Archivo de la etiqueta: linkedin

ES COMO PARA LLORAR. Infolibre. 8.6.2017

El reciente ataque informático del virus WannaCry, que parece haber afectado (al menos) a 150 países, ha hecho visible algo que, aunque apocalíptico, pasa desapercibido al usuario de a pie mientras que en el mundo de la ciberseguridad es cotidiano: la debilidad del sistema de redes conectadas a Internet. El alcance de este ataque, como con algunas enfermedades, probablemente es mayor al declarado y abre la puerta a un escenario de elevada complejidad: como si de una bomba de neutrones se tratara, la pesadilla puede paralizar hospitales, sistemas de transporte, de suministros de agua y energía, sistema bancario…. la vida actual, en suma, con la diferencia respecto de la bomba de que mantiene vivos a los humanos para que sufran.

Sin embargo, el ataque evidencia no tanto una debilidad estructural de la Red (relativamente robusta al no estar centralizado el sistema) sino más bien la debilidad del factor humano. La red es débil porque sus usuarios (personas físicas) lo son. La debilidad humana en este ámbito tiene que ver sobre todo con el uso de las redes sociales y con el comportamiento de los usuarios. La capacidad de expansión de un virus y de su penetración en un ordenador se vincula en una relación directa con la voluntad del usuario del terminal para recibir un mensaje electrónico en ignorancia de que ese mensaje incluye un virus malicioso. Nadie en su sano juicio dejará infectar su terminal (ordenador o teléfono móvil o tablet) conscientemente, como nadie, en general, decide infectarse conscientemente con bacterias o virus físicos dañinos. Para tener éxito los autores de los ataques con virus informáticos han de apelar en última instancia a elementos del factor humano que permitan que los destinatarios activen el virus a su recepción de manera voluntaria, aunque inconsciente. Estos elementos no tienen que ver con la tecnología, tienen que ver con el “ego” de los usuarios, que abren mensajes en las redes que aparentan provenir de un compañero de trabajo o de un “amigo” en Internet (condición que nada tiene que ver con la amistad, sino con una simple conexión con desconocidos) activando así el virus. Tenemos ya un primer factor: la curiosidad desmedida que lleva a abrir mensajes de origen desconocido. En segundo lugar: la ansiedad injustificada por contar con seguidores sin siquiera saber quién son. En tercer lugar: el narcisismo del usuario que difunde y re-difunde mensajes sin saber ni de quien provienen ni que incluyen con el único objeto de “ser” alguien en la Red. En cuarto lugar: la ignorancia sobre el funcionamiento del sistema, que alimenta la ingenuidad de creer que “en Internet mando yo”. En quinto lugar: la inmediatez que genera la alta velocidad de la comunicación en Internet, que facilita la réplica sin dar tiempo a reflexionar ni sobre el contenido ni sobre la forma del mensaje. En resumen: la debilidad del usuario se refuerza con la alta dependencia que el uso de las redes genera, incrementando así la vulnerabilidad del sistema.

Si la dependencia de las redes reviste tal magnitud solo hay dos salidas: o bien disponer de planes de contingencia efectivos, capaces de restituir el funcionamiento con el menor daño y coste posible, o bien disminuir la dependencia de los usuarios respecto del modelo. Lo primero es muy caro y lo segundo casi imposible, porque Internet dejaría de ser negocio, a no ser que se apueste por un modelo de redes que nos devuelva al origen: una auténtica red, sin oligopolios, con usuarios conscientes, que sea capaz de restaurarse gracias precisamente a su estructura no centralizada ni jerarquizada, pero sobre todo “consciente”, esto es, con consciencia de lo que sucede.

Es así como, más allá de la visión militarista que propone crear “milicias de hackers informáticos” que defiendan militarmente el ciberespacio podría plantearse otra visión del problema, a mi juicio más cercana a la realidad del día a día: la de reforzar el factor humano en el uso de las redes, más incluso, reforzar la salud psicológica de los usuarios para dificultar la dependencia enfermiza de las redes que, como epidemia que es, facilita la expansión vírica en las mismas.

Lo que está claro es que gran parte de la dependencia de las redes tiene que ver con ese hedonismo dependiente de selfies, Instagram, Facebook, Linkedin, Twitter y cualquier otra cosa que le sirva para acrecentar el ego. Ahí está gran parte del negocio, pero también de la desgracia, y, ojo, del potencial daño que un virus transmitido a través de estas plataformas puede producir. Por otro lado, la fabricación y difusión de virus informáticos viene a confirmar lo que llevamos pregonando de hace años: Internet no es un territorio de libertad dónde predomina el criterio del individuo sin someterse a estructuras burocráticas. Internet es de alguien y pertenece a sus propietarios, que imponen las reglas y usan sus armas, virus incluidos, que sirven también para incrementar el negocio de la ciberseguridad.

Bienvenidos a la realidad. Bienvenido WannaCry si pudiera servir para reconducir la epidemia de egolatría que late en las redes y, en tanto que virus, atacar con éxito la prolífica bacteria de la ignorancia, también en Internet. De lo contrario, es como para llorar.

