Internet alberga libertad de contenido, pudiendo encontrar tal variedad que algunos son falsos y otros hay que mirarlos con lupa. Lo preocupante es cuando un profesional –que se jacta de ser preparado y desborda títulos universitarios– crea contenido errado confundiendo a los desinformados. Pues, la semana pasada, me topé con contenido generado por un abogado que se autoproclama experto en tecnologías y que escribió sobre la ciberseguridad en el Perú. Me emocioné al saber que el sector jurídico demostraba su preocupación por temas relevantes para el país, pero al leerlo entendí una vez más por qué el sector de la seguridad nos ve como parias.

Basar su opinión solo en el informe de la OEA y el BID (2016) es tener solo un punto de vista. Tergiversarlo con frases cliché como “la ciberseguridad es una amenaza real para las empresas”, o “el Estado tiene en claro que hacer ante un ciberataque”, es ocultar la real carencia de estrategias de ciberseguridad del país, y pronunciar una falacia tan grande como que existan empresas que nunca tendrán ataques es conceder ficciones. “Nadie está libre de un ciberataque”, según Yevgueni Kasperski, Ceo de Kasperski Lab (googleen abogados).

Para trabajar en pro de la ciberseguridad del país deben tomarse en cuenta componentes como la implementación voluntaria de estándares técnicos como los definidos por la IETF: BCP-38; BCP84; o el resort and resolvers. También los documentos colaborativos como la “Declaración de San Salvador sobre Seguridad Ciudadana en las Américas” AG/DEC. 66 (XLI-O/11) –sí, la ciberseguridad es parte de la seguridad ciudadana–; el “Programa Integral de Fortalecimiento de la Seguridad Cibernética de las Américas” (CICTE/doc.5/17); o cualquier otro documento importante como las guías de OCDE para la seguridad de los sistemas de información y redes (2003); el Convenio de Budapest (2004); el Convenio del Consejo de Europa para la prevención del terrorismo (2005); el Manual de Tallín de legislación internacional aplicable a la ciberamenazas de la OTAN (2012); la Estrategia de Seguridad Cibernética de la Unión Europea para un ciberespacio abierto, seguro y protegido (2013); así como los informes de la ONU, 55/63 (2001), 56/121 (2002), 57/239 (2003) y 58/199 (2004). ¿Dónde quedó esto en su contenido? Y si pretende escribir que generar más leyes es la solución a la inseguridad cibernética nacional, le recuerdo que solo representan el 5 % de solución al problema. Le queda 95 % por cubrir.

Nadie juzga que los abogados ingresen al mundo de las ciberamenazas, pero no pretendan verle la cara a la nación. Los títulos en derecho no abren camino en este campo. Se necesita preparación, lectura, actualización y –lo más importante– criterio para opinar sobre algo para lo que el Perú no está preparado. Dígame, ¿sabe cuántos ataques ha habido en lo que va del año?, ¿por qué no hablar de los US$ 4,782 millones en pérdidas el 2017 por inseguridad cibernética?, ¿considera parte del problema las 16 412 denuncias por ciberdelitos en las dependencias policiales solo el 2016?

Lectores, les dejo una mítica frase de Bruce Schneier (googleen abogados): “Si piensas que la tecnología puede solucionar tus problemas de seguridad, está claro que ni entiendes los problemas ni entiendes la tecnología”. Ahora, cambien la palabra tecnología por derecho y disfruten de su domingo.