Articulo publicado en bez.es (17/02/2016): Ciberseguridad: ¿reto individual o de gobernanza?
Estamos en el ecuador entre el dia de la seguridad de internet – 9 de febrero – y el inicio del Mobile World Congress en Barcelona. Momento ideal para preguntarnos cuales creemos que son los retos de la ciberseguridad en la nueva sociedad red.
¿Qué sucede con los grandes volumenes de datos que generamos con nuestros smarthphones? ¿Se debe regular o controlar? ¿Cómo afecta la ciberseguridad a los Estados? ¿Colisionan los proyectos de Open Data y la seguridad?
El uso masivo de los smarthphones, otros dispositivos y los procesos automatizados, han generado grandes volúmenes de datos. Surge el Big Data como un reto y una oportunidad para las empresas en un entorno más competitivo y acelerado. El Big Data o análisis de datos, recoge, organiza y procesa datos internos, datos abiertos publicados por las personas en las redes sociales o por las instituciones – open data – , además la venta de datos esta siendo una nueva línea de negocio de compañías que disponen grandes volúmenes de información que las personas les proporcionan (operadoras telefónicas, entidades bancarias, eléctricas … ).
Entorno a la efemérides de la seguridad en Internet, de entre los diversos artículos que nos ofrecen consejos como personas usuarias de Internet para que nos auto protejamos recomiendo ’10 consejos de seguridad para usuarios digitales’ de Anna Sánchez-Juárez. En su artículo nos aconseja que hacer para mejorar nuestra seguridad en la red en aspectos como: proteger mejor nuestra información, prevención cuando utilizamos líneas Wi-Fi abiertas, la preservación de la seguridad de todos los aparatos conectados a internet…, aunque, como muy bien nos recuerda, “la seguridad informática total no existe”.
La ciberseguridad se ha convertido en una cuestión de Estado, en concreto de seguridad nacional. El caso Snowden desveló y publicó los datos que demuestran que el Gobierno de USA utilizaba programas de espionaje para vigilar las comunicaciones de millones de personas en todo el mundo. A partir de ese momento saltan las alertas sobre la importancia que los gobiernos protejan la seguridad de los sistemas informáticos del Estado ante las posibles consecuencias de no garantizarlas. A la vez, los grupos activistas más críticos señalan que el derecho del secreto de las comunicaciones de las personas no debe ser vulnerado por los Estados ni por grandes compañías y la ciudadanía incorpora su privacidad como una exigencia. Por tanto, se habla del efecto Snowden para describir la toma de conciencia de los gobiernos de la ciberseguridad como cuestión de seguridad nacional crítica y, por parte de la ciudadanía, de su privacidad.
Así, los gobiernos rápidamente han priorizado en su agenda la garantía de la ciberseguridad y la protección de las comunicaciones críticas de los sistemas públicos. Pero desde la óptica ciudadana debemos reclamar una gobernanza de Internet que ponga el mismo esfuerzo para los derechos de las personas relacionados con estas cuestiones: las políticas públicas deben preocuparse y ocuparse en garantizar algunos derechos básicos como el activismo social, la privacidad y el derecho a secreto de las comunicaciones.
El Big Data es el concepto de moda según la prensa económica. El análisis de grandes volúmenes de datos de diversos formatos es una oportunidad y un reto para las empresas. De hecho el Big Data está siendo una fuente de innovación continua pero ¿se ha plateado su gobernanza? ¿Se debe regular o limitar qué datos se pueden usar? ¿Qué políticas públicas se realizan para garantizar el cumplimiento de las normativas?
¿Cómo gobernarlo en un entrono global? La respuesta a esta última pregunta se está intentando afrontar con el nuevo acuerdo de la UE y USA por el Safe Harbour (Puerto Seguro), que pretende garantizar la seguridad de los datos de los ciudadanos europeos por parte de las grandes empresas americanas, que recogen datos en Europa pero procesan en servidores situados en territorio americano.
El Big Data es un ejemplo de cómo el sector privado siempre se ha adelantado a explotar las ventajas de internet, mientras la legislación y las políticas públicas van demasiado por detrás. Pero la privacidad es una demanda creciente de la ciudadanía que ya ha hecho mover ficha en los ámbitos públicos. El presidente de Estados Unidos, Barack Obama, firmó hace pocos meses una ley que por primera vez desde el 11-S limitaba los poderes de la Agencia de Seguridad Nacional (NSA), y se ha pasado de hablar de la Patriot Act a la USA Freedom Act. Y la nueva normativa europea sobre protección de datos que para garantizar la de privacidad esta en marcha después de varios años de estancamiento.
La ciberseguridad de cada persona es una cuestión del los Estados, como lo es nuestra seguridad física. Los gobiernos no pueden limitarse a promover campañas de divulgación y prevención, que sin duda son importantes, ya que la conciencia de los derechos y como protegernos es una valiosa herramienta. Pero existen demasiadas herramientas que también se pueden utilizar desde los gobiernos y diseñar acciones desde las políticas públicas para garantizar la ciberseguridad y la privacidad de los individuos.
Cualquier democracia moderna recoge en sus Constituciones el derecho a libertad de expresión, manifestación y militancia política y el cibercativismo se enmarca en estos conceptos y debería considerarse protegido por nuestras normas básicas. Quizás, el derecho a sindicarse del siglo XIX es equivalente el derecho a ser hacker o cibercativista en el siglo XXI.
Las llamada ‘marea ciudadana’ es uno de los resultados de Internet. Tenemos ejemplos globales y locales de ciberactivismo que obtienen datos para controlar a poderes políticos o económicos. Como por ejemplo, el movimiento #15mpaRato que consiguieron 15.000 euros lanzando un crowdfunding con los que presentaron una querella por la preferentes de Bankia que acabó con Rodrigo Rato y la excúpula de Bankia en la cárcel. Alerta a la contrareacción! que la mezcla de pensamiento analógico y conservador no restrinjan el derecho a la ciberciudadania: España es el mal ejemplo de esto, que la suma de varios cambios legislativos en la última legislatura suponen un claro retroceso.
La governanza de internet debe actuar para garantizar de forma equilibrada libertad y seguridad. La libertad y seguridad ciudadana en Internet no es cuestión privada e individual sino pública y de gobernanza. Las políticas públicas sobre ciberseguridad deben garantizar como derechos básicos de la ciudadanía el ejercicio del activismo social, la privacidad y el secreto en las comunicaciones.