La Seguridad Digital está profúndamente relacionada con las personas, ya que la forma en la que se define e implementa la regulación del comportamiento online y la seguridad de la información tienen enormes implicaciones para los derechos humanos, sobre todo en la privacidad, la libertad de expresión y la libre asociación.

La Constitución Española en el artículo art. 82 de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y Garantía de los Derechos Digitales, establece el derecho a la privacidad de las comunicaciones o secreto de las comunicaciones, sea cual sea el canal por el que se transmitan. En especial se recalca en la ley que «los usuarios tienen derecho a la seguridad de las comunicaciones que transmitan y reciban a través de Internet», añadiendo además una obligación a cargo de los proveedores de servicios y es el deber de «informar a los usuarios de sus derechos».

La Seguridad Digital es el pilar central para la Nueva Sociedad Digital. Ninguna de las estrategias y políticas que se están gestando a día de hoy tendrán sentido si no es en un contexto de Seguridad con garantías para el Ser Humano. Pero existe una dificultad enorme para encontrar una definición de lo que se entiende por Seguridad Digital que incluya compromisos claros por el respeto a los derechos humanos. Esto se complica aún más cuando aparecen rápidamente conceptos y tecnologías asociadas que agregan más confusión al debate como cibercrimen, ciberguerra, ciberdefensa, ciberataque, hacking, biohacking, hacking ético, inteligencia artificial, realidad extendida, cobótica, neuroimplantes, captología, y una larga lista que propicia que los expertos en regulación no puedan seguir el ritmo vertiginoso del avance tecnológico para poder comprenderlo y obrar en consecuencia.

La Seguridad Digital está profúndamente relacionada con los Derechos Humanos

Sin embargo, a pesar de la dificultad, todos los involucrados concuerdan en que «la Seguridad Digital y los derechos humanos son complementarios, se refuerzan mutuamente y son interdependientes”. Por lo tanto, es una necesidad urgente reconocer que el objetivo principal de la Seguridad Digital debe estar en la protección de las personas y, consecuentemente, de los derechos humanos.

En este sentido, la definición que mejor se adapta a este concepto de enfoque TecnoHumanista, sería la enunciada por la Freedom Online Coalition, siendo quizás la más respetuosa con los derechos humanos: «La ciberseguridad es la preservación, a través de políticas, tecnología y educación, de la disponibilidad, confidencialidad e integridad de la información y su infraestructura subyacente a fin de mejorar la seguridad de las personas tanto online como offline». Esta definición reconoce la importancia de respetar los derechos humanos tanto online como offline. Además, considera el papel de la innovación tecnológica como motor para promover la libre circulación de información en medios digitales. De esta forma, refuerza esa relación entre seguridad digital y derechos humanos para promover la libertad y la seguridad.

Derecho a la seguridad digital

Vista la definición de Seguridad Digital que adopta el Movimiento TecnoHumanista, cabe enunciar una serie de principios que se hacen necesarios para asegurar que tanto tecnólogos como legisladores puedan encontrar puntos comunes que permitan establecer las políticas que aseguren y preserven el bienestar de las personas ante el avance y evolución tecnológicas.

  • Sustituir el concepto de ciberseguridad por el de seguridad digital, que trasciende el ámbito militar y que debe estar centrado conceptualmente en la protección de la ciudadanía, la persona y sus comunidades. La seguridad digital también debe servir para promover el desarrollo económico y social sobre la base de los principios del Estado de derecho y la protección de los derechos fundamentales.
  • Alinear cualquier estrategia de seguridad digital con los marcos legales de derechos humanos de cada país, del sistema interamericano y de estándares internacionales como los descritos en los Principios Internacionales sobre la Aplicación de los Derechos Humanos a la Vigilancia de las Comunicaciones, dando especial relevancia a la protección y garantía al ejercicio de los derechos a la libertad de expresión, a la privacidad y a la libre asociación.
  • Adoptar instrumentos y mecanismos de transparencia y rendición de cuentas, incluido los planes de Gobierno Abierto, sobre la implementación y desarrollo de las estrategias de seguridad digital en cada país que sean medibles y verificables.
  • Reconocer la importancia del cifrado seguro como un elemento de la seguridad digital necesario para la protección de las comunicaciones y de los datos. En consecuencia, es recomendable que los Estados promuevan y respeten su amplio uso y desarrollo por parte de la ciudadanía, las empresas y los gobiernos.
  • Usar metodologías de análisis de riesgo como la “privacidad por diseño” y de análisis de impacto sobre los derechos humanos, para fundamentar la formulación e implementación de políticas públicas de seguridad digital basadas en la evidencia.
  • Promover e impulsar mejores sistemas informáticos, resilientes y actualizados, que permitan potenciar la seguridad digital. En este sentido, es recomendable que estos sistemas sean auditados de forma pública y constante, permitiendo que su código fuente esté disponible sin trabas legales.

