Vamos con el cuarto artículo de nuestra serie sobre didáctica de la tecnología. Esta vez le toca a la ciberseguridad y, como ya puedes prever, no es broma el asunto. En mis clases sobre transformación digital suelo utilizar una diapositiva para mostrar, por años, una secuencia de acontecimientos que me parecen relevantes en materia tecnológica. Comienza en 1969 con el nacimiento de Arpanet y le sigue la aparición del primer e-mail, que se envía en 1971. Pues bien, el siguiente hito que reflejo es que al año siguiente, en 1972, ya aparece el primer virus informático, tal como puedes consultar en la Wikipedia:
El primer virus atacó a una máquina IBM Serie 360 (y reconocido como tal). Fue llamado Creeper, (ENMS) creado en 1972. Este programa emitía periódicamente en la pantalla el mensaje: «I’m the creeper… catch me if you can!» («¡Soy la enredadera… Atrápame si puedes!»). Para eliminar este problema se creó el primer programa antivirus denominado Reaper (segador).
Así pues, los malos están presentes desde hace muchos años. Nuestro mundo es así. Ya ves, una responsabilidad compartida entre fuerzas que se empeñan en mirar cada una hacia un lado. El caso es que hoy más que nunca necesitamos una ciudadanía competente en materia de ciberseguridad. El marco europeo de competencias digitales, DigComp, le dedica un apartado específico. Así, la competencia relacionada con la seguridad incluye estos cuatro aspectos:
- Proteger los dispositivos.
- Proteger los dispositivos y el contenido digital, y comprender los riesgos y amenazas en entornos digitales.
- Conocer las medidas de seguridad y protección y respetar la fiabilidad y privacidad.
- Proteger los datos personales y la privacidad en entornos digitales.
- Entender cómo usar y compartir información personal identificable mientras se protege a sí mismo y a los demás de daños y perjuicios.
- Entender que los servicios digitales utilizan una «Política de Privacidad» para informar cómo se utilizan los datos personales.
- Proteger la salud y el bienestar.
- Ser capaz de evitar riesgos para la salud y amenazas para el bienestar físico y psicológico utilizando tecnologías digitales.
- Ser capaz de protegerse a sí mismo y a los demás de posibles peligros en entornos digitales (p. ej., intimidación cibernética).
- Conocer las tecnologías digitales para el bienestar y la inclusión social.
- Proteger el medio ambiente.
- Conocer el impacto ambiental de las tecnologías digitales y su uso.
Sea con este marco (que recomiendo en primera persona) o con otro enfoque, no creo que ninguna organización pueda hoy en día no contar con un plan de trabajo en materia de ciberseguridad. Esto debería traducirse en un plan de ciberseguridad que proporcione una visión integral del fenómeno y despliegue líneas de trabajo en planos diferentes. Como ya he comentado antes en este mismo blog, podéis guiaros por la propuesta de INCIBE o también, si trabajáis en línea con el modelo de gestión avanzada, por el documento marco elaborado entre Euskalit y el Basque Cibersecurity Center. De lo que se trata es de que nadie en nuestra organización quede al margen. Porque, por supuesto, la construcción de un contexto de trabajo seguro es responsabilidad compartida.
INCIBE, por ejemplo, plantea tres líneas de actuación: desde la perspectiva empresarial global, desde la del personal técnico encargado de la ciberseguridad y desde cualquier persona que trabaja en la organización. Puede ser un buen comienzo. Para que entendáis la propuesta, entre los muchos materiales que han diseñado, este vídeo sirve como primera aproximación.
Esta triple perspectiva —empresa, personal técnico y plantilla en general— permite comprender la complejidad del trabajo en materia de ciberseguridad. En el siguiente mapa mental tenéis las áreas de trabajo de cada uno de los tres bloques: 12 desde la perspectiva empresarial, 15 para el personal técnico y 5 para la plantilla. El mapa incluye los enlaces a cada una de las páginas del INCIBE en que se desarrollan los contenidos correspondientes. Haz clic en la imagen para navegar por el mapa y por los enlaces del INCIBE.
Está demasiado en juego para que un descuido, tecnológico o humano, abra la caja de los truenos. La ciberseguridad es una actividad colectiva que nos debe implicar a todas las personas que conforman la organización. Es un trabajo constante porque las amenazas evolucionan. Debe organizarse mediante actividades integradas a ser posible en lo cotidiano y tiene que usar, también, mucha mano izquierda. Es necesario sensibilizar y cualificar, sin alarmismos, pero sin ocultar la seriedad de lo que nos estamos jugando. Por eso esta didáctica es especialmente compleja. Conviene que entendamos la globalidad del peligro y que entendamos, como ciudadanía de a pie, nuestra responsabilidad… ¡porque evidentemente la tenemos!
Así pues, la ciberseguridad debe formar parte de la didáctica de la tecnología. Es el lado oscuro y nos introduce en prácticas a veces de cierta complejidad que muestran el lado no tan amable de la digitalización. Seguro que nos da para seguir escribiendo de ello. Aquí, en este blog, ya lo hemos abordado desde enfoques que, creemos, son complementarios, pero todos ellos necesarios:
- 10 competencias para el liderazgo digital
- Un breve apunte sobre ciberseguridad
- Ciberseguridad para dummies
- Ciberseguridad: cuando lo perfecto es enemigo de lo bueno
1 comentario
Excelente trabajo @julen, sencillo de entender y terriblemente práctico el enfoque, yo añadiría que en el entorno del País Vasco disponemos del BCSC Basque Cibersecurity Centre y de Ziur Centro de Ciberseguridad Industrial como lugares a donde acudir de manera local.