Seguridad y privacidad como parte de un todo, no un fin en sí mismo

tecnologia segura privada

Recientemente hablando con una persona a la que tengo mucho aprecio me comentaba que “en el sector” se decía eso de: “Pablo, tú antes molabas…”.

Al parecer algunos se habían enfadado porque escribía menos sobre seguridad y privacidad. Y mi cara de asombro al oírlo fue mayúscula.

Creo que nunca he escrito tanto sobre estas dos disciplinas como ahora.

Tirando de hemeroteca y por poner un ejemplo, en el mes de noviembre, en el cual he publicado 26 entradas, y que para colmo caía por el medio Black Friday/Cyber Monday/evento de Apple/evento de Samsung (ergo, parada obligatoria para hablar de productos tecnológicos), he escrito 9 artículos directamente relacionados con privacidad y 12 con seguridad. Más si metemos en el saco referencias indirectas.

Que sí, que algunos tienen algo de las dos patas (no es que en total sean 21, sino más bien 17), pero en todo caso hablamos de tres cuartas partes de todo lo que publico en la red.

Y es más, que he puesto de ejemplo precisamente el que con total probabilidad es el mes más completo en cuanto a actualidad puramente tecnológica. El reparto en otros meses es todavía más agresivo.

Esta semana, de cinco artículos publicados entre este blog y la intranet, cuatro han estado directamente relacionados o con privacidad o con seguridad. Y puedo seguir…

¿Cuál es el problema entonces? Que me da que algunos solo cuentan lo que publico de forma pública en el blog, obviando el contenido que estoy creando (tanto público como privado) en la Intranet de Mecenas.

En ella estoy publicando tres artículos a la semana, siendo uno de ellos un recopilatorio de toda la actualidad en materia de seguridad y privacidad de los días anteriores enfocado principalmente a PYMES y profesionales, y otros dos de los que, por norma general, o uno de ellos o ambos tienen que ver nuevamente con estos dos derroteros.

Eso sin contar todo lo que publico, tanto mío como de terceros, tanto en la newsletter gratuita de los lunes, como por mi cuenta de Twitter (ES) y el grupo público de Facebook (ES). Sin olvidarnos, de paso, con todos los debates que se montan en el grupo privado de telegram (solo para mecenas).

Y es que además se junta otro tema que es el que me lleva a escribir estas palabras. En todos estos años me he dado cuenta de que lo que mejor podemos hacer para emponderar nuestro sector es precisamente abrirlo al resto.

Entender que la seguridad y la privacidad no son campos aislados, sino que forman parte de un todo. Y no solo hablo de la tecnología, sino de la cultura de nuestras generaciones.

Crear barreras sectoriales no ayuda en nada

Más bien al contrario.

Para mi sería muy sencillo decir que me dedico a la consultoría del riesgo digital, al análisis y explotación OSINT. Y es probable que para ti, que estás leyendo esto y que trabajas en el sector, me hayas entendido perfectamente.

La cosa es que el grueso de la sociedad, profesionales incluidos, no tienen ni puta idea de lo que significa ni el riesgo ni el OSINT. Y en cambio, para alguien de la calle, para un empresario, para un periodista o para un autónomo, decirle que me dedico a la consultoría de presencia digital y reputación online ya es otra cosa.

Entiende, con mayor o menor fortuna, que la persona que tiene delante le puede ayudar a sacar valor de internet, a “aparecer en las búsquedas” y a “vender más online”.

Y esto mismo se aplica cuando doy una charla o formación.

Quien me contrata busca un especialista en seguridad de la información, pero lo que espera es que ese profesional explique de forma sencilla y accesible principios de la seguridad y la privacidad aplicados al día a día de su audiencia.

Para los que estamos dentro sería muy bonito tirar de línea de comandos y hacer una demo de cómo funciona una campaña de phishing, montando una página fail, generando el correo de gancho y enseñando el código que permite a un atacante obtener las credenciales del usuario y redirigirle a la página oficial para que no sea consciente del robo.

Pero al final, resulta más intuitivo, y sobre todo mucho más útil, mostrarle a la audiencia o a los alumnos las formas de identificar un correo fraudulento de uno correcto.

Que cuando yo me planto delante de la gente a hablar sobre presencia digital y les cuento la teoría de las 4 tipologías de contenido a posicionar, lo que realmente les estoy enseñando es a aplicar principios básicos de OSINT con su propia presencia digital, a entender el funcionamiento de los algoritmos que rigen el posicionamiento en buscadores, y cómo ello puede ayudarles a minimizar una futura crisis reputacional. Pero de una forma sencilla, vistiéndolo de “marketing y comunicación”, que son disciplinas más cercanas al entendimiento y el sentir de la mayoría de usuarios.

Ese es el papel de la seguridad y la privacidad

Lo he dicho ya en más de una ocasión. Lo mejor que nos podría ocurrir es que el día de mañana nos quedásemos sin trabajo, ya que esto supondría que hemos sido capaces de generar un entorno tan seguro y sensible a la privacidad que nuestro papel ya no sería necesario.

Por supuesto, esto jamás va a ocurrir, y lamentablemente tenemos por delante muchísimo camino aún por recorrer.

Empezando, de hecho, con bajar del podio en el que nos hemos durante años acomodado a vivir (este es el “hacker” que hace cosas raras), y tener los santos cojones de enfrentarnos a la realidad de nuestro alrededor.

Y eso supone, en primera instancia, encontrar la manera de educar a los usuarios en materia tecnológica haciéndoles de paso partícipes de ello, encontrando ganchos que atraigan precisamente a todos aquellos que representan el porcentaje más grande y además más vulnerable de la sociedad.

Desde el principio de este proyecto tenía claro que no quería únicamente centrarme en un tema. Que para quien escribe estas palabras la tecnología forma parte de un todo. Que no deja de ser un elemento cultural más que requiere de un análisis “out of the box” profundo y continuo.

Y eso es lo que intento hacer por aquí, mal que le pese a quien sea.

A fin de cuentas, PabloYglesias no deja de ser el espacio que a mi como lector me gustaría encontrarme en la red. Sin tapujos, sin limitaciones de ningún tipo, abarcando lo máximo posible, con profesionalidad. Con la principal aspiración de mantener actualizado al lector (y a uno mismo, a fin de cuentas).

Hablando de seguridad y privacidad, por supuesto, pero también de usabilidad, de diseño, de desarrollo, de ingeniería, de humanidades, de leyes, de noticias… De cultura, a fin de cuentas.

La que tenemos a nuestro alrededor, y que lamentablemente tan poco se está entendiendo.