Cuando entramos en 2018, animo a todos a incluir una resolución simple en su lista: asegúrese de estar bien informado sobre la tecnología que utiliza y evite que se deje llevar por narrativas falsas y afirmaciones exageradas sobre sus peligros. Permítanme ser claro: hay amenazas genuinas, pero no provienen de la tecnología en sí. Como siempre digo, la tecnología es agnóstica. Los peligros provienen de los malos actores que están dispuestos a utilizar cualquier herramienta a su disposición, incluidos aquellos en el ciberespacio, para hacer daño. Nuestro objetivo real debería ser combatir estas fuerzas, no demonizar este o aquel último desarrollo tecnológico. La educación sobre las realidades de nuestro mundo digital es el mejor antídoto contra los temores equivocados. Y, convenientemente, también es la mejor manera de inocularnos contra los problemas de seguridad que la tecnología realmente plantea.
Dentro de todos nuestros dispositivos y aplicaciones favoritas, siempre hay vulnerabilidades de seguridad que acechan a la espera de ser explotadas. Cuando inevitablemente salen a la luz, nos enfocamos en ellos por unos días, o semanas como máximo, y luego volvemos a nuestras prácticas habituales. Incluso ahora, con tantos hacks publicados, ¿cuántos de ustedes cambian sus contraseñas regularmente, activan la autenticación de dos factores y siguen otras prácticas básicas de ciberseguridad?
En lugar de sorprendernos repetidamente por las brechas de datos, deberíamos esperarlos. Estos exploits son un hecho de nuestro paisaje tecnológico. Los defectos son inevitables en un entorno competitivo de ritmo rápido, con los exploits masivos de chips apodados Meltdown y Specter como los últimos ejemplos. Todas las empresas se esfuerzan por ser más rápidas y económicas, lo que hace que los errores y los agujeros de seguridad relacionados sean casi inevitables. El mercado retrocederá, y los consumidores y reguladores castigarán a tales compañías, al menos hasta cierto punto, pero la conclusión es que los exploits son una realidad permanente. Como he señalado anteriormente, la forma más efectiva de protegerse es inocularse contra el "virus", por así decirlo. Mantener buenas prácticas de seguridad personal lo mantiene más seguro, pero también se trata de la inmunidad colectiva. Mientras más personas sean conscientes de la amenaza constante y practiquen una buena higiene digital, es menos probable que se desate una "epidemia". Mantenerse informado es la primera capa de defensa.
Dicho esto, una vez que hayamos tomado medidas para salvaguardar nuestra seguridad, quedan graves amenazas a nivel personal, nacional y mundial. Estas amenazas son serias y las más difíciles de abordar. Eso no significa que debamos evitar abordarlos o desviar nuestra atención hacia problemas menos urgentes. Como demuestran los eventos recientes, los peligros de evitar estos desafíos van en aumento. Tómese los esfuerzos recientes del grupo hacker ruso Fancy Bear para penetrar en el Senado de los EE. UU. Y los próximos Juegos Olímpicos de Invierno en Corea del Sur. Lejos de ser disuadido después de su piratería del Partido Demócrata en 2016, el grupo se ha visto envalentonado por sus éxitos y está diseñando nuevas campañas. (Y como es siempre el caso, son los que usted no conoce los que más daño causan). En su último esfuerzo, diseñó un sofisticado esquema de phishing para obtener acceso a los correos electrónicos del Senado. Al mismo tiempo, lanzó un lote de correos electrónicos robados de funcionarios del Comité Olímpico de EE. UU. En represalia por su exposición del masivo programa de dopaje patrocinado por el estado de Rusia.
Mientras todo esto se ha desarrollado, gran parte de nuestra atención nacional se ha desplazado hacia el impulso por la transparencia y la rendición de cuentas en el hogar. En el último giro pendular en el debate, los halcones de la seguridad obtuvieron una victoria con la extensión a largo plazo de partes clave de la Ley de Vigilancia de la Inteligencia Extranjera (FISA). Según la nueva legislación, el gobierno de EE. UU. Ha sido autorizado por seis años más a utilizar diversas técnicas de vigilancia en línea, que incluyen búsquedas en correos electrónicos e historiales de búsqueda, sin requisitos de garantías que el gobierno considera engorrosos.
Esto puede sonar rutinario, ya que los representantes del gobierno casi siempre favorecen la expansión de los poderes del gobierno, sin importar la retórica del "pequeño gobierno" que expresen. Pero este desarrollo marca un cambio en la corriente de la conversación nacional, que ha favorecido a los defensores de la privacidad desde la dramática publicación de Edward Snowden de los documentos de la NSA en 2013. Si bien la discusión es absolutamente importante para continuar, me preocupa que se haya convertido en una distracción de amenazas mucho más graves a la seguridad. ¡Los hackers de Corea del Norte y Rusia, después de todo, no están sujetos a la supervisión del Congreso!
A medida que presionamos por la preservación de libertades importantes en el país, debemos permanecer atentos contra los actores en el exterior que quieren socavar los cimientos mismos de la democracia occidental. A menudo, esto implica compensaciones difíciles. Queremos salvaguardar nuestras elecciones, pero no queremos que el gobierno tenga una excesiva capacidad de vigilancia en línea. Eso significa encontrar un delicado equilibrio entre privacidad y seguridad, y, a veces, eso implica sacrificar un grado de libertad individual para una mejor seguridad colectiva.
En mi última publicación, escribí sobre nuestra voluntad de intercambiar trozos de datos individuales, como datos biométricos, a cambio de los servicios y capacidades convenientes que las empresas ofrecen a cambio. Tratar de preservar la privacidad genuina ante tal colección generalizada es un ejercicio inútil. En cambio, los usuarios inteligentes tomarán medidas de sentido común para protegerse en un mundo en el que Facebook, Apple, Google y Amazon compiten por su información.
Puede encontrar muchos consejos, acciones y expertos sobre cómo protegerse solo en este sitio, desde optimizar su estrategia de contraseña hasta eludir conexiones de Internet inseguras con una VPN. Al mismo tiempo que implementa medidas para mantenerse seguro en línea, espero que recuerde que no son solo las grandes corporaciones públicas que compiten por su atención y sus clics, y no es solo el gobierno de EE.UU. el que accede a sus comunicaciones. Por más moderno que pueda parecer en algunos círculos referirse a estas gigantes compañías privadas y gobiernos democráticos como "malvados", esto puede distraernos de las amenazas de los verdaderos malvados. No te preocupes, no voy a dejar a las empresas sin gancho. Más que nadie, soy sensible a cómo las redes sociales han sido armadas por Rusia y otros, mientras que Silicon Valley restó importancia a sus hombros colectivos y contó sus ganancias. Solo quiero que los que usan armas tecnológicas sean tan responsables como los que lo hacen.
Los hackers y el malware son ahora una parte siempre presente de nuestra realidad digital, y los gobiernos autoritarios son cada vez más capaces de aprovechar la tecnología para sus propósitos. El problema no es una mala tecnología: son las malas personas. Les insto, entonces, a que se centren en los desafíos principales para la prosperidad humana: represión, iliberalismo, corrupción. Continúe explorando las formas en que la tecnología puede mejorar su vida y no tema la innovación. Las nuevas herramientas brindan nuevas oportunidades, tanto para el bien como para el mal. El próximo año presentará muchos avances y obstáculos por igual, estoy seguro. Con una conciencia de cómo cada uno de nosotros interactuamos con la tecnología, individualmente y como miembros de una comunidad global, podemos asegurarnos de que 2018 sea un paso hacia una mayor seguridad y libertad para todos.