Cyberlawyer: diario del estado de alarma

Cyberlawyer: diario del estado de alarma

Finalizaba el texto publicado en enero en este magazine, anunciando la ofrenda del Cyberlawyer, a modo de artículo, al centenario del nacimiento de dos de los grandes autores de la ciencia ficción: Asimov y Bradbury. Tanto monta, monta tanto.

Pues bien, el homenaje se materializó en abril en situación de confinamiento, bajo el título “Desinteligencia artificial” y el subtítulo “Hagamos que la Inteligencia Artificial entienda el mundo”, que fue divulgado en redes sociales e incluido sintéticamente en la web de la Asociación asLAN.

Hay tres párrafos que me gustaría destacar y comentar de aquel escrito, con permiso del Cyberlawyer, por lo que tuvieron de revelación.

El primero de los señalados es y, cito textualmente: “Durante este periodo de confinamiento nos hemos dado cuenta, si no lo habíamos hecho ya, de la importancia de la tecnología. Nos ha ayudado a adecuarnos en nuestras actuales condiciones extremas. El teletrabajo se ha convertido en muchas actividades; en una forma real de realizar nuestra tarea profesional y es impensable hoy no creer en su extensión y permanencia”.

El trabajo online ha sido la pieza fundamental de los planes de contingencia puestos en marcha por muchas compañías. Organismos públicos a cargo de la salud en algunos países recomendaron a las empresas que, en la medida de lo posible, promovieran el trabajo en remoto, las reuniones por vídeo o teleconferencia y el acceso remoto a los clientes. Lo que ha supuesto una mayor carga para las infraestructuras tecnológicas de comunicación del país.

El teletrabajo, de acuerdo con la Real Academia Española (RAE), es el “trabajo que se realiza desde un lugar fuera de la empresa utilizando las redes de telecomunicación para cumplir con las cargas laborales asignadas”. Una teleconferencia es una reunión con participantes de diferentes lugares, usando teléfonos u otras tecnologías. Y, por último, el acceso remoto suele utilizarse para “tomar el control” de un ordenador ubicado en otro emplazamiento, para solucionar un problema técnico en un cliente. A esto último, quizás lo podríamos denominar, con permiso de la RAE, “teleacceso” y tendríamos en común el prefijo “tele”, cuyo origen en el griego indica a distancia, lejos.

El teletrabajo durante el estado de alarma

Durante estos casi cien días de confinamiento saltando, o no, de fase en fase de desescalada, hemos aprendido a conectarnos a reuniones comerciales sin mayores complicaciones. Hemos encadenado una videoconferencia tras otra, ora un Teams, ora un Webex, ora un GoToWebinar. Nos hemos puesto de acuerdo en el protocolo de la cámara on u off en una “telereunión” (si el organizador está en on el resto debería estar de igual manera). Alguna vez me tocó despojarme rápidamente del gorro de lana que llevaba puesto y aparentar naturalidad después de atusarme el pelo. Hemos sido conscientes de que es posible cambiar el fondo que los demás verán durante la transmisión, aparentando que estás en una playa, que tu casa es más moderna y confortable o que coleccionas arte y tienes un cuadro de un cotizado pintor.

El Cyberlawyer me ha llegado a confesar que, en alguna ocasión, no ha sido honesto en el trabajo o, mejor dicho, en el teletrabajo. Se conectó a una “multireunión” online y a la hora de charla le entraron unas ganas tremendas de tomar un café… quiero decir, de engrasar sus circuitos. Avisó educadamente por el chat de la videoconferencia de que le entraba una falsa llamada que debía atender irremisiblemente y dejo huérfanos al micrófono, al altavoz y a la cámara. Se reincorporó un rato después y se enganchó justo cuando estaban comentando que existen soluciones técnicas para monitorizar a los teletrabajadores. Le entran sudores fríos de silicio y le viene a la mente la policía del pensamiento de Orwell. El nombre del delito de simular que estás teletrabajando sería ¿telefingimiento?

El segundo de los marcados es el capítulo que dice así: “Cuando remita la pandemia deberemos asegurarnos no solo de seguir invirtiendo en las infraestructuras que sostienen el ciberespacio y, por ende, en muchos de los servicios públicos esenciales o críticos, también en la inteligencia artificial que permita protegernos de ciberataques que colapsen la única vía que nos ha permitido evitar el aislamiento o mantener cierta actividad económica”.

Nos debemos felicitar de que España cuente con la red FTTH (de fibra hasta el hogar) más extensa de Europa y la principal en número de hogares conectados. De no ser así, esta crisis, en términos económicos, hubiera sido más espantosa de lo que está siendo. La Red no podría haber soportado la carga de datos provocada por el confinamiento, y la destrucción de empresas y puestos de trabajo hubiera aumentado considerablemente. Debemos mantener, o mejor, acelerar la previsión de que el 100% de la población disponga de esta tecnología de conexión para el año 2025.

Hablar de pandemia, en el contexto tecnológico, es hablar de ciberseguridad. Sin ánimo de pecar de ventajista (y menos de sacar partido de una situación como la que hemos vivido, estamos viviendo y vamos, desgraciadamente, a vivir), debemos hablar de ciberseguridad en tiempos de epidemia.

