Por: Rodolfo Guerrero Martínez (México).

La ciberseguridad comprende grandes hitos en la historia, que no podrían entenderse apropiadamente sin ubicar previamente valiosos avances y desarrollos tecnológicos como del primer ordenador electrónico moderno nombrado Atanasoff-Berry Computer o ABC que cumple 81 años desde su creación en el año 1942 por John Vincent Atanasoff y su alumno Clifford Berry en los Estados Unidos de Norteamérica; por otra parte, el nacimiento de ARPANET (Advanced Research Projects Agency Network) el 29 de octubre de 1959; y finalmente, el programa móvil experimental denominado Creeper realizado en 1971 por Bob Thomas en Bolt, Beranek y Newman Inc.

Ahora bien, enfatizando el origen de la ciberseguridad nos conlleva la supuesta primera aparición del virus informático, el cual fue incidental, como señalamos recién, fue creado por Bob Thomas como un programa con la capacidad de recorrer la red, saltar entre ordenadores y desempeñar tareas específicas, en esa lógica, concentraba su atención en ordenadores DEC PDP-10 con el sistema operativo TENEX, protagonista en centros y universidad que integraban ARPANET.

Sin embargo, la intención del programa Creeper (1) no era maligna debido a que deseaba mostrar las aplicaciones dinámicas y móviles del software, además dicho programa y/o software contaba entre sus bondades ser rápido, imprimir archivos, establecer conexión con otros ordenadores de TENEX y saltar de nodo en nodo.

Cabe resaltar que lo mencionado en el párrafo precedente, no sólo reitera el hecho que el software elaborado por Thomas no era un virus informático -estableciendo que él mismo surgió en el año 1974 nombrado Rabbit- sino también dio aparición al primer antivirus denominado Reaper diseñado por Ray Tomlinson con el fin de eliminar de todos los ordenadores a Creeper, esto imitando su comportamiento al viajar y replicarse entre los equipos de la red.

Precisamente, en el marco de transformación digital localizamos algunos de los principales hitos de la ciberseguridad: (I) La identificación y autenticación. Demostrar que un usuario es quien dice ser, hoy en día apreciamos también la autenticación de doble factor (2FA); (II) Redes VPN. Conexiones privadas por medio de internet en las cuales se enmascara la dirección IP raíz y se encripta la ruta de navegación. Dichas redes VPN comenzaron oficialmente en 1996 como consecuencia de la creación del PPTP (Point-to-Point Tunneling Protocol) de parte del ingeniero Gurdeep Singh-Pall de Micosoft -aunque el origen real fue en 1960 como parte de ARPANET-; y (III) Educación en ciberseguridad. Desde el año 2015 se ha desempeñado el estándar CMM creado por el Global Cyber Security Capacity Center (GCSCC) más de 130 veces en más de 90 naciones del mundo. Dicho estándar comprende una sección especifica en la educación, capacitación y habilidades en ciberseguridad.

Actualmente, la ciberseguridad representa una capa o cubierta de protección para los activos informacionales, por tanto, se han generado por parte de diferentes países la consolidación de un mes nacional en materia de ciberseguridad con el objetivo clave de generar cultura digital y propiciar la participación ciudadana para la consolidación de trabajos que logren la tutela de la identidad digital en el ciberespacio.

En el presente artículo desarrollaremos la ciberseguridad como derecho, ciberseguridad ciudadana, ciudadanía y civismo digital.

Ciberseguridad como derecho 

A principios del año 2023 tuvimos el placer de ser invitados a escribir por el director de la reconocida Revista de la Facultad de Derecho de México de la Universidad Nacional Autónoma de México (UNAM), el Doctor Don Jorge Fernández Ruiz para la próxima edición a publicarse (2). En ella, comentamos la necesidad de considerar a la ciberseguridad como derecho en el contexto de la revolución digital, entendiendo la seguridad de toda persona ante las amenazas y los riesgos a los que se exponen en el ciberespacio, derivados del desconocimiento y las afectaciones que ello ocasiona.

Por lo señalado en el párrafo anterior, es importante considerar los principios y líneas transversales en la estrategia de ciberseguridad para México. A continuación, resaltamos lo siguiente:

(I) El National Cyber Security Index en sus indicadores del 2022, señala que México está ubicado en la posición 87 de 163 países que conforman la muestra a nivel mundial en materia de seguridad informática.

(II) En México se comprenden las siguientes fases: (1) Iniciación. El punto donde establece a una autoridad existente o nueva como responsable; (2) Inventario y análisis. Conocer y evaluar el presente y futuro del panorama nacional a la ciberseguridad para conocer la información auditable y trazable; (3) Producción. Creación del texto de la estrategia con los diferentes participantes; (4) Ejecución. La observancia y desarrollo o puesta en marcha de la estrategia; (5) Seguimiento y evaluación. La acción gubernamental para asegurar el cumplimiento de la estrategia y determinar su efectividad.

