Las cuatro R de la seguridad online
Vivimos inmersos en un mundo online lleno de aplicaciones, servicios y oportunidades, a la vez que poblado de riesgos de mil formas diferentes. La necesidad de alcanzar un grado de alfabetización digital mínimo es imperiosa tanto en nuestro ámbito doméstico como en el laboral, ya que en ambos casos todos somos personas susceptibles de ser blanco de un ataque.
Cuando se habla de seguridad online se suele contextualizar en lo cotidiano, en nuestra experiencia como usuarios no corporativos. Sin embargo, todos los preceptos que se divulgan en ese sentido pueden extrapolarse al terreno profesional. Insistimos: todos somos personas, aunque nos situemos en contextos diferentes. Las mismas técnicas que se utilizan para engañar en las redes sociales sirven para tentar al usuario corporativo. Y cualquier punto débil personal se puede traducir en un agujero en la seguridad empresarial. Por ese motivo, hablaremos hoy de las 4 R de la seguridad online.
Respeto, resiliencia, responsabilidad y razonamiento
Estas 4 R fueron, en su momento, una propuesta de la Oficina del Comisario de Seguridad Electrónica australiana, dirigida en un primer momento a los más jóvenes, es decir, a personas que se introducen en el mundo online y que, como podemos imaginar, disponen de menos herramientas mentales para afrontar según qué situaciones. Los aprendizajes se pueden extrapolar a otros ámbitos, como podemos comprobar.
La primera R es Respeto. El mensaje inicial para los jóvenes se centraba en la regla del «trata a los demás como te gustaría que te trataran a ti» para reforzar cómo deben ser todas las interacciones en el mundo online. Pero, sobre todo, este principio trata de divulgar la necesidad de comprender que la huella digital personal debe ser siempre un reflejo realista de uno mismo, y que todo lo que hagamos en el mundo online tiene impacto en el mundo real y, por extensión, en el empresarial.
Un profesional puede tener sus propios perfiles sociales privados, personales, y eso no tiene necesariamente impacto en el terreno empresarial, pero sí que puede ser una vía de entrada para estrategias de ingeniería social o phishing que, a la larga, acaben impactando en la seguridad empresarial. De ahí la importancia de mantener una huella digital realista de uno como persona, pero independiente de la faceta profesional.
La R de Responsabilidad, en cuanto a que, por medio de los perfiles sociales, se configura el contexto cercano a las personas. Las conexiones, las relaciones con otros perfiles que, en el caso empresarial, son perfiles de clientes, proveedores y opinión pública, necesitan de un uso responsable y consciente ante cualquier situación. Tanto si se trata del uso de perfil personal como el de un perfil profesional, todo lo que se expresa en una red social tiene impacto (positivo o negativo) en el conjunto.
Razonamiento. Esta ‘R’ pretende abordar el espinoso tema de la desinformación, información falsa y demás. Es necesario que cualquier usuario de perfiles sociales, sea en la red que sea, sea consciente del peligro que supone la presencia de informaciones desvirtuadas o tergiversadas que pueden ser utilizadas en nuestra contra (y perjudicar a la imagen de marca de una empresa, a su prestigio o impactar directamente en el negocio).
El peligro de las redes sociales está en que dar un paso atrás y analizar si la información que tenemos delante es creíble o verdadera es muy difícil, sobre todo en las redes que consumen la atención más rápidamente. Es más, el auge de las tecnologías de inteligencia artificial favorece la propagación de desinformación: la generación de imágenes por estos medios ya ha protagonizado casos polémicos, cuando menos, ya que se hace cada vez más complicado distinguir entre imágenes reales y generadas por IA, algo que entra en el terreno de la ética en la IA.
Pasa lo mismo con los vídeos deepfake, cada vez más sofisticados e indistinguibles de una versión genuina. Por tanto, es responsabilidad personal (con influencia en el ámbito empresarial, también) mantener el razonamiento crítico ante cualquier información que se nos muestre. Y aún más si dicha información remueve algo a nivel visceral.
Por último, pero no menos importante, tenemos la resiliencia. En cualquier gestión de perfiles sociales es necesario ejercitar el filtrado activo, ya que además de encontrar comentarios desagradables o contenidos inapropiados, existirán situaciones que puedan derivar en crisis de reputación para las marcas y las empresas. Esta resiliencia que, en el ámbito privado, se ejercita bloqueando perfiles inapropiados, eligiendo con cuidado la red de contactos y silenciando determinados términos, se puede llevar al terreno profesional y empresarial para evitar las crisis de reputación o, al menos, minimizar sus efectos.