Teletrabajo vs. ciberseguridad

El foco de atención al que han girado todas las cámaras ha sido el teletrabajo. El trabajo online, se desarrolla en el entorno doméstico y ese escenario es más peligroso que el corporativo, sobre todo, si no se tiene establecido y adoptado un protocolo de seguridad. Aquí ha destacado, como medida básica, el uso de una conexión a una red VPN, que facilita que el teletrabajador tenga acceso a una red segura donde el tráfico generado está cifrado. La VPN ha dejado de ser el acrónimo de Virtual Private Network, para responder al de Very Proud Network.

Hay que destacar que la ciberseguridad no se alimenta solo con medidas técnicas. Podemos adoptar e implementar todas y las mejores de las soluciones tecnológicas para proteger nuestros sistemas de información, pero un cibercriminal solo necesita la ingeniería social y realizar, quizás, una simple llamada a un empleado no concienciado y desprevenido para poder acceder a su antojo a su entorno de trabajo y, por lo tanto, a la empresa. Las organizaciones pueden y deben reducir sus vulnerabilidades como consecuencia de la formación y la toma de conciencia de los usuarios de los riesgos a los que se enfrentan en su día a día. Un empleado ciberseguro será aquél que ha recibido formación y concienciación al respecto. Sabrá mantener sus contraseñas seguras; no se conectará a redes wifi desconocidas o abiertas; mientras navega, no hará clic en enlaces sospechosos que lo llevarán a páginas fraudulentas, y tendrá el dispositivo actualizado con los últimos parches de seguridad. En definitiva, las actividades de concienciación y buenas prácticas llevadas a cabo por la organización, para reforzar al máximo posible la educación de sus empleados, serán el mejor socio para combatir los riesgos inherentes a la tecnología (además de un imprescindible a la hora de adoptar medidas como el teletrabajo).

El tercero de los recalcados decía: “Por otro lado, y no menos importante, exigir a nuestros gobernantes que las regulaciones que afecten a este sector garanticen el respeto a la ética, la transparencia, la seguridad y la responsabilidad. Porque como ha dicho la propia presidenta de la Comisión Europea, Ursula Von der Leyen, «la tecnología es neutral y en lo que la convirtamos depende de nosotros»”.

Las regulaciones son clave en el desarrollo tecnológico y, desde esta tribuna, el Cyberlawyer quiere lanzar un llamamiento a los legisladores para actuar tan pronto como las peleas parlamentarias lo permitan, en cuatro líneas:

  • Dotar definitivamente de presupuesto a la Estrategia Nacional de Ciberseguridad 2019. Transformar las palabras que contiene en hechos materiales; en matemáticas su filosofía. Es hora de poner en marcha las líneas de acción que establece su estrategia, que contiene desde medidas para garantizar la seguridad y resiliencia (o ciberresiliencia como le gusta decir al Cyberlawyer), hasta la retención de talento, pasando por el impulso de planes de alfabetización digital.
  • La salud de los sistemas de información de las organizaciones son críticos para los negocios y para, en muchos casos, la pervivencia de los puestos de trabajo. De la misma forma que es obligatorio realizar un curso sobre riesgos laborales por ley, la PRL, es hora de plantear la prevención de riesgos de ciberseguridad, PRC, y que las empresas incorporen la concienciación a su contenido formativo.
  • Legislación sobre el teletrabajo. Vamos por buen camino y ya está en marcha un proyecto normativo de modificación y elaboración de las condiciones para prestar trabajo por cuenta ajena a distancia. Proporcionar seguridad a los trabajadores y empresas, sobre la utilización del trabajo online, será el objetivo final. Contemplar aspectos clave como voluntariedad, condiciones de empleo, protección de datos, dotación de medios materiales, formación, etc. Sin duda será una norma importante que estará muy presente en las próximas décadas.
  • No afirmo la necesidad de sanciones ejemplarizantes para dinamizar el cumplimiento normativo. Además, muchas regulaciones prevén, en determinadas circunstancias, la imposición de un apercibimiento. Pero, a estas alturas de la película no deberíamos reclamar a las autoridades un comportamiento benévolo con las empresas que actúan de manera indebida y que no hayan hecho, tan siquiera, el esfuerzo mínimo de tener un plan para hacer frente, por ejemplo, a la normativa de protección de datos. Constituye, además, un agravio comparativo respecto de las organizaciones que sí se han preocupado, han realizado inversiones y están dando los pasos para adecuarse de manera continua.

Y tomando prestado su desenlace, finalizo con su deseo: “En cualquier caso, dentro de cien años espero que la onomástica que se conmemore sea también la de dos escritores consagrados y no la del maldito virus que hoy nos sobrecoge”.

El Cyberlawyer está pensando seriamente en crear una plataforma política y, durante este verano (menos playero de lo habitual), deberá decidirse entre crear un partido de teletrabajadores o crear uno de defensa de la Inteligencia Artificial.

Santiago Arellano

Marketing de producto y desarrollo de servicios en Secure&IT

 

0/5 (0 Reviews)
Facebooktwitterpinterestlinkedinby feather

Comments

Comentarios desactivados