REVOLUCIÓN DIGITAL: SEGURIDAD Y REDES SOCIALES

En unas sesiones con un grupo de alumnos les comentaba cuáles eran los avances científicos más importantes, según su criterio, que habían acontecido en el mundo. Su impacto dentro de la sociedad. Fue curioso cómo surgieron elementos de los más variopintos. Desde la rueda, hasta internet. Pasando por los avances relativos a la salud: desde los productos de limpieza hasta la penicilina. Incluso salieron los temas sociales: el estado de bienestar comentaron algunos. Me extrañó y dejé en el aire si consideran la comunicación un avance, o bien las herramientas que la llevan a cabo como importantes en el desarrollo de la humanidad. Siempre surgen las dudas cuando se trata de marcar objetivos y los elementos que me van ayudar a conseguirlos. O bien las herramientas que me facilitan la consecución de los mismos. Pongo el ejemplo de un vehículo y la gestión de los comerciales. Y ahí es cuando surgen todas las dudas siguiendo con el tema planteado.

Es la digitalización un objetivo o una herramienta. Son las RRSS sinónimo de progreso o simplemente formas de comunicación utilizando las nuevas potencias tecnológicas. Y es curioso que cuando salió la palabra seguridad se la relaciona mucho con los temas de libertades. Hasta qué punto estamos dispuestos a ceder ciertos derechos en aras de justificar nuestra seguridad. Volvió a surgir el tema de los vehículos y se añadió el medioambiente.

Extrañará que los tres conceptos vayan precedidos de la palabra revolución. Pero no; lo he puesto a propósito. Y para ello me ido al diccionario (digital, ya, lógicamente) y en su acepción cuarta dice exactamente el significado al que me reitero en este artículo como punto de partida: “Cambio rápido y profundo en cualquier cosa”

Formato digital

Al acceder al formato digital nos vamos a referir a la publicación de los datos en soportes electrónicos o en la red. Ya sé que seguramente los técnicos y especialistas pueden poner el grito en el cielo pues las definiciones científicas vengan por otros derroteros. La pretensión es cómo afecta a nuestra vida personal y profesional. Y que tengamos claro, si es posible; su utilización de forma coherente, correcta y asumiendo las responsabilidades de nuestros actos con estas herramientas. Y por favor si no lo entendemos tendremos que recurrir a expertos de confianza siendo sinceros con los actos realizados. No olvidemos que siempre dejamos rastros de trazabilidad de nuestras acciones: de forma voluntaria o por un tercero infiltrado.

Reforma digital y seguir manteniendo la burocracia. En no muchas ocasiones en nuestras actividades estamos pensando que tenemos ordenadores de última generación, portátiles, teléfonos inteligentes; eliminamos el papel y ya estamos digitalizados. No nos damos cuenta de que el gran cambio se produce cuando somos capaces de eliminar tareas innecesarias y comunicarnos con los demás de una forma eficiente. Cuántas veces nos ocurre que recibimos informaciones en un formato determinado y no somos capaces de abrir siquiera el documento. No debemos de perder de vista que hablamos de comunicación y el gran avance se ha producido por el avance de las velocidades de las redes. Y por la capacidad de almacenamiento de los datos y su fácil acceso a los mismos. Sin embargo, ahí surgen las primeras dependencias. Creemos que cualquier proveedor funciona y nos da el servicio en todo momento: ¿contamos con alternativas en caso de fallos de los sistemas?

Costes

Los costes del archivo digital en los centros de cálculo: pensamos que las capacidades son infinitas, bien porque los servidores sean propios, o por el contrario lo tenemos en la nube. Aquí vuelvo a ser reiterativo con la coherencia. Es importante que los departamentos TIC, o el departamento de informática (propio o subcontratado) sea capaz de asignar los costes correspondientes al resto de departamentos para que se recuerde que los recursos siguen siendo escasos y hay que ser responsable con los gastos. Hay criterios de reparto sencillos como pueden ser los elementos electrónicos de los departamentos (incluidas las licencias y programas usados) y la cantidad de almacenaje en los servidores. Aquí pongo especial atención en otros puntos a tener en cuenta. Estamos a veces acostumbrados a almacenar documentos por medio de enlaces (utilizamos menos capacidades en los servidores). Pero llega el momento de las copias de seguridad y los traslados de un servidor a otro. Qué ocurre. Que nuestra información no aparece cuando la vamos a buscar y la necesitamos.