Anuncios

“El control que existe en las redes sociales” El diario.es 13/02/2015

¿Son las redes sociales distintas de los medios de comunicación escritos o audiovisuales en cuanto a su responsabilidad por las informaciones en ellas contenidas que puedan ser susceptibles de delito? Aunque como en todo, hay opiniones para todos los gustos, podemos intentar establecer algunos criterios que nos permitan dilucidar la cuestión.
Las redes son un medio de comunicación social, igual como lo son la prensa, la radio o los audiovisuales. No parece que haya discusión sobre ello: podemos debatir sobre su estructura, funciones o formato, pero en todo caso es indiscutible su función de medio de comunicación social y de generador de opinión pública. En este sentido, y a pesar de que su estructura aparente es distinta a la de los otros medios, se oculta tras la apariencia de red una realidad mucho más simple (valga la paradoja) que consiste en un conjunto de nodos de interconexión sometidos al control de alguien que dispone de un poder absoluto en cuanto a su gestión, especialmente en cuanto a los datos y contenidos que acumulan. Así lo demuestran las políticas de control de datos de Facebook Instagram, Linkedin, Whatsapp, Google o Twitter, que trabajan con datos que voluntariamente les facilitamos y que manejan en la sombra a su antojo. Primera conclusión pues: las redes son de alguien que las maneja en base a sus criterios, que para eso son sus dueños. Existe por tanto un primer responsable de lo que sucede en ellas: sus dueños y gestores. En ello no hay diferencia alguna respecto de los otros medios.
En segundo lugar, bien es cierto que las opiniones en las redes se pueden vehicular con un aparente grado de libertad que permite construir un espacio de no-control (aparente) cuasi-ilimitado. Pues bien: pregúntenles a los usuarios chinos de Google, imposibilitados de navegar con libertad, o a los usuarios de otras redes sociales en países en los que no se puede acceder a ellas simplemente porque su gestor ha bloqueado el acceso. Fíjense bien: esto afecta, cierto, al acceso al medio –sería como el secuestro de un periódico o revista-; aunque también afecta a la gestión de contenidos. ¿O es que no existen los administradores y moderadores de foros? ¿O es que no existen los administradores de sistemas que censuran videos en función de sus contenidos, o que filtran el acceso a redes en función de quién es el usuario o de si es de pago o no? Desde luego, si se hace es que es posible. Segunda conclusión: el control en las redes sociales existe aunque se publicite lo contrario. Por tanto, a la responsabilidad del autor del contenido difundido debemos sumar la de quien tiene la función de controlar ese contenido: el propietario y gestor de la red. Por supuesto: si puede y debe hacerlo para proteger sus intereses económicos privados (legítimos), también deberá hacerlo para proteger el interés público, entre ellos el respeto al honor, la intimidad, la propia imagen, la seguridad de las personas y demás. Si no lo hace debería rendir cuentas, bien ante la administración reguladora (caso de infracción administrativa) bien ante el juez (si existe infracción penal).Tampoco hay diferencia respecto de los otros medios.
En tercer lugar, las redes no son neutrales: son un negocio y a ese fin están enfocadas. Las compañías que las explotan cotizan en bolsa y dan cuenta de su ejercicio a sus accionistas, rindiendo –si pueden- jugosos beneficios. Faltaría más. La explotación de las redes, como cualquier otra actividad, está sometida al cumplimiento de la ley y dentro de un sistema regulado: no existe –no debería existir- ningún espacio de impunidad para este tipo de actividad en la medida en que afecte al respeto de derechos y libertades de todos y cada uno de los ciudadanos –no ya españoles- sino de la aldea global que llamamos mundo. Otra cosa será la capacidad de acción policial o judicial para ponerle el cascabel al gato (si quieren lo tratamos otro día).
En resumen, estructura, control y propiedad de las redes sociales son conceptos que las asimilan a otros medios de comunicación y desmienten la visión ingenua de que son espacios de “libertad” ajenos a todo control. Es perfectamente lógico que así sea. Lo relevante para lo que nos ocupa no es el medio, sino el fin: la protección de los derechos (libertad de expresión pero también derecho al honor, a la intimidad o a la propia imagen). Son los mismos fines sea cual sea el medio. Lógico, las redes sociales no son de otro mundo, sino de éste, dónde rigen las mismas normas: como hemos visto, no hay nada en ellas que pueda eximirlas de jugar en el mismo terreno que el resto de medios de comunicación y someterse a idénticos controles. Otra cosa es que, por su naturaleza específica debamos establecer en las redes sociales controles adicionales. Por ejemplo, habida cuenta del poder de los gestores de las redes y de la indefensión –cuando no ingenuidad- de los usuarios en cuanto a la protección de su reputación, deberemos cuestionarnos si deben existir límites en la Red distintos de los existentes en el mundo físico para la gestión de la reputación, y para ello trabajar conceptos como el derecho al olvido, el derecho de rectificación, el de reparación u otros que incluso en medios escritos son de difícil gestión.
Negar a las redes la condición de medios de comunicación y considerarlas un espacio de libertad carente de controles es una ingenuidad (por desconocimiento de su estructura real) pero también un atrevimiento de consecuencias imprevisibles en la medida que les otorgaría una patente de corso para operar sin ningún control y con total impunidad en el ámbito de la protección de los derechos de los ciudadanos.