(III) Para el funcionamiento de la Estrategia Nacional de Ciberseguridad (ENCI) el Estado Mexicano deberá generar una gobernanza como eje fundamental desde el usuario que requiere conectividad a internet, y que sea segura para el uso en la operación de las organizaciones, escuelas, instituciones privadas, entidades de la administración pública, y por supuesto para actividades de seguridad nacional y de cooperación internacional. Recordaremos a través de las iniciativas presentadas de Ley en materia de Ciberseguridad las diversas propuestas de estrategia nacional.

(4) La Propuesta de Ley General de Ciberseguridad que planteamos de forma particular debe ser reglamentaria del artículo 21, y del artículo 6 en el párrafo tercero y en el párrafo cuarto del apartado B en su fracción I, de la Constitución Política de los Estados Unidos Mexicanos en el ámbito del ciberespacio.

Ciberseguridad ciudadana y ciudadanía digital

Comprendemos que la ciberseguridad en su interacción con el colectivo social requiere una denominación específica, de manera que surge la ciberseguridad ciudadana entiendo la protección de la identidad digital de las personas y sus activos informacionales ante las amenazas cibernéticas, ciberdelitos y riesgos en los entornos digitales.

Ahora bien, esta disciplina involucra una serie de medidas y buenas prácticas destinadas a fortalecer a los usuarios online incorporando el tratamiento de datos personales, uso de firewalls, antivirus, motores de búsquedas seguro (Brave, por ejemplo), entre otras.

En la armonía de lo expresado, la educación en materia de ciberseguridad es fundamental para una sociedad hiper-tecnológica que debe fomentar la participación ciudadana como aquel mecanismo social que evoque una democracia participativa a través de la integración y apropiación de conocimientos de las tecnologías digitales, emergentes y exponenciales en los quehaceres cotidianos de la comunidad.

Con respecto a lo mencionado en el párrafo precedente, reconocemos al mes de octubre como el mes nacional de la Concienciación en Seguridad Cibernética o National Cyber Security Awareness Month, el cual cumple 20 años desde su declaración oficial por el gobierno de los Estados Unidos de Norteamérica. A su vez, en el año 2012 Europa creó el Mes Europeo de la Ciberseguridad; en el año 2018 el Estado Chileno se convirtió en el primer país latinoamericano en celebrar el Mes Nacional de la Ciberseguridad; y en el año 2019 el Estado Mexicano avaló en votación económica una propuesta de modificación, al dictamen que originalmente proponía declarar el mes de octubre como “El Mes Nacional de la Ciberseguridad”, para que se declarara únicamente, la primera semana del mes de octubre de cada año, como la Semana Nacional de la Ciberseguridad (3).

Por esa razón, el Estado Mexicano en el año 2023 ha procurado impulsar esta agenda de ciberseguridad ciudadana, resaltamos los siguientes casos:

  • Guardia Nacional. Inauguración de la Jornada de Ciberseguridad 2023 “Internet Seguro para todas y todos”.
  • Ayuntamiento de Puebla. Proyecto “CiberTIP Puebla”, una iniciativa desarrollada en principio por procesos participativos con actores locales que busca fortalecer las capacidades del funcionariado público para la identificación y canalización de casos de ciberdelito y trata de personas.
  • Oaxaca. En la región de la Cuenca del Papaloapan, la Secretaría de Seguridad y Protección Ciudadana (SSCP) ha contribuido a 2 mil 109 personas a través de charlas informativas para prevenir riesgos en internet.

Sin lugar a duda, el interés de concientizar nos conduce a crear ciudadanía digital comprendiéndola como el conjunto de nuevos derechos que persigue conformar una sociedad del conocimiento en el aprovechamiento de las tecnologías de la información y del conocimiento (TIC). En ese orden, contemplamos las siguientes dimensiones: (I) Salud y bienestar digital como garantía y cuidado del bienestar físico y metal; (II) Alfabetización digital como proceso de enseñanza ya aprendizaje acerca de las TIC; (III) Derechos digitales como derechos humanos de última generación; y (IV) Normatividad en el ámbito digital para el desempeño de la protección de la información personal, derechos de autor, propiedad intelectual, así como establecer sanciones para las conductas que transgredan la identidad física, material, moral y psíquica de las personas.

