Desde que se introdujo el primer virus informático a fines de la década de 1980, y hasta los actos de piratería informática contra Sony Pictures Entertainment en fines 2014, la seguridad y estabilidad del ciberespacio1, incluido Internet, son a menudo los ejes centrales para los debates sobre ciberseguridad, y la gobernanza y libertad de Internet. Las amenazas a la ciberseguridad pueden incluir virus informáticos, spam, robo de identidad, violaciones a la seguridad de datos –comerciales y personales—, robo de información clasificada militar, de seguranza gubernamental o nacional, ataques de denegación de servicios (DDos o DoS) y otras formas de ciberdelito, mientras que los atacantes pueden ser desde piratas informáticos, también conocidos como hackers, hasta activistas, y desde simples delincuentes hasta grandes empresas o gobiernos.
Con más de 370 millones de víctimas de ciberdelitos cada año2 y decenas de miles de virus conocidos en circulación3, las amenazas a la seguridad cibernética son ciertamente un peligro concreto. Tan solo en América Latina, los incidentes de ciberdelitos implicaron para Brasil, México y Colombia un costo combinado de USD 11.500 millones, a pesar de que la región representa un porcentaje relativamente bajo de los incidentes cibernéticos a nivel mundial. Antes de analizar las implicaciones de la ciberseguridad en materia de derechos humanos, examinaremos brevemente las expresiones más comunes de ciberseguridad.
En la práctica, las expresiones más comunes sobre ciberseguridad incluyen leyes y políticas públicas de los países, debates regionales e internacionales sobre políticas públicas de seguridad cibernética (como, por ejemplo, las deliberaciones sobre la adopción de un tratado de ciberseguridad de la Unión Internacional de Telecomunicaciones), la creación de agencias gubernamentales de ciberseguridad, como el CyberCommand de Estados Unidos, las prácticas de empresas privadas (fabricación de software antivirus, programas de notificación de PSI, cortafuegos, etc.), la vigilancia masiva de comunicaciones (a menudo por gobiernos) y las prácticas por parte de la comunidad técnica orientadas a mantener segura la infraestructura crítica de Internet (por ejemplo, Internet Engineering Task Force, un organismo técnico independiente que ejerce este tipo de funciones).
Son varios los espacios donde se discuten los distintos temas vinculados con la ciberseguridad. Pero, ¿a qué nos referimos cuando utilizamos el término ciberseguridad o seguridad cibernética? ¿En qué consiste? Como advertirá en breve, son muchas las definiciones y los términos que utilizan las empresas de ciberseguridad, gobiernos, organizaciones internacionales, activistas de derechos humanos y otros actores. Estas definiciones, a pesar de que varían en apenas unas pocas palabras, son utilizadas para fines muy distintos.
*Observe el video de New America Foundation en donde el experto en ciberseguridad Bruce Schneier, nos plantea varios cuestionamientos sobre los retos que implica un ciberespacio seguro:
1: El ciberespacio se puede entender como el dominio global dentro del marco del ambiente informático que consiste en redes de tecnología de la información interdependientes, sistemas de computadores, procesadores integrados y controladores, y que genera un espacio virtual donde circulan datos, contenidos e información.
2:http://www.pcmag.com/article2/0,2817,2425118,00.asp
3:https://www.uhd.edu/computing/help/Documents/virusfacts.pdf#search=virus%20facts