El Hacking Ético

Tratar el complejo escenario de la Seguridad Digital conlleva irremediablemente hablar de Hacking y Hackers. Los Hackers Éticos son los profesionales que se dedican a preservar y consolidar la Seguridad de los Sistemas Digitales. Son expertos que se especializan en las pruebas de penetración de sistemas informáticos y de software con el fin de evaluar, fortalecer y mejorar la seguridad. Su trabajo consiste principalmnet en «hackear» un sistema e identificar y reparar posibles vulnerabilidades, lo que previene eficazmente la explotación por los Hackers Oscuros o ciberdelincuentes. Este tipo de Hacker se denomina como Hacker de sombrero blanco (White Hat), para diferenciarlos de los Hackers ciberdelincuentes, que se conocen como Hackers de sombrero negro (Black Hat).

La mayoría de las organizaciones cree que el acto de autorizar a un Hacker Ético para probar las defensas de una compañía es suficiente para garantizar la protección legal y proporcionar la cobertura necesaria para las actividades cuestionables que se realizarán. Esto depende de lo lejos que llegue el hacker en el proceso de prueba de los sistemas, ya que en un determinado momento puede pasar al modo sombrero gris (Gray Hat), donde se podrían vulnerar leyes y derechos fundamentales de las personas y sus datos.

Por ejemplo, con el uso de la ingeniería social, que es una técnica que engaña a las personas para que faciliten información confidencial. Hay una delgada línea que separa el uso de esta técnica de forma ética o maliciosa, los hackers éticos o de sombrero blanco la utilizarían para ayudar a probar las defensas de una compañía, ya que bajo un ataque real, un hacker de sombrero negro haría lo mismo. Pero en última instancia, su simple uso va en contra de la defensa de los derechos humanos y el contexto de seguridad que se quiere preservar.

En determindas ocasiones el Hacker Ético termina entrando en los sistemas utilizando las credenciales de otra persona, obtenidas utilizando métodos ilícitos. En este punto, las leyes se están rompiendo, ya que tienen acceso a información confidencial. Si se trata de información de clientes o empleados, el hacker y la empresa pueden infringir las diversas legislaciones de protección de datos vigentes. Las empresas necesitan probar su seguridad, algo evidentemente necesario, pero al otorgar su permiso, cubren sus ojos y oídos corporativos mientras se llevan a cabo estos procesos. Como resultado final, se presenta un informe detallado que señala las debilidades y las recomendaciones a tener en cuenta. La controversia, es que es muy probable que en el camino se hayan infringido leyes que el propio profesional no conozca o no le interese reconocer. 

Biohacking

El BioHacking por el momento se nos ha presentado con la máxima de optimizar la salud hasta el límite. Ese es el objetivo de los Biohackers, cuyo lema defiende el «Ser la mejor versión de uno mismo«. Al igual que los Hackers, que manipulan al límite los Sistemas Digitales, los Biohackers hackean el cuerpo humano utilizando multitud de dispositivos y técnicas para llevar al Homo Sapiens al siguiente nivel, el del Ser Humano Aumentado, tal como reza el movimiento TransHumanista.

Según los transhumanistas, es una actitud mental que pretende intervenir en nuestra propia biología, y modificar las propiedades del cerebro y de la consciencia. Consiste en aunar ciencia y tecnología para medir diferentes variables biológicas y psicológicas y de esta forma poder aplicar determinadas intervenciones, o biohacks, y analizar su impacto en el ser humano. Para este movimiento es un requisito indispensable tener una mente abierta y una actitud proactiva para encontrar qué es lo que funciona en lo que denominan la propia neuroindividualidad, y lograr un yo cuantificado (quantified self) que permita tomar el control del ambiente tanto interno como externo, y optimizar así las variables biológicas y mentales de manera veloz y medible.

Cada una de las tecnologías emergentes de la Cuarta Revolución Industrial genera un debate ético que todavía está en sus comienzos. Si hablamos de la Seguridad Digital y el Hacking de los Sistemas ya suscita un reto importante que cuesta afrontar, la siguiente frontera ni siquiera se divisa en el horizonte. El problema del que no hablan los BioHackers es la enorme exposición a ciberataques que tendría una persona bioimplantada, o simplementa expuesta a multitud de dispositivos del Internet del Todo que manejan una cantidad ingente de datos sensibles y personales como la coherencia cardiaca por ejemplo.

Ellon Musk presentando el neuroimplante de su compañía Neuralink

Cuando pensamiento y consciencia estén expuestos al cibercrimen o a la ciberguerra mediante sistemas digitales hiperconectados y con capacidades de inteligencia artificial, que habitarán en nuestro cuerpo como los neuroimplantes de Neuralink de Ellon Musk, la importancia de la Seguridad y la preservación de los derechos humanos se tornará crucial. El humano aumentado necesitará de una fuerte legislación que lo proteja si queremos realmente construir un verdadero futuro TecnoAntropoCentrista.