Por María José de la Calle. Cofundadora. Directora de Comunicación & Analista Senior de ITTI.
La seguridad en general es un concepto que atañe a todas las personas en mayor o menor grado. Todos los años cuando se acerca el verano aparecen las campañas contra el fuego, recomendando ciertas normas para que no se produzcan incendios accidentales, cuyas consecuencias pueden ir desde pérdidas medioambientales hasta pérdidas humanas, sin ir más lejos las de los propios bomberos . Otro ejemplo son las campañas de seguridad vial de la Dirección General de Tráfico, o las medidas de seguridad que en cualquier vuelo se recuerda a todos los pasajeros del avión sin excepción -no preguntan a los pasajeros si las conocen o si ya han viajado en un avión con anterioridad-.
De igual modo, la seguridad de la información digitalizada, y de los dispositivos en los que reside y por donde circula, es un asunto que en mayor o menor medida nos atañe a todos, tanto en actividades profesionales como privadas. El que hoy en día la información fundamentalmente resida en dispositivos englobados en el término «Tecnologías de la Información» o TI, no significa que los medios para mantenerla segura sean meramente técnicos y que, por tanto, su único responsable sea también el técnico.
No hay duda de que tecnologías más maduras, como el automóvil o la electricidad en el hogar, han evolucionado para ser cada vez más seguras en el plano técnico, pero por muy seguras que consideremos la instalaciones eléctricas que nos rodean, a nadie se le ocurre meter los dedos en un enchufe o sumergir en agua un dispositivo conectado a la red eléctrica. Las normas básicas de seguridad de la electricidad las tenemos muy presentes.
El rastro digital
El uso masivo de las TI se ha producido de manera muy rápida, fundamentalmente con la llegada, primero de internet en los años 902 , y posteriormente, en la primera década del s. XXI con los dispositivos móviles, principalmente el smartphone3 .
La aceptación de las nuevas tecnologías ha sido tan rápida que prácticamente no ha dado tiempo para la maduración de procedimientos para un uso adecuado. Cuando han empezado a saltar las alarmas los daños también se habían generalizado.
Términos más bien técnicos como malware, virus -no biológicos, sino virtuales-, ataques de denegación de servicio (DDoS), phising, ransomware, etc., se han hecho tristemente famosos, figurando en las primeras páginas de periódicos. El uso de cualquier tecnología comporta unos riesgos de los que hay que ser conscientes y hay que saber cómo tratarlos.
Desde el descubrimiento del fuego hace más de 750.000 años, hasta el uso de máquinas-herramientas o los medios de transporte, ya bastantes más modernos, la humanidad paga un alto precio por el control y uso de la tecnología, no sólo en medios materiales sino también en vidas humanas o en desastres en el medio ambiente.
Siguen produciéndose incendios con pérdidas materiales y humanas, y desastres medio-ambientales, como los incendios que Chile viene sufriendo desde julio de 20164. Siguen produciéndose accidentes en la utilización de máquinas-herramientas, como el que tuvo lugar el pasado diciembre en la localidad de Alhedín (Granada)5, en el que murió un trabajador aplastado por un contenedor, al parecer al fallar el brazo basculante del camión que lo sostenía.
En cuanto a los medios de transporte, todos los días hay accidentes de tráfico6 y no son infrecuentes los accidentes de trenes o los de aviones. Así, con las tecnologías de la información no podían ser menos. Pero hay una diferencia, por lo menos a primera vista. Hasta la llegada de las TI, lo que se quería «asegurar» eran entes con realidad física -bienes materiales, personas o incluso el medio ambiente-; con la llegada, de las TI, lo que se quiere asegurar -entre otras cosas- es la información digitalizada, la cual es intangible. Con el auge y abaratamiento de las comunicaciones, y su ubiquidad, hay una percepción de que la información es un ente etéreo.
[El artículo íntegro puede leerse en el número 321 de abril de CUADERNOS DE SEGURIDAD]