a los derechos humanos
Como se mencionó anteriormente, en México el enfoque principal de la ciberseguridad es el de los derechos humanos, por lo que es un tema de gran importancia en la construcción de políticas y estrategias de seguridad.
Los derechos humanos pueden ser violados utilizando las tecnologías mediante el uso de sistemas de vigilancia ilegales y la revisión de información contenida en canales de comunicación privada como el correo electrónico o aplicaciones de mensajería. Lo más preocupante es que en muchas ocasiones estas violaciones o intromisiones no vienen de expertos, sino de personas comunes.
“Cuando hemos dado cursos o pláticas en torno a cuestiones de seguridad, lo primero que preocupa a los chicos es cómo pueden acceder al WhatsApp o Facebook de sus parejas. Tú no tomas el correo físico de una persona y abres sus cartas, eso constituye un delito, ¿por qué no se dimensiona igual en el mundo digital?”, destacó Anahiby Becerril.
La investigadora dijo que la seguridad de la información es un tema al que se le debe poner más atención, pues hoy en día prácticamente todas las empresas, desde grandes transnacionales hasta pymes, son de software, es decir, poseen bases de datos o páginas de Internet, pero no todas son conscientes de sus vulnerabilidades.
Adicionalmente, mencionó que esta enorme demanda en materia de seguridad no es cubierta por el sector académico, pues son escasas las instituciones de educación superior que ofrecen posgrados en seguridad de la información o ciberseguridad. Se necesita invertir en la investigación, así como en el desarrollo del capital humano que la industria demanda ahora y en el futuro.
Recalcó que la ciberseguridad se debe abordar como un ecosistema complejo e interdependiente en el que todas las partes involucradas, desde los usuarios de Internet, la academia y las organizaciones no gubernamentales hasta el sector empresarial y los gobiernos, compartan responsabilidades. Todos deben participar activamente para lograr la mayor protección de los sistemas de comunicación de la información que sea compatible con el marco de los derechos humanos.
El caso de Facebook
Recientemente, el mundo entero fue puesto en alerta después de que saliera a la luz un escándalo que involucraba a la red social Facebook y la empresa Cambridge Analytica con el uso de los datos de millones de sus usuarios para intervenir en la elección del actual presidente estadounidense y en la decisión del Reino Unido de abandonar la Unión Europea.
Aunque se responsabiliza completamente a Facebook por lo sucedido, la investigadora resalta que las personas que utilizan la red social deben corresponsabilizarse.
“La protección de datos personales no se trata de mantener los datos aislados, sino más bien de las reglas y opciones con respecto a su transmisión y uso. Debemos tomar conciencia de que vivimos en una economía digital, la cual se alimenta de nuestra información, y si estamos dispuestos en compartir nuestra información a cambio de servicios y mejores productos, podemos hacerlo, siempre que se nos informe y seamos conscientes de qué información, con quién y para qué se va a emplear”, expresó.
Los usuarios en muchas ocasiones no leen o ponen atención a los avisos de privacidad y normas comunitarias en las que se explica cómo los proveedores de servicios utilizan sus datos. Este tema también implica analizar las cuestiones éticas en el uso de la información de los usuarios, así como los sistemas de inteligencia artificial y los algoritmos.
Fuente: Agencia Informativa Conacyt