Plumas NCC | Seguridad digital

Por: Rodolfo Guerrero Martínez (México).

 

“En un Estado verdaderamente libre, el pensamiento y la palabra deben ser libres”.

Suetonio, historiador romano.

En el presente artículo abordaremos la seguridad digital, así como algunos retos para la protección de derechos en el entorno digital a través de las reflexiones particulares compartidas en el foro internacional de seguridad para periodistas, donde participaron profesionistas de la ciencia de la comunicación, del periodismo, seguridad y del derecho.

Seguridad en el trabajo periodístico

El pasado jueves 18 de enero a las 13 horas de la Ciudad de México (14:00 horas del Ecuador) se realizó en el marco de las actividades del Consejo de Comunicación de la República del Ecuador el foro de expertos intitulado “Seguridad en el trabajo periodístico”, (1) donde participaron Bia Barbosa (Brasil), de Reporteros Sin Fronteras; María Stella Uribe (Colombia), de la Unidad Nacional de Protección; Olga Lucía Bonil (Colombia), corresponsal de guerra; y su servidor (México).

En dicho evento se desempeñaron una serie de planteamientos en la esfera de mi intervención que resaltamos a continuación:

(1) Ciberseguridad y participación ciudadana

La ciberseguridad comprende grandes hitos en la historia, que no podrían entenderse apropiadamente sin ubicar previamente valiosos avances y desarrollos tecnológicos como el del primer ordenador electrónico moderno nombrado Atanasoff-Berry Computer o ABC que cumple 81 años desde su creación en el año 1942 por John Vincent Atanasoff y su alumno Clifford Berry en los Estados Unidos de Norteamérica; por otra parte, el nacimiento de ARPANET (Advanced Research Projects Agency Network) el 29 de octubre de 1959; y finalmente, el programa móvil experimental denominado Creeper realizado en 1971 por Bob Thomas en Bolt, Beranek y Newman Inc.

Cabe resaltar que, la ciberseguridad como define la ISACA (Information Systems Audit and Control Association), es la protección de activos de información, a través del tratamiento de amenazas que ponen en riesgo la información que es procesada, almacenada y transportada por los sistemas de información que se encuentran interconectados.

Ahora bien, respecto a la seguridad informática entendemos cuatro aspectos relevantes:

(I) Integridad del sistema. Implica la inalterabilidad de la información, es decir, la información no puede ser alterada por usuarios no autorizados.

(II) Confidencialidad. Sólo puede y debe ser legible para usuarios acreditados.

(III) Disponibilidad de la información. Puede ser utilizable en cualquier momento.

(IV) No repudio. Quien ha realizado una transacción no puede negar después que no fue quien la efectuó.

Actualmente, ambos tópicos selectos exhortan una valiosa participación de la sociedad, de manera que, localizamos que la ciberseguridad en su interacción con el colectivo social requiera una denominación específica, ciberseguridad ciudadana, comprendiendo la protección de la identidad digital de las personas y sus activos informacionales ante las amenazas cibernéticas, ciberdelitos y riesgos en los entornos digitales (2).

(2) Recomendaciones en materia de seguridad digital

En este rubro conforme a lo precedente, desarrollaremos puntos clave para una agenda de prevención digital a favor de la población, y en específico del periodista, considerando el informe de la Organización de las Naciones Unidas para la Educación, la Ciencia y la Cultura (UNESCO) sobre seguridad digital para el periodismo (2016).

En principio, algunas recomendaciones para la protección de nuestra seguridad digital son:

(I) Establecer contraseñas seguras. Protege tu sesión con una contraseña fácil de recordar, pero imposible de adivinar u obtener para un ciberdelincuente. Debes considerar el fragmento de una canción favorita, a través añadir números, palabras mayúsculas y minúsculas para obtener una cadena de caracteres relativamente compleja. Utiliza una frase de contraseña diferente para cada servicio online.

(II) Protección contra ataques informáticos. Evita descargar archivos no haciendo click a enlaces que recibas de remitentes desconocidos, existen muchos ataques de phishing personalizados.

