Diogenes Laertius Silva de Oliveira Filho, 08 de September de 2016, 21:06

Relatoría Panel Ciberseguridad y Vigilancia

Moderador: Cesar, egresado de Don Bosco.

Relator: Matías Jackson

Se da el puntapie a la discusión planteando la concepción de la Ciberseguridad y privacidad como una balanza: ¿Qué tanto nos complicamos y que tanto nos protegemos? ¿Qué es lo que ustedes jóvenes creen que es la seguridad? De qué lado está o quienes son responsables de brindar la seguridad?

Si bien es cierto que las empresas se preocupan por la seguridad de sus sistemas y redes, a lo largo de la mesa se trató la temática desde la concepción del usuario final. “La ciberseguridad tiene su comienzo en los usuarios”.Entre más seguridad haya, mejor será para el usuario. Consideran que las empresas se preocupan mucho de su seguridad.

Se identifica como fundamental la enseñanza de los usuarios en cuanto a herramientas para protegerse, evitar intrusiones en los sistemas privados, conocer y evaluar las amenazas de estafa, phishing, ransomware, etc. Por ejemplo, los lugares que brindan el acceso a WiFi de manera gratuita son atractivos para personas malintencionadas para robar identidades, cuentas bancarias o datos personales en general.

También se mencionó el tema desde el ángulo de la privacidad y la vulnerabilidad de los usuarios: ¿Qué tanto hacemos nosotros por mantenernos seguros? La seguridad va un paso atrás del atacante.

Los participantes de la Mesa 5 plantearon una serie de preguntas apuntando específicamente a los jóvenes: ¿Como accedemos a información de seguridad?¿Cómo aseguramos los metadatos? ¿Cómo podemos dejar de ser el producto de las compañías? Concluyen que existe poca información o sensibilización sobre seguridad. Se propone exigir a los gobiernos políticas públicas más transparentes en materia de protección de datos personales. Introducen el concepto de Higiene Digital del usuario.

Otro de los temas tratados fue la filtración de bases y el entrecruzamiento de contraseñas gracias a los logueos utilizando las redes sociales para iniciar sesión. Se percibe como una falta de cuidado del usuario: ¿Como le pedimos seguridad a las empresas si ni siquiera nos cuidamos nosotros mismos? Sobrevuela en varias mesas el tema de revisar el método de los llamados “Términos y condiciones”. Se da por sentado que aceptando estos términos la información brindada es automáticamente pública, no hay forma de protestar por el uso que se dará a la información una vez que esté en la web.

Los jóvenes también proponen una mayor transparencia de las empresas para saber cómo estas protegen nuestra información. La seguridad depende de la ignorancia de las personas, por ello exigen mejor información sobre los planes de los servicios web.La ignorancia digital hace que muchos usuarios caigan en trampas porque no están capacitados para reconocer cuándo se puede ser objeto de una estafa, por ejemplo reconociendo cuándo estamos en una página real o una fraudulenta. Es necesario dar capacitación mediante un compromiso entre las personas y los proveedores.

Varias mesas encararon el tema de la seguridad de las contraseñas y los factores de doble autenticación. Las contraseñas “largas” o denominadas “Seguras” no son necesariamente tales. Se preguntan ¿Hasta donde es válida la vigilancia? Es necesaria pero no total. Se concluye que en general la información es vulnerable pero va a depender de qué tipo de información tenemos, no va a ser la misma para bancos que para redes sociales.

Por último se mencionó el SurveillanceSelf-Defence de la EFF, con versión en Español para activistas y usuarios “comunes” que desean proteger su privacidad.