Mauricio Arroyo Herrera  | Escuela de Computación TEC | [email protected] 

Según lo indicara el profesor Klaus Schwab, la transformación digital tienen que ver una “revolución tecnológica que modificará fundamentalmente la forma en que vivimos, trabajamos y nos relacionamos”. En este artículo se presenta una perspectiva poco considerada de la ciberseguridad en el nuevo mundo que generará la transformación digital.

La prospectiva planteada por algunos transhumanistas (h+) sobre la confluencia del nano (átomos), bio (células), info (bits) y cognos (neuronas) [1],  presenta un contexto que justifica el por qué la ciberseguridad hoy en día se convierte en asunto crítico de gestionar en cualquier industria.

La gran cantidad de relaciones digitales producidas por las tendencias como Internet de las Cosas (IoT), implementación de tecnología 5G, la integración de la tecnología operacional con la tecnología de la información, la inteligencia artificial, las tecnologías inmersivas, blockchain, la computación en el borde, entre otras; intersecan millones de puntos de conexión y recolección de datos. Por ello, podemos encontrar vulnerabilidades de seguridad en aspectos como la integridad en la identidad de las personas (con el reconocimiento facial, el reconocimiento de voz, integridad del ADN o huellas digitales); la localización (como el GPS, rastreo de células, lectores de placas o direcciones IP); lo que hacemos (como hábitos de conducción, pulso cardíaco, presión sanguínea); y lo que pensamos (motores de búsqueda, redes sociales, super cookies, emails).

Ante ello, comúnmente solemos interpretar que la seguridad de la información se circunscribe a la información de las corporaciones, gobiernos o empresas. Allí se incluye la información de sus clientes o ciudadanos. Entonces, los gobiernos cada vez más planean o aprueban regulaciones con las que las empresas deben cumplir, y los consumidores están protegiendo o eliminando cuidadosamente su información de los sistemas organizacionales. Con ello se trata de direccionar el reto que tienen las empresas hoy para ganar y mantener la confianza con el cliente y también presentar valores internos que garanticen a los clientes que ellas son confiables en el mundo digital.

Sin embargo, la confluencia indicada anteriormente va más allá. Un escenario no muy lejano que puede ejemplificarlo es lo planteado por Harari al comentar sobre la ingeniería cíborg. Los cíborgs son seres que combinan partes orgánicas e inorgánicas que pueden hacer confluir el bio, el nano, el info y cognos. En este sentido hoy podemos conocer proyectos en desarrollo que trabajan en la construcción de una interfaz computacional para conectar en dos vías dos cerebros de tal forma que se pueda transmitir señales en forma simultanea o directamente “ligar” varios de ellos. Como resultado tendríamos la generación de una red intercerebral que crearía capacidades no dotadas por la biología (tendríamos un ser humano aumentado). “¿Qué podría pasar con la memoria humana, la conciencia y la identidad humanas; dado que el cerebro tiene acceso a un banco de memoria colectiva?” [2, pp. 404-407]. ¿De quién es la información? ¿Es información colectiva o personal? Necesariamente este escenario cambiará la forma en que viviremos, trabajaremos y nos relacionaremos. La información generada en este escenario presenta otra dimensión. Es una perspectiva nueva que se abre en el tema de seguridad de la información y la privacidad en vista de que se debe considerar las vulnerabilidades asociadas a la seguridad humana (del ser) y en consecuencia a la sociedad.

Desde el punto de vista de la formación en ciberseguridad, una de las principales recomendaciones curriculares es la establecida por la ACM, IEEE, la AIS y IFIP [3]. Esta recomendación establece ocho áreas de conocimiento que deben ser estudiadas: seguridad de datos, seguridad del software,  seguridad de componentes, seguridad de conexiones, seguridad de sistemas, seguridad organizacional, seguridad humana y seguridad social. Estos dos últimas tienen relación con la nueva perspectiva planteada anteriormente. A continuación rescato algunas consideraciones.

La seguridad humana no solo se centra en proteger los datos y la privacidad de las personas en el contexto de las organizaciones (es decir, como empleados o funcionarios); sino también en la vida personal (los secretos o activos individuales como por ejemplo el ADN). Se debe estudiar la gestión de la identidad. El “quien soy” cada vez más puede ser manipulado o suplantado.

La ingeniería social es otro aspecto importante a profundizar pues se debe entender los nuevos contextos que la transformación digital genera y cómo los grupos criminales explotan las vulnerabilidades que aparecen conforme se desarrollan nuevas propuestas de integración tecnológicas. Otro aspecto a considerar es cómo las personas perciben y responden a los riesgos de ciberseguridad, sesgos cognitivos al juzgar los riesgos, sesgos discriminatorios por parte de los algoritmos o metáforas para comunicar cómo enmarcar mensajes sobre riesgos. El dimensionar el riesgo de falta de seguridad es importante para establecer regulaciones. Todo esto trae consigo la higiene cibernética entendida como las responsabilidades individuales para protegerse contra ataques y teniendo presente que el potencial de la hiper conexión tendrá implicaciones sociales.

Por otro lado, la seguridad social es el área de conocimiento que se enfoca en aspectos de la ciberseguridad que en general impactan a la sociedad, para bien o para mal en su conjunto. Delito cibernético, leyes, ética, política, privacidad y su relación entre sí son vitales de definir. “La amenaza del delito cibernético en toda la sociedad mundial es increíblemente grave y creciente” [3, p. 70]. Se tiene como objetivo comprender del alcance, costo y entorno legal relacionado con el robo de la propiedad intelectual, tanto en entornos nacionales e internacionales. Esto último en vista de que la digitalización no tiene fronteras ni está asociado a territorios. Se debe tener una sólida comprensión de la legislación básica en aspectos de derechos de propiedad (de cualquier naturaleza que cada vez es más es más digital) y poder ayudar a otros navegar el complejo mundo legal y ético de los derechos derivados. Podría implicar la definición de nuevos derechos digitales y sus mecanismos de aseguramiento digital. Ello significa que se debe tener una claridad entre los ambientes legales en relación con el ciberespacio y los productos sociales contenidos allí. Para todo ello es necesario también entender y aplicar modelos de razonamiento moral para direccionar los dilemas éticos emergentes.

Como se pudo ver, la transformación digital está también impactando los tradicionales ámbitos de acción sobre la seguridad de la información que va más allá que las empresas y la privacidad de los datos personales (externos) de las personas. Hoy se ven perspectivas nuevas que provocarán dinamismos constantes de propuestas para asegurar quiénes somos como individuos o como sociedad.

Nuestro país debe, prontamente, responder a estas dinámicas no solo con formación base en ciberseguridad, sino también en la generación constante de conocimiento producto de investigaciones en el tema. La creación de nuevas ciber leyes o políticas no pueden ser desarrolladas sin la rigurosidad científica que explique los comportamientos sociales en el mundo digital.

[1] R. Kurzweil, The Singularity Is Near: When Humans Transcend Biology, Viking, 2005.

[2] Y. Harari, Sapiens, New York: HarperCollins, 2015.

[3] ACM, IEEE, AIS y IFIP, «Cybersecurity Curricula 2017,» New York, 2017.