(III) Borrar tú rastro digital: Es importante aprender a borrar tu rastro digital para proteger tu información. Una herramienta para hacerlo es Just Delete Me, que facilita un directorio de enlaces directos para eliminar nuestras cuentas en la web o perfiles en internet.

(IV) Encriptar el acceso a los servicios digitales: Usa herramientas de cifrado para mantener la privacidad de tus comunicaciones: TOR, PGP, y aplicaciones de chat o video llamada con cifrado de extremo a extremo.

Ahora bien, como dimos a conocer al inicio de este apartado, el documento desarrollado por la UNESCO (2016) intitulado Cómo desarrollar la seguridad digital para el periodismo: una encuesta sobre temas escogidos (3) contiene diversas recomendaciones para proteger la seguridad digital de los periodistas. Señalamos las siguientes:

(I) Implementar medidas técnicas de seguridad, como el uso de herramientas de cifrado para comunicaciones y almacenamiento de datos.

(II) Capacitar a periodistas y profesionales de los medios en seguridad digital de manera sistemática e integral.

(III) Promover la conciencia sobre las amenazas digitales y la importancia de la seguridad en línea entre periodistas, fuentes, familias y colegas.

(IV) Abogar por marcos legales que protejan la libertad de prensa y eviten interpretaciones que puedan llevar al arresto o detención de periodistas por el uso de medios digitales.

(V) Fomentar la colaboración entre gobiernos, agencias de las Naciones Unidas, organizaciones intergubernamentales, ONG y corporaciones para abordar los desafíos políticos y legales que afectan la seguridad digital de los periodistas.

(3) Medidas en materia de seguridad digital y leyes para su protección en Ecuador

La República del Ecuador ha establecido una serie de estrategias y políticas con la finalidad de fortalecer acciones de seguridad digital, en ese orden de ideas, ubicamos en primer término la Estrategia Nacional de Ciberseguridad, la cual aplicará 3 años (2022 – 2025), entre sus ejes destacan seis: Gobernanza y coordinación nacional; Resiliencia cibernética; Prevención y combate a la ciberdelincuencia; Ciberdefensa; Habilidades y capacidades de ciberseguridad; y Cooperación internacional.

Por otra parte, en su segundo lugar, reconocemos la Política Nacional de Ciberseguridad, ello por medio de la aprobación del Acuerdo Ministerial No. 006-2021, que tiene como objetivo transformar al país hacia una economía basada en tecnologías digitales, mediante la disminución de la brecha digital, el desarrollo de la Sociedad de la Información y del Conocimiento, el Gobierno Digital, la eficiencia de la administración pública y la adopción digital en los sectores sociales y económicos.

Y en tercer término, localizamos la normativa vigente relacionada a la seguridad informática en Ecuador, en este caso, a la Ley orgánica de transparencia y acceso a la información pública, la Ley de comercio, firmas electrónicas y mensaje de datos, y la Ley especial de Telecomunicaciones.

(4) Retos para la protección de derechos en el entorno digital, inteligencia artificial y cadena de bloques

Sin duda, en esta primera revolución digital en la historia de la humanidad, con los efectos de las nuevas redes, los procesos de innovación social que tiene como finalidad generar la apropiación del espacio público, los procesos de participación y apropiación de la cultura digital, perfilando y permitiendo la creación de una nueva política para efectos del ejercicio de la ciudadanía que trasciende la actividad clásica de los movimientos sociales y de la administración Pública.

A partir de lo establecido líneas arriba, entendemos que, para la tutela de efectiva de derechos en el entorno digital, y de nuestro objeto de estudio, es decir, la seguridad digital de los periodistas resulta primordial los trabajos legislativos en materia de inteligencia artificial -ante nuevos modelos de ataques a la identidad digital, como el caso de los deepfakes– y de la cadena de bloques o blockchain.

La República del Ecuador nos ubica como uno de sus desafíos en materia de protección de derechos en el entorno digital o de los derechos digitales propiamente, la regulación de la inteligencia artificial (IA). En esto, comprendemos que Ecuador no goza de un proyecto para el uso y regulación de la IA, sin embargo, de existir deberá estar en armonía a su Ley Orgánica de Protección de Datos Personales del año 2021.

