ORDEN EJECUTIVA No.14117: Cuando la falta de privacidad en datos de los ciudadanos atenta contra la seguridad nacional

0
31

El pasado 28 de Febrero, el Presidente Biden firmó la Orden Ejecutiva número 14117 que previene el acceso de varias naciones, a datos sensitivos y personales de ciudadanos estadounidenses y otra información cercana, que también se asociada con su gobierno.

La razón de ello, es que consideran que continuos esfuerzos de algunas naciones, que califican como países que les angustian, pueden permitir recopilar esos tipos de datos, incluso fuera de su territorio geográfico y ven eso, como un serio problema; un peligro que firmemente declaran y que creen que pudiera socavar su seguridad nacional.

De manera que instruyen la aplicación de restricciones, para evitar esa situación que califican como un potencial peligro contra su país y hacia su política con naciones extranjeras. Esa declaración, no rimbombante pero si delicada, explícita y textualmente señala a esos países, como una amenaza inusual y extraordinaria para ellos. Sin entrar en consideraciones sobre lo acertado o no de tal decisión, con esa postura se deja ver claramente un giro en la percepción de Washington sobre la falta masiva de privacidad de datos en los ciudadanos; desde un problema de simple competencia personal de cada individuo, a la esfera de la seguridad nacional. Entonces, el problema deja de ser un tema estricto de delitos contra la ciudadanía, tal vez realizado por grupos delictivos organizados, para entrar ante los ojos del mundo, como un elemento de amenaza nacional que justifica respuestas del estado para asegurar su existencia.

Una declaración contraria a la línea que por décadas la industria de respuesta a la ciberseguridad ha manejado, sosteniendo que se trata de un asunto de protecciones, que cada individuo debe activar o desestimar según su propio criterio. Ante el mundo de nuestros días, una nación – estado con gran peso en el escenario mundial ahora cataloga tal hecho, como de alto peligro estatal y reacciona, desde la más importante esfera del poder, con una estrategia de resguardo en masa que se centra en la prohibición. ¿Cuáles implicaciones y consecuencias se deriva de eso? No es fácil responder esa cuestión, pero permite pensar que el tradicional enfoque de que cada sujeto debe disponer los controles que la tecnología le provee, ahora es insuficiente.

En 2009, leímos en una memoria de una conferencia académica en Italia, denominada Seguridad y Privacidad en la Información y Comunicación de Sistemas Móviles, a los investigadores de la Universidad de Helsinki, Juho Heikkilä y Andrei Gurtov, afirmar que: “La capacidad de controlar la información sobre uno mismo, es uno de los conceptos centrales en la privacidad”. Ello sigue siendo cierto, pero ahora habría que añadir que los proveedores de servicios y la tecnología, tendrán que reforzar esa capacidad de una manera tal, que no deje dudas sobre su completo esfuerzo ante potenciales incidentes. Y se vea responsabilidad del daño únicamente en el débil uso y manejo de la tecnología de parte de sus usuarios, en la destreza del atacante o la mala fortuna de las potenciales cadenas de fallas; todo ello para evitar verse acusados cuando la tormenta aparezca; algo no extraño de vaticinar, dado que a diario se observa un sostenido número de incidentes de rupturas, secuestro y pérdida de información, que desde hacen décadas azotan a empresas e instituciones.

El problema no es simple de solventar, ya que actualmente se reconoce la existencia de profundas causas de debilidad tecnológica, que no se solucionan con un artefacto o una tecnología específica. En semanas pasadas hemos vistos reportar rigurosas pruebas y experimentaciones, donde sistemas con sostén del tipo Modelo Linguístico Enorme (LLM), asociados con la Inteligencia Artificial, han aprendido y descubierto vulnerabilidades en Sistemas Webs que los humanos aún no identificaban. Así que la realidad sigue apuntando a que Ciberseguridad no es un accesorio, tampoco un valor agregado, es un requisito funcional de creciente importancia, para cualquier organización que use las modernas

Tecnología de la Información y Comunicaciones
Por lo tanto, los fabricantes y prestadores de servicios digitales que comúnmente recogen información de sus clientes y usuarios, como los grandes empóreos comerciales o públicos, sea con servicios de correo electrónico “gratuito”, los proveedores de telefonía móvil, las Redes Sociales, los Buscadores, las plataformas de adquisición y ciertos servicios en la “Nube” o cualquier sistema de finanzas con criptoactivos o monedas tradicionales, cualquiera que construyan grandes Bases de Datos a partir de la información de los ciudadanos estadounidenses, incluso afuera de su ámbito geografía de EEUU, deberán revisar sus aproximaciones operativas y nuevamente considerar, cómo protegerán mejor los repositorios de esos datos.

También llamará su atención las transferencias de ellos, las cooperaciones e intercambios y hasta, si deben compatir sus registros, para no enfrentar problemas legales, ya que no serán ciudadanos los que los acusen buscando justicia por un perjuicio sucedido, sino estados que los declaren, negligentes o hasta amenazas para su seguridad. Y es que el panorama ya muestras nubarrones, dado que hace más de un año existe una empresas en el ramo de la seguridad, que califica a un exitoso proveedor mundial de Sistemas de Operación, como tal, una amenaza nacional.

De forma que se ha abierto una puerta que por años existía, más no era conocida fuera de algunos ámbitos especializados y se nos viene a la memoria una frase del tristemente fallecido, Aaron Swartz, ahora en el Salón de la Fama de Internet, que explica mucho y dice: “La información es poder. Pero al igual que todo el poder, hay algunos que quieren mantenerla para ellos mismos”.

Autor: Miguel Torrealba S.
Departamento de Computación y Tecnología de la Información
Universidad Simón Bolívar

Custom Text
Artículo anteriorGartner: En 2028 el 25% de los KPI de logística serán impulsados por GenAI
Artículo siguienteLG de gira por Venezuela apoyando al talento joven