Civismo digital

El civismo es una virtud que denota la capacidad para entender y establecer compromiso con las demás personas que integran la sociedad en un respeto mutuo, en ese orden de ideas, resulta evidente que ante el paradigma de las tecnologías exponenciales debemos establecer una suerte de civismo digital, ubicando acciones responsables para promover la seguridad en el ciberespacio tanto a nivel individual como profesional, institucional y/o corporativo, lo cual es una agenda pendiente bastante urgente.

Justamente, en el marco del día internacional del internet o denominado Safe Internet Day, la empresa tecnológica Microsoft exhorta por un civismo digital en donde se procuré de manera constante y permanente dar un trato digno y respetuoso a las personas con quienes se interactúe en el mundo online. En ese sentido, la compañía publicó el Índice de Civismo Digital (ICD) “Civismo, seguridad e interacciones online 2020” en el cual hace cinco años analiza el comportamiento de adolescentes y adultos en diferentes países del mundo y tienen como finalidad concientizar y promover interacciones online seguras, saludables y respetuosas.

Dicho índice expone que México se encuentra la posición 30 del ranking internacional, consecuencia de la medición hecha a los ciudadanos sobre 21 riesgos en línea en cuatro áreas: (I) conductual; (II) reputacional; (III) sexual; y (IV) personal/ intrusivo. Adicionalmente el Estado Mexicano alcanzo un ICD de 76 señalando datos como 31% de la civilidad en línea decreció en pandemia y el 42% involucra un incidente de acoso escolar en tanto que el 19% fue objeto de esto.

Por otra parte, encontramos que la Asociación Latinoamérica en Cibercivismo denominada Civismo Digital MX (4) nos permite poner en relieve los derechos humanos a tutelar en los entornos digitales, así como la obligación de hacer uso responsable del internet y mayormente de las tecnologías de las información y comunicación (TIC), esto al compartirnos los siguientes ejes rectores:

(1) Derecho de los ciudadanos a una interrelación electrónica de calidad con los gobiernos y organizaciones.

(2) Derecho de colaborar en la apertura de gobiernos con objeto de generar valor público.

(3) Derecho a la equidad de género en el aprovechamiento de las TIC.

(4) Derecho a un desarrollo sostenible con el uso responsable y seguro del internet y las TIC.

(5) Derecho a la privacidad y el tratamiento de los datos personales.

Finalmente, en la actualidad visualizamos que la Guardia Nacional comenzó en el año 2022 la jornada intitulada “Internet Seguro para Todas y Todos” para reforzar medidas de prevención en el mundo digital y combatir los ciberdelitos. Las áreas y/o materias comprendidas son niños, niñas y adolescentes; ciberseguridad ciudadana; civismo digital; ciberseguridad financiera; y perspectiva de genero en el ciberespacio.

Notas

(1) Programa Creeper. Véase en: https://corewar.co.uk/creeper.htm

(2) GUERRERO MARTÍNEZ, Rodolfo. Aproximaciones a la ciberseguridad como derecho: avances legislativos en México, 2023. Próximo a publicarse en la Revista de la Facultad de Derecho de la Universidad Nacional Autónoma de México (UNAM).

(3) Primera semana de octubre como la Semana Nacional de la Ciberseguridad. Canal del Congreso, 2019. Véase en: https://www.canaldelcongreso.gob.mx/noticias/12587/Avalan_declarar_a_la_primera_semana_de_octubre_cmo_la_Semana_Nacional_de_la_Ciberseguridad

(4) Asociación Latinoamérica en Cibercivismo denominada Civismo Digital MX. Véase en: https://civismodigitalmx.org/

***

Ro­dol­fo Gue­rre­ro es abo­ga­do por la Be­ne­mé­ri­ta Uni­ver­si­dad de Gua­da­la­ja­ra y maes­tro en de­re­cho con orien­ta­ción en ma­te­ria Cons­ti­tu­cio­nal y ad­mi­nis­tra­ti­vo por la mis­ma casa de es­tu­dios. Es So­cio Fun­da­dor y Re­pre­sen­tan­te Le­gal de la So­cie­dad Ci­vil Cof­fee Law “Dr. Jor­ge Fer­nán­dez Ruiz”. So­cio fun­da­dor de la Aca­de­mia Me­xi­ca­na de De­re­cho “Juan Ve­lás­quez” A.C. Ti­tu­lar de la Co­mi­sión de Le­gal­tech del Ilus­tre y Na­cio­nal Co­le­gio de Abo­ga­dos de Mé­xi­co A.C. Ca­pí­tu­lo Oc­ci­den­te. Vi­ce­pre­si­den­te de la Aca­de­mia Me­xi­ca­na de De­re­cho In­for­má­ti­co, Ca­pí­tu­lo Ja­lis­co.