Especialistas discuten sobre seguridad en la red

El Lic. Daniel Soley Gutiérrez, Defensor adjunto de la Defensoría de los Habitantes presidió la mesa sobre “Privacidad en la red durante las Jornadas sobre delitos informáticos y ciberseguridad organizados por el PROSIC. (Fotografía: Luis Alvarado)

La seguridad de la información privada en Internet y las medidas que se pueden tomar para protegerla fueron los temas centrales de la mesa redonda “Privacidad en la red”, que se realizó como parte de las Jornadas sobre Ciberseguridad y delitos informáticos organizados por el Programa Sociedad de la Información y el Conocimiento (PROSIC) de la Universidad de Costa Rica.

En la mesa, que fue moderada por el Lic. Daniel Soley Gutiérrez, defensor adjunto de la Defensoría de los Habitantes, participaron el Ing. Luis Diego Esquivel, de Soluciones Técnicas de Microsoft, el Dr. Marvin Carvajal Pérez, director de la Escuela Judicial, el Lic. Federico Malavassi Calvo, asesor en materia constitucional de la empresa Datum y la Licda. Francia Alfaro Calvo, investigadora de Sulá Batsú R. L.

La falta de una regulación jurídica óptima y la responsabilidad de los y las usuarias de Internet fueron los ejes más comentados por los especialistas. Al respecto, el Dr. Carvajal manifestó que la seguridad de los datos en la red está vinculada, directamente, con el principio de autodeterminación, es decir la libertad de cada persona para ceder su información personal.

El Lic. Soley se refirió a la importancia de la transparencia en la información considerada como pública. Agregó que en las instituciones encargadas de manipular esos datos en relación con su uso y su destino, “esta información debe garantizar el derecho de las personas a su autodeterminación informática”.

Desde la función pública, la transparencia significa “dar la información que permita a la persona tener un conocimiento sobre las actividades del sector público y de las empresas privadas que suministran dicha información”, agregó.

El Dr. Marvin Carvajal considera que la jurisprudencia constitucional es suficiente para garantizar el derecho a la seguridad informática. (Fotografía: Luis Alvarado)

Carvajal explicó que una regulación legal es necesaria para garantizar los principios de la seguridad informática: la confidencialidad (que no haya intrusiones ilegítimas); la integridad (la conservación de la información en forma inalterada) y la disponibilidad de la información.

No obstante, Costa Rica no tiene una ley que proteja los datos personales en forma expresa, como si la tiene Argentina, México, España, Chile y Perú, normativa que garantiza la confidencialidad y la protección de la información pública, y en algunos casos la obligatoriedad en la creación de protocolos de seguridad para las empresas privadas.

Carvajal apuntó que la regulación se ha hecho por medio de jurisprudencia constitucional, la que según Malavassi no ha sido suficiente, y está abocada hacia la seguridad, reglas de calidad y principios que regulan la autodeterminación informativa.

Para Carvajal “existe una base normativa suficiente para considerar que la seguridad con que se maneje las bases de datos forma parte del derecho fundamental a la autodeterminación informativa que sí ha sido reconocido por la Sala Constitucional y esto puede tener mucho peso, si nos enfrentamos a una mala utilización de estos datos”, afirmó.

Contrario a esto, Federico Malavassi manifestó que los avances tecnológicos van dejando atrás a la actividad jurídica y por ello la responsabilidad por la seguridad de los datos es de las personas.

Los panelistas discutieron la necesidad de fortalecer la educación y crear una legislación que proteja la información virtual. (Fotografía: Luis Alvarado)

“Hay límites a la autodeterminación informativa. El dato público pertenece al derecho de la información, a la libertad de difundir los datos, comunicarlos y recibirlos, y estos no pueden ser objeto de ningún control. Lo que habría es un derecho a la integridad de la información, a la exactitud o a la calidad de la información”, manifestó.

Educar en seguridad

El Ing. Luis Diego Esquivel enfatizó la importancia de una buena educación con respecto al uso de Internet y la seguridad en la Red, entendiendo seguridad como “el hecho de ser precavidos ante una serie de comportamientos que, generalmente, no le prestaríamos atención y que pueden traer problemas” y no a la mera protección de los sistemas, por medio de antivirus o actualizaciones, entre otros.

Asimismo explicó que las tecnologías de la información son habilitadoras para la comunicación, el intercambio de información y el entretenimiento, actividades que crean riesgos para quienes los usan, como son: virus, spyware, abuso de archivos compartidos, agresión a los y las niñas, invasión a la privacidad, contenido inadecuado, violación a los derechos de autor y robo de identidad, entre otros.

Por su parte, Francia Alfaro apuntó que el auge de las redes sociales aumenta el riesgo a la pérdida de la seguridad informática, pues los y las usuarias asumen conductas comprometidas como la publicación de la ubicación geográfica y fotografías personales.

Esta situación, unida al hecho de que no hay una socialización virtual apropiada que enseñe a discriminar lo que se debe o no publicar en la Red, constituyen los mayores retos para la seguridad informática.