Bernardita Briones, miembro del Consejo de Ética y Autorregulación de la AMDD y abogada ydata protection officer en Enel Chile.
La entrada en vigencia de la Ley Marco de Ciberseguridad y todas las reglamentaciones publicadas en el último mes, unida a los recientes ciberataques de los que hemos sido testigos, como los que sufrieron la Clínica Dávila y Copec, han ido generando una sensación de desprotección: todos nos sentimos frágiles y expuestos.
Naturalmente, esperamos que “con todos los adelantos que existen en pleno siglo XXI”, nuestra información que circula en la web y en las redes sociales, que tienen nuestros empleadores y las personas con las que tratamos, esté adecuadamente protegida.
Todos esperamos y asumimos que las empresas y los servicios de internet tomen medidas técnicas que aseguren esa esperada protección. Sin duda que es necesario; es más, nos alegramos cuando se proponen medidas tecnológicas que garantizan ese debido cuidado, como cuando nos escanean el QR del carnet de identidad para entrar a un concierto. Ahora bien, sobre esto hay dos elementos que me gustaría destacar.
Si bien hay medidas tecnológicas que efectivamente pueden ser muy seguras, ¿eso garantiza la protección a la que aspiramos? ¿Tiene sentido registrar mi huella para entrar a un edificio de oficinas? El riesgo que supone (y que busco evitar) que ingresen en él personas que pueden causar daño, ¿es proporcional al daño que pueden sufrir todos aquellos que tuvieron que registrar su huella si ese registro se filtra? Todos estaremos de acuerdo que no es proporcional, el daño que se puede causar es mucho mayor al que se quiere evitar.
Las medidas tecnológicas son neutras, no son buenas ni malas. Estas se deben adoptar luego de un análisis serio y reflexivo sobre qué se busca conseguir con ellas, cuáles pueden ser los efectos colaterales y, si es posible, conseguir el objetivo de una manera más simple.
Por otro lado, no se saca nada con tener las medidas tecnológicas más avanzadas si quienes usan los sistemas protegidos, no tienen conciencia de la importancia de la información contenida en ellos, si no están convencidos del rol relevante que juegan en su cuidado. ¡No se trata de materiales de oficina! Se trata de la información de nuestros clientes y trabajadores, que en manos equivocadas les pueden causar muchísimo daño.
Por esto es fundamental formar a nuestros colaboradores, a nuestros hijos en la casa, a nuestros amigos y a la sociedad en general. Es urgente que todos tengamos clara la importancia de nuestra información personal y la de los demás. Es urgente que nos demos cuenta del nivel de daño que se puede causar si ésta cae en manos equivocadas. Internet, la tecnología y la IA son grandes avances, pero, al igual que la energía nuclear, pueden causar mucho daño.
Entonces, los clichés tales como “no compartas tus claves”, “suspende tu computador si te vas a parar”, adquieren todo sentido. Todos somos responsables de los datos que llegan a nuestras manos por la razón que sea y todos somos responsables de reflexionar qué información compartimos y con quién.