Tanto en administraciones públicas como empresas, hemos oído. Acercamos las administraciones a los usuarios. Tenemos una web maravillosa. Pero y el usuario. Entender y dar formación a los usuarios es fundamental. No queramos matar moscas a cañonazos. Me encanta cuando me dicen es un sistema muy intuitivo cualquiera lo entiende y lo puede utilizar. No os leéis los manuales, no miráis correctamente las pantallas lo dice perfectamente, tiene un desplegable en la parte lateral izquierda donde encontráis, incluso un manual de instrucciones. Y si no arriba, en la pantalla a la derecha tenéis una interrogación que os servirá de ayuda, o un recuadro con una lupa. Ponéis la palabra y la busca. Ya si queréis hacer una prueba de ingenio os propongo, cuando os cambien la versión de la web del banco, intentar hacer lo mismo que hacíais con la antigua y anotar el tiempo empleado y luego recordarlo en la segunda entrada.  Ya no digo nada si en su revolución digital bancaria intentáis pagar un recibo en los cajeros automáticos. No vale hacer trampas y sacar al conocido y que te lo haga. En la oficina no lo pueden hacer. Dejan rastros y penalizan sus valoraciones y estadísticas.

Las redes sociales: Leo últimamente que muchos profesionales y famosos dejan las RRSS. Son una pérdida de tiempo, no hay fiabilidad, los insultos… Me suena a algo ya visto. Aquello de la zorra y las uvas. O el cuervo y el zorro

Luego vienen los profesionales del sector o que están en ello: ningún CEO sin su red. Cómo se va a comunicar: con empleados, clientes.

Pues nada, mi opinión es muy sencilla. Es una herramienta como otra cualquiera. Si te viene bien las usas y si no a la papelera. Que te vale para un negocio, pues eso, que te vale para conectarte con amigos, pues también.

Pero solo una precaución. Ya sé que se repite con demasiada frecuencia: te invade tu anonimato y de aquellos a los cuales los colocas con acto de buena voluntad. La seguridad y los bloqueos existen, pero también la herramienta del delincuente que buscará hacer o sacar tajada de lo que pueda. Más allá incluso de la suplantación.

Libertad y responsabilidad

Por lo tanto, como creo en la libertad y en la responsabilidad. Cada uno decidirá. Y si tienes dudas, un poco de formación. Y tener claro para qué la usas. Y revisa de vez en cuando si cumple tu objetivo. Siempre estás a tiempo de darte de baja. Pero la red es muy traicionera. A veces quieres entrar y no consigues los seguidores que quieres. Pero otras veces un desliz, y lo tienes para siempre. Por lo tanto, prudencia y responsabilidad.

Seguridad: Reglamento General de Protección de Datos. Real Decreto-ley 12/2018, de 7 de septiembre, de seguridad de las redes y sistemas de información. Derecho a la intimidad individual.

Quién y cómo se dan las autorizaciones de protocolos. Quién tiene acceso a esa información. Seguramente por hecho de evitar sanciones, más que nada, no pongo en duda que todo aquel al que le afecte la citada ley ponga de su parte, al menos los requisitos marcados. Y después, como casi siempre, la experiencia nos irá marcando pautas de comportamiento.

Pero, amén de la legislación tendremos que tener presente o ya lo tendríamos que tener hecho. Quién es responsable. Quien no toma las medidas o el que comete el delito. Ejemplo en la banca. Cómo se recupera el uso incorrecto del uso de información confidencial. Cuando se trata de algo físico está claro la valoración. Pero cómo se valoran esos datos individuales. ¿Son suficientes las multas por el incumplimiento de ciertas normas?

Conclusión. Y para terminar no me resisto a que cada cual realice algún modo de comprobación con preguntas y sus respuestas del tema que hemos tratado. Yo personalmente he hecho trampas. Y como para muestra un botón me he introducido en los buscadores y en algunas RRSS. Y por aquello de no hacer propaganda (vaya palabra, publicidad) ni encubierta ni subliminal, os recomiendo EL INSTITUTO NACIONAL DE CIBERSEGURIDAD. Y en su web itinerarios.incibe.es podéis encontrar los sectores de las empresas a las que pertenezcáis o queráis echar un vistazo.

He dado un vistazo a los SERVICIOS PROFESIONALES. Solamente deciros que se trata de vídeos cortos. Parece que nos están leyendo los pensamientos o han tenido alguna cámara siguiendo nuestros movimientos.

Expertos profesionales

Los procesos que hemos tratado, en muchos casos, es conveniente ponerse en manos de expertos profesionales, al menos en los procesos iniciales. Y en función de la importancia y la relevancia de los datos que tengamos almacenados seguir un proceso de mejoras continuadas. Vamos la evaluación de toda la vida.

Y no me resisto de tener como indispensable una metodología de actuación en los casos de ciberseguridad. Todos en las organizaciones deben al menos conocerlo y firmarlo. Y si lo completamos con alga actuación formativa sería ideal.

La primera pregunta que nos hacemos: tenemos copias de seguridad de nuestros documentos imprescindibles o importantes, cada cuanto tiempo lo hacemos y quién es el responsable.

Y en caso de tener que recuperar una información de la que decimos tener copia de seguridad. Quién la realiza. Y quién verifica los datos perdidos y los actualiza.

Quién es el responsable de las actualizaciones de los sistemas y cómo las comunica.

NOTA:

Artículo elaborado con la colaboración del Colegio de Economista de Valladolid. Aparece en la revista CASTILLA Y LEÓN ECONÓMICA nº 274 marzo 2019. Y en el cual he participado.