¿Cómo proteger nuestra información en el ciberespacio?
Hace unos días se celebró una nueva fecha del Día Mundial de la Ciberseguridad. Más allá de ser un día más, podemos permitirnos el reflexionar un poco sobre el tema.
La ciberseguridad suele ser un concepto bastante abstracto para la mayoría de nosotros, y en consecuencia, suele ser relegada a un segundo plano, sin que se le dé la importancia que merece.
Al día de hoy, las tecnologías de la información nos han invadido totalmente y como colectivo global no estamos sabiendo lidiar con sus efectos y consecuencias. Todo está conectado, todo puede ser manejado remotamente, las cantidades de información que se generan y manejan son exorbitantes y como resultado el mundo se ha transformado en una gigantesca red de dispositivos electrónicos que hablan unos con otros, en muchos casos, con los seres humanos como meros espectadores.
En un comienzo fueron las computadoras; pero estaban controladas, encerradas en laboratorios de alta tecnología, manejadas únicamente por una elite de técnicos y científicos, que las utilizaban para con fines académicos, militares y de investigación. Pero eso no duró mucho tiempo; poco después el uso de las computadoras se extendió al ámbito comercial, y gradualmente fueron invadiendo diferentes ámbitos. Hasta que sucedieron dos cosas que cambiarían nuestros destinos: apareció la computadora personal y tiempo después, se masificó el uso de Internet. Fundamentalmente esto último fue el punto de inflexión; Internet es el agente amalgamante, a través del cual hemos conseguido esa permanente hiper-conectividad entre los dispositivos informáticos y también muchas de las cosas que utilizamos a diario.
A la vez, Internet actúa como un gigantesco lente de aumento para todo lo que ya hacíamos antes de que existiera. Nuestras capacidades han crecido enormemente; es posible manejar cantidades extraordinarias de datos en tiempos irrisorios; la velocidad a la que viajan las noticias ha crecido hasta hacerlas casi instantáneas en muchos casos; las búsquedas de información sobre cualquier tema son triviales, la comunicación es instantánea independientemente de donde se encuentren las partes, es posible hacer remotamente cosas que antes requerían de la presencia física, y así podríamos seguir nombrando capacidades incrementadas. Es como si nuestras manos, ojos y oídos hubiesen crecido hasta alcanzar el planeta entero, y además, como si nuestros cerebros tuvieran una capacidad infinita de memorizar, deducir y procesar información.
Ahora bien, hasta aquí tan solo hemos hablado de herramientas. Internet, los sistemas de información y todo lo demás que se interconecta, son herramientas, tanto como un martillo o una pala. Por tanto, no podemos asignarles características de bondad o maldad. Es su uso el que puede ser bueno o malo.
De hecho, dentro de las capacidades aumentadas que nos dan estas herramientas, está la de robar a la distancia, pudiendo accederse a cuentas bancarias y transferir dinero, o a documentos clasificados y conocer secretos, está la de engañar y estafar mediante correos electrónicos, o la de secuestrar sistemas y datos para luego pedir rescate, y como estas, tantas otras. Y todo, en forma remota y con la protección que confiere el anonimato.
Nada es nuevo; estudiar, trabajar, comunicarse, robar, estafar, secuestrar. Todas estas actividades los seres humanos venimos desarrollándolas desde tiempos inmemoriales. Es solo que desde hace ya un tiempo, tenemos súper-poderes, si comparamos nuestras capacidades actuales con las que teníamos hasta no hace más de 20 o 30 años, y en muchos casos bastante menos.
En medio de todo esto, surge el concepto de ciberespacio. Con múltiples definiciones, y asociado durante mucho tiempo a la ciencia-ficción, una que parece bastante aceptada en general, es la que lo define como el conjunto de dispositivos y cosas interconectadas, los sistemas que funcionan sobre ellos, las comunicaciones que los unen y los servicios que se brindan y los procesos que se ejecutan a partir de su disponibilidad. Claramente, surge de la unión entre el tratamiento automático digital de los datos y las telecomunicaciones.
Hoy en día, bastante más que las computadoras convencionales integran este universo; gran cantidad de objetos de uso corriente han sido modificados para conferirles diferentes capacidades (a menudo innecesarias) de procesamiento de información y comunicación.
Desde electrodomésticos hasta automóviles, pasando por juguetes, cámaras de seguridad y varios otros dispositivos de uso doméstico, hoy en día muchos de estos objetos tienen una presencia “activa” en Internet. Todo esto, sin considerar el elemento que quizá más impacto tenga a la hora de pensar en crecimientos explosivos y problemas de seguridad: los teléfonos móviles.
Con capacidades de cómputo superiores en muchos casos a grandes computadoras de algunas décadas atrás, los celulares inteligentes han puesto en manos de cada uno de nosotros un punto de acceso a la gran red de redes. Desde estos, tenemos capacidades similares a las que podríamos tener desde un computador convencional, con la conveniencia de la portabilidad en un formato de bolsillo.
Esto no ha hecho más que complicar aún más un escenario que de por sí ya venía siendo bastante complicado, en lo que hace a los riesgos para la información de las organizaciones y los individuos que están integrados al mismo.
SI bien existen otros motivos, la capacidad de obtener dinero fácilmente y en cantidades enormes para una escala individual, es el principal motor que ha impulsado los problemas de seguridad de la información que estamos y seguiremos enfrentando.
La ciberseguridad tiene que ver con cómo protegemos nuestra información en el ciberespacio, sin dejar de ser parte de él. La tecnología es un componente muy importante a la hora de las defensas, pero por sí sola no es suficiente. Recordemos que es una herramienta, muy poderosa pero una herramienta al fin.
Somos nosotros, los seres humanos, los responsables de usarla adecuadamente y así defendernos de quienes la utilizan para abusar de nuestros derechos como ciudadanos del mundo.