El «Día de Internet Segura» es una oportunidad en la que personas y organizaciones de todo el mundo se unen en torno a actividades y eventos que buscan contribuir a hacer que Internet sea más segura. Estoy feliz de poder participar en las actividades organizadas por el hub brasileño en este proceso, donde se discutirá el tema del cifrado en nuestra región (América Latina y el Caribe) en uno de los paneles.
A mí me parece genial que haya un día dedicado exclusivamente a construir una Internet más segura para todas las personas; sin embargo, la mayoría de quienes trabajan en el campo de la seguridad digital cada día tiene ese mismo propósito. No podría ser diferente para Internet Society: nuestra comunidad global de Capítulos, miembros, socios y simpatizantes, así como el staff de nuestra organización, todos estamos profundamente comprometidos con una Internet abierta, conectada a nivel mundial, segura y confiable para todas las personas. Por eso, nuestro Plan de Acción para el año 2020 tiene el objetivo de contribuir para que Internet sea más grande y más fuerte para todos.
La seguridad digital es la base de nuestras economías y sociedades modernas, y el cifrado, a su vez, es la base de la seguridad digital, porque protege la integridad, confidencialidad y autenticidad de los datos y las comunicaciones. Como dice una compañera de trabajo, «cuando no protegemos los datos, no protegemos a las personas«. Algunos van a leer esto con énfasis en «personas». Otros, con énfasis en «datos». Pero, para defender la seguridad digital de manera efectiva, también es importante leer entre líneas: es necesario proteger los elementos estructurales que conforman el ecosistema de Internet. Es decir, proteger todos los productos, servicios y aplicaciones que conectan directa o indirectamente a las personas con los flujos de datos y comunicaciones, como la Web, las redes sociales y las aplicaciones de mensajería, los servicios financieros en línea, los servicios gubernamentales digitales, las plataformas de comercio electrónico, sistemas corporativos en la nube, entre otros. Es innegable que casi todo lo que toca nuestra vida diaria depende de las tecnologías de cifrado.
Una cosa está clara: las empresas y los consumidores se preocupan por la seguridad de sus datos y comunicaciones privadas. Los protocolos y servicios de cifrado (especialmente en el modo de extremo a extremo) se han convertido en una tendencia creciente en la última década. [nota] La última auditoría de «Confianza en línea» realizada por OTA (Online Trust Alliance) descubrió que, entre 2017 y 2018, creció del 52% al 93% la cantidad de sitios web (en un total de 1,000 sitios evaluados) que usan cifrado en todas sus sesiones. Además, una encuesta reciente de la organización InnovationAus (involucrada con políticas públicas y innovación en Australia) concluyó que el 40% de las empresas participantes perdieron oportunidades de negocios después de que el país aprobó una ley que obliga a las empresas nacionales a debilitar sus prácticas de seguridad para apoyar el monitoreo por parte de las agencias estatales.
Cada vez es más común ver que el uso del cifrado sea tratado como un obstáculo para la lucha contra el crimen, la seguridad pública e incluso la seguridad nacional. Pero romper o debilitar el cifrado no es la solución. Si bien estos enfoques pueden ser el resultado de un sentido de urgencia y buenas intenciones por parte de los responsables de la formulación de políticas públicas, representan amenazas a la seguridad del ecosistema digital en su conjunto. Esto es especialmente grave con aplicaciones ampliamente utilizadas, de uso general en el mercado. Es importante reconocer que, a pesar de las buenas intenciones, cualquier propuesta comercial, política o regulatoria que implique debilitar el cifrado hará más daño que bien, aumentado los riesgos para los usuarios de Internet. El debilitamiento intencional de la seguridad digital puede tener consecuencias económicas y políticas negativas que no son fáciles de entender y predecir.
Así, en el «Día de Internet Segura» debemos mostrarle al mundo que el cifrado fuerte es esencial para que Internet sea verdaderamente segura para todas las personas. Usted puede participar en el evento a través de un hub local o unirse a mí en Brasil (transmisión disponible), donde discutiré el tema con otros expertos en el tema. Además, si desea, puede sumarse al movimiento global de personas y organizaciones que respaldan el cifrado fuerte convirtiéndose en miembros de Internet Society hoy mismo.
¿Quiere aprender más sobre el cifrado? Aquí hay un conjunto de materiales que pueden ayudar
Policy brief: https://www.internetsociety.org/policybriefs/encryption/
PT: https://www.internetsociety.org/wp-content/uploads/2016/06/ISOC-PolicyBrief-Encryption-Portuguese.pdf
SP: https://www.internetsociety.org/es/policybriefs/encryption/
Encryption brief:
https://www.internetsociety.org/resources/doc/2018/encryption-brief/
PT: https://www.internetsociety.org/wp-content/uploads/2018/06/EncryptionBrief_Portuguese.pdf