Fernando López
Dir. Reg. para México y Centroamérica ASIET

El reto de la seguridad y la privacidad en el uso de Internet

Cada día la cantidad de personas con acceso a internet en el mundo se incrementa de forma considerable; lo mismo ocurre con los usuarios de redes sociales, el número de sitios existentes en Internet o las aplicaciones disponibles [1]. El gran crecimiento que desde hace años, de forma continua, han experimentado indicadores como los anteriores, demuestra la dependencia que nuestra sociedad va adquiriendo en el uso de las Tecnologías de la Información y las Comunicaciones (TIC) para el desarrollo de sus actividades cotidianas.

La adopción progresiva de las TIC y la preeminencia que adquieren día con día, en la economía de nuestros países y en la vida diaria de las personas, ha suscitado que, a la par de las preocupaciones relacionadas con el aumento de la penetración, se genere mayor interés respecto a los temas vinculados con la sostenibilidad de los servicios de Internet en el largo plazo y los riesgos asociados a su difusión. Por tanto, las consideraciones sobre la seguridad cibernética y la utilización de los datos personales de los usuarios revisten una importancia central, al plantear enormes retos para la protección de la ciudadanía y las organizaciones públicas y privadas que se desarrollan en un entorno digital.

La evolución de las soluciones tecnológicas y las medidas enfocadas a garantizar la privacidad y la seguridad de los usuarios van emparejadas con el desarrollo de nuevos mecanismos y modalidades para la ejecución de delitos cibernéticos y la obtención de información privada en la red. Según el último Informe sobre las amenazas de seguridad en Internet, elaborado por Symantec, en el año 2015, a nivel global, los diferentes tipos de violaciones a la seguridad identificados alcanzaron la cifra de 318; resultado de estas prácticas, 429 millones de identidades quedaron expuestas. En este periodo, el total de “nuevas vulnerabilidades” identificadas fue de 5,585; la cantidad de “nuevas vulnerabilidades” en el uso de dispositivos móviles fue de 528; y el número de nuevas variantes de malware reconocidas —agregadas tan sólo en 2015— fue de 431 millones [2].

Respecto a Latinoamérica, en el informe Tendencias de seguridad cibernética en América Latina y El Caribe, Symantec y la OEA refieren que en 2013 “se produjeron 253 violaciones de datos a gran escala […] lo que representó un aumento de 62% respecto de 2012. Ocho de estas violaciones de datos expusieron 10 millones de identidades o más cada una” [3].El cálculo que se realiza en este documento expresa que los costos derivados de las violaciones referidas alcanzó un total de USD 113,000 millones; indicando que “solamente en Brasil, los costos de los delitos cibernéticos alcanzaron los USD 8,000 millones, seguidos por México con USD 3,000 millones y Colombia, con USD 464 millones» [4].

Además de las amenazas a la seguridad que se implementan mediante técnicas informáticas, la región enfrenta el reto de impedir el uso de las TIC como medio para facilitar que se cometan delitos tradicionales. La pornografía infantil, la trata de personas, la extorsión, el tráfico de bienes ilícitos como drogas y armas, son algunos de los temas de mayor preocupación en diversos países de América Latina, que deben atenderse con urgencia, desde una perspectiva que integre los esfuerzos de las dependencias de seguridad, las autoridades del sector de las telecomunicaciones, las empresas privadas y la sociedad en general, en un marco normativo que genere certeza y confianza sobre las responsabilidades y las funciones de cada uno de estos actores.

Actualmente, las consideraciones con respecto a la seguridad en la red constituyen un factor de gran interés para la población y se reconocen, cada vez más, como un aspecto central para la obtención de los beneficios que genera Internet. Según la Encuesta Global CIGI-IPSOS sobre confianza y seguridad en Internet 2016, 8 de cada diez personas a nivel mundial muestran preocupación por el hecho de que su información en redes pueda ser vendida, comprada o monitoreada; 83% de los ciudadanos a nivel mundial confiesan haber cambiado su conducta como usuarios con la intención de controlar la cantidad de información que comparten en la red y sólo 30% del total de los ciudadanos creen que el gobierno hace lo suficiente para mantener la información personal segura y a salvo de las empresas privadas. En la información presentada para el caso de América Latina, se señala que 63% de la población se muestra más preocupada por su privacidad en la red, comparado con el año anterior [5].

Un aspecto que demanda atención particular es el relacionado con las políticas de uso de datos y colaboración con las autoridades, por parte de las grandes compañías que ofrecen servicios Over The Top. En el escenario de convergencia actual —y como consecuencia de la falta de claridad respecto a la jurisdicción normativa que aplica a dichas empresas—, es necesario generar nuevos esquemas de coordinación y supervisión que permitan a los países evitar que los servicios de internet sean utilizados con fines ilícitos y que la información que se solicita a los usuarios no atente contra su privacidad. En este contexto, la concientización es una actividad fundamental para lograr que los usuarios puedan protegerse a sí mismos y evaluar sus decisiones al contratar o utilizar servicios en la red que requieran de ellos la provisión de información específica.

La tranquilidad de las personas e industrias respecto a la protección que gozan al usar Internet debe ser un objetivo primordial en el marco de un entorno digital convergente. El resguardo y cuidado de la información sobre la población, que las dependencias gubernamentales poseen y manejan mediante recursos informáticos, requiere de la implementación de medidas tecnológicas y la inversión de recursos para minimizar las pérdidas económicas y asegurar la confiabilidad en el gobierno digital. Sin embargo, la atención a la seguridad en el Ecosistema Digital, en el cual participan múltiples actores privados, debe asumirse como una responsabilidad conjunta y establecerse con claridad en un marco normativo e institucional que permita garantizar los derechos de los usuarios, sin atentar contra la innovación y los beneficios económicos y sociales que las TIC brindan.

[1] La página Internet Live Stats muestra con claridad la evolución de algunas de estas variables en tiempo real (www.internetlivestats.com).

[2] Symantec. “Internet Security Threat Report”, volumen 21, abril de 2016, pp. 8-9. Disponible en: https://www.symantec.com/security-center/threat-report

[3] Symantec y Organización de Estados Americanos. “Tendencias de seguridad cibernética en América Latina y El Caribe”, junio de 2014, p. 12. Disponible en: https://www.symantec.com/content/es/mx/enterprise/other_resources/b-cyber-security-trends-report-lamc.pdf

[4] Ídem.

[5] Centre for International Governance Innovation e Ipsos. “CIGI-Ipsos Global Survey on Internet Security and Trust 2016.” Disponible en:  https://www.cigionline.org/internet-survey-2016#governments-not-doing-enough