Cabe señalar que, la Constitución del Ecuador reconoce en su capítulo sexto “Derechos de libertad”, artículo 66, punto 19, el derecho a la protección de datos de carácter personal, que incluye el acceso y la decisión sobre información y datos de este carácter, así como su correspondiente protección. La recolección, archivo, procesamiento, distribución o difusión de estos datos o información requerirán la autorización del titular o el mandato de la ley.

Por otra parte, en materia de cadena de bloques reconocemos que, en el Ecuador a través de la Ley de Modernización a la Ley de Compañías (4), publicada el 10 de diciembre del año 2020 define a la tecnología blockchain como la tecnología de registro y archivo de información virtual que organiza los datos en bloques encadenados cronológicamente por una función algorítmica encriptada y confirmada por un mecanismo de consenso. Esta tecnología será distribuida, encriptada y verificable en tiempo real. Una vez agregada la información, los registros de la cadena de bloques serán inmutables.

En ese sentido, lo mencionado nos conlleva apreciar la introducción de la facultad de las compañías anónimas (C.A. o S.A) y, sociedad por acciones simplificadas (S.A.S) para el uso de nuevos recursos tecnológicos en el manejo, custodia y transferencia de acciones; además de certificados tokenizados.

La normativa en comento establece en su Disposición General que se entenderá como certificado tokenizado a la representación de las acciones en un formato electrónico que cumpla con las siguientes condiciones:

1. a) Que la información se encuentre organizada en una cadena de bloques o en cualquier otra red de distribución de datos o tecnología de registro y archivo de información virtual, segura y verificable; y, b) Que la información incorporada a un certificado tokenizado pueda ser transferida electrónicamente.

Por tanto, resulta fundamental para la generación de ciudadanos digitales la correcta implementación de esta tecnología, donde los beneficios de las diferentes blockchain -pública, privada, federada e hibrida- faciliten el control en el usuario, descentralizando el almacenamiento de la información; y otorgando transparencia tecnológica al reducir los cotros de las transacciones.

Notas

(1) Foro “Seguridad en el Trabajo Periodístico”, Consejo de Comunicación, Ecuador (2024). Véase en: https://goo.su/QeLOerQ

(2) GUERRERO MARTÍNEZ, Rodolfo (2023), Ciberseguridad y participación ciudadana. Véase en: https://noticiasncc.com/plumas-ncc/10/23/plumas-ncc-ciberseguridad-y-participacion-ciudadana/

(3) UNESCO (2016), Cómo desarrollar la seguridad digital para el periodismo: una encuesta sobre temas escogidos. Véase en: https://unesdoc.unesco.org/ark:/48223/pf0000244510

(4) Ley de Modernización a la Ley de Compañías (2020). Véase en: https://www.oficial.ec/ley-modernizacion-ley-companias

***

Ro­dol­fo Gue­rre­ro es abo­ga­do por la Be­ne­mé­ri­ta Uni­ver­si­dad de Gua­da­la­ja­ra y maes­tro en de­re­cho con orien­ta­ción en ma­te­ria Cons­ti­tu­cio­nal y ad­mi­nis­tra­ti­vo por la mis­ma casa de es­tu­dios. Es So­cio Fun­da­dor y Re­pre­sen­tan­te Le­gal de la So­cie­dad Ci­vil Cof­fee Law “Dr. Jor­ge Fer­nán­dez Ruiz”. So­cio fun­da­dor de la Aca­de­mia Me­xi­ca­na de De­re­cho “Juan Ve­lás­quez” A.C. Ti­tu­lar de la Co­mi­sión de Le­gal­tech del Ilus­tre y Na­cio­nal Co­le­gio de Abo­ga­dos de Mé­xi­co A.C. Ca­pí­tu­lo Oc­ci­den­te. Vi­ce­pre­si­den­te de la Aca­de­mia Me­xi­ca­na de De­re­cho In­for­má­ti­co, Ca­pí­tu­lo Ja­lis­co.