Cuando se cuenta la historia de Internet, suelen destacarse a los emprendedores, las empresas tecnológicas influyentes y el valor económico que han generado. Pero esa es solo una parte del relato. Una parte que a menudo se olvida es hasta qué punto Internet debe su diseño y su éxito al trabajo de organizaciones sin fines de lucro, investigadores, organismos de estandarización, grupos de la sociedad civil e instituciones de interés público que creían que la red debía ser para todas las personas.
Gran parte de lo que nos mantiene seguros en línea proviene de ese mismo ecosistema. Los actores sin fines de lucro y de interés público —incluso los voluntarios— sostienen servicios esenciales, comparten inteligencia sobre amenazas, apoyan la respuesta a incidentes, protegen la infraestructura esencial y ayudan a las comunidades de alto riesgo a resistir los ciberataques.
Pero en un mundo donde utilizar la tecnología en contra de las personas se ha vuelto demasiado fácil y habitual, la tarea de mantenernos seguros en línea es cada vez más difícil y urgente. Al mismo tiempo, quienes realizan el trabajo crítico para la seguridad se enfrentan a actores maliciosos cada vez más numerosos, más sofisticados y con mayores recursos, mientras trabajan con presupuestos ajustados y un financiamiento incierto.
Proteger a las personas en mayor situación de riesgo
Las amenazas a la seguridad en línea se manifiestan de diferentes maneras, desde el ámbito personal hasta el político.
Lo vemos en las estafas de phishing que roban identidades, vacían cuentas y comprometen organizaciones con tan solo un clic. Lo vemos en las amenazas impulsadas por inteligencia artificial que hacen que el fraude y la suplantación de identidad sean más convincentes que nunca. Y, en el otro extremo, lo vemos cuando algunos gobiernos usan la tecnología para perseguir a personas más allá de sus fronteras mediante la vigilancia, la intimidación y las amenazas físicas, lo que se conoce como represión digital transnacional.
Si bien las amenazas a la ciberseguridad pueden afectar a personas y grupos de toda la sociedad, estudios recientes muestran que impactan de forma desproporcionada a grupos que ya son vulnerables, como las ONG, los periodistas y las personas que defienden los derechos humanos.
Los datos de Protect.ngo, una de las organizaciones beneficiarias de Internet Society Foundation, pusieron de manifiesto la magnitud del problema: desde 2018 han identificado 872.070 señales de amenaza dirigidas contra organizaciones sin fines de lucro. Un estudio reciente de Cloudflare que analizó los ciberataques por sector descubrió que las organizaciones de la categoría “Personas y sociedad” suelen estar entre las más atacadas. Y un estudio de Microsoft reveló que las ONG y los centros de investigación están entre las organizaciones con mayor riesgo de vigilancia estatal.
Cuando las organizaciones que trabajan por el interés público cargan con una parte desproporcionada de la respuesta a los ciberataques y además están entre las más vulnerables, queda claro que este modelo de seguridad no es sostenible. Y si ese modelo falla, todos pagamos las consecuencias.
Lo que está en juego para los usuarios
Hacer que Internet funcione de manera segura y protegida requiere de mucho trabajo. Es el tipo de trabajo que, cuando se hace bien y a escala, pasa desapercibido para los usuarios. Pero también es el tipo de trabajo que, si se descuida, puede generar vulnerabilidades en cascada para los usuarios finales, especialmente en regiones desatendidas.
Una Internet confiable sustenta todo lo que hacemos en línea. Las personas expertas en ciberseguridad comprometidas con el bien común ayudan a mantener Internet segura y confiable, y hacen que nuestras actividades cotidianas sean más seguras. Ayudan a garantizar que cuando escribimos una dirección en el navegador lleguemos al sitio real y no a uno falso creado por estafadores. Apoyan el cifrado que ayuda a proteger contraseñas, mensajes y otros datos personales sensibles mientras viajan por Internet. También comparten información sobre amenazas emergentes de manera que las organizaciones puedan responder con mayor rapidez y ayudar a evitar la propagación de malware y otros ataques.
Si las personas no pueden enviar mensajes privados, pagar sus facturas, acceder a servicios gubernamentales o expresarse en línea sin temor al acoso, el robo o la vigilancia, entonces la promesa de oportunidades y conexión de Internet corre el riesgo de quedar en el pasado.
El Fondo Common Good Cyber busca fortalecer el panorama de la ciberdefensa
Para apoyar el trabajo de gran alcance de las numerosas organizaciones que sostienen nuestra infraestructura crítica de ciberseguridad, el grupo de organizaciones sin fines de lucro Common Good Cyber e Internet Society lanzaron el Programa de Subvenciones Fondo Common Good Cyber.
El fondo combina recursos de Internet Society con importantes contribuciones de gobiernos y filántropos, todos comprometidos con el fortalecimiento del ecosistema de ciberseguridad. Para mantenerse al día con amenazas en constante evolución, también recibe asesoramiento técnico y político de expertos de un Comité Asesor Estratégico presidido por la Global Cyber Alliance (GCA).
Como parte de la Iniciativa Internet Más Segura de Internet Society, con un presupuesto de más de 40 millones de dólares, el fondo es un proyecto plurianual basado en una idea simple: para que Internet sea accesible para todas las personas, debemos proteger a quienes nos protegen en línea.
El apoyo ya está generando resultados
La primera convocatoria abierta del Fondo Common Good Cyber abrió el 23 de junio. Mientras tanto, los beneficiarios del programa piloto de 2025 ya están demostrando lo que este tipo de apoyo permite lograr.
Un ejemplo es la Fundación Shadowserver, que actúa como socio técnico clave para las fuerzas del orden a nivel mundial. Recientemente, ayudó a desmantelar dos importantes redes de ciberdelincuencia, una que engañaba a los usuarios para que revelaran sus contraseñas y otra que utilizaba routers infectados para ocultar actividades delictivas. Su experiencia y los datos que compartió permitieron a los equipos nacionales de respuesta a incidentes de ciberseguridad de 175 países y a los propietarios de las redes infectadas identificar y prestar asistencia a los dispositivos afectados.
También está el Internet Security Research Group, creador de Let’s Encrypt, que actualmente protege casi el 65 % de todas las páginas web cifradas a nivel mundial. La subvención piloto del fondo les permite actualizar los sistemas de seguridad esenciales de Internet para defenderse de la capacidad de descifrado de las futuras supercomputadoras y a la vez obliga a que los certificados de seguridad digitales expiren y se actualicen con mucha más frecuencia. Este tipo de protección con visión de futuro garantiza que, incluso si un hacker logra robar una clave de seguridad, esta quede rápidamente inservible, protegiendo así a miles de millones de interacciones diarias en línea frente a ataques masivos y automatizados antes de que puedan producirse.
Y está la ya mencionada Protect.ngo (antes CyberPeace Institute) que ayuda a grupos vulnerables de la sociedad civil a gestionar las consecuencias operativas de incidentes, desplegar auditorías de emergencia de autenticación multifactor (MFA) y emitir alertas sobre incidentes específicos. La organización utiliza su subvención piloto para ampliar su programa Builders, que comenzó en 2021 y ya conectó a más de 1791 voluntarios expertos con organizaciones sin fines de lucro—como bancos de alimentos, refugios para mujeres y organizaciones de salud reproductiva—para brindar servicios de ciberseguridad gratuitos por un valor de millones de dólares.
Estos ejemplos demuestran que la ciberseguridad para el bien común es un ecosistema muy amplio que incluye a quienes mantienen la infraestructura, proveedores de inteligencia sobre amenazas, personal de respuesta a incidentes, formadores, investigadores, voluntarios e intermediarios de confianza de la sociedad civil que pueden llegar a comunidades que quizás no tengan los recursos, el acceso lingüístico o la seguridad política necesarios para defenderse por sí solas. Cada actor se beneficia del trabajo de los demás. E Internet Society está orgullosa de acompañarlos.
Cuando la tecnología se utiliza como arma contra las personas, la respuesta no es alejarnos de Internet. La solución es fortalecer el ecosistema de ciberseguridad de confianza y de interés público formado por organizaciones que ayudan a las personas a usarla de forma segura.
Imagen © Atul Loke/Panos
