Los gobiernos pueden ayudar a los usuarios a protegerse y deben dar el ejemplo.
Los gobiernos de todo el mundo se interesan cada vez más por la seguridad en línea, al reconocer la amenaza que representan los delitos en el ciberespacio para las empresas y las personas, así como a causa del crecimiento en Internet y el desarrollo del comercio electrónico.
La Unión Europea, por ejemplo, inició recientemente una amplia averiguación sobre la seguridad de la información y las redes. (Para ver los comentarios de BSA sobre esta averiguación, haga clic aquí).
Cuando desarrollan soluciones, las autoridades responsables deben recordar que la "confianza" en Internet y otras redes se basa en los siguientes fundamentos:
Seguridad:
confiar en que ningún tercero podrá obtener información del usuario mediante ataques de hackers u otro acceso no autorizado; y
Protección de datos personales: confiar en que la información recopilada en forma legítima no sea utilizada en forma inesperada o imprevista.
Comprendidos estos conceptos, los gobiernos pueden realizar valiosos aportes para mejorar la confianza en línea cumpliendo con los importantes principios que aparecen a continuación:
Los gobiernos deben dar el ejemplo.
Al ser parte de los principales usuarios de tecnologías informáticas, los gobiernos deberán desempeñar un papel clave para asegurar su propia seguridad en el ciberespacio y, durante el proceso, dar el ejemplo a empresas y personas. El gobierno debe:
implantar políticas de administración atinadas y utilizar soluciones de vanguardia que garanticen la seguridad de sus propios sistemas informáticos,
fortalecer y armonizar las penas y los daños civiles contra delitos informáticos;
brindar recursos e instaurar incentivos para lograr una mejor investigación y desarrollo básicos de las tecnologías de seguridad;
alentar la capacitación de profesionales expertos en el campo de la seguridad informática; y
fomentar el aumento del intercambio de información y la difusión de las prácticas óptimas entre los sectores público y privado.
Los gobiernos también pueden realizar un aporte importante en este área trabajando para lograr una consistencia internacional. Un gran número de organizaciones internacionales implementaron o están confeccionando declaraciones de principios o leyes modelo sobre importantes temas de seguridad. Un marco legal consistente en el ámbito internacional significa que los usuarios pueden confiar en la seguridad mientras recorran las redes.
En este sentido, los gobiernos deben alentar el uso generalizado y voluntario de los Criterios Comunes, los cuales son un sistema de reconocimiento internacional para definir los requisitos de seguridad de productos informáticos y de redes y evaluar si un producto en particular cumple con esos requisitos. Permiten que los usuarios realicen comparaciones valiosas con respecto a la seguridad ofrecida por los distintos productos.
La cooperación es esencial. Encarar los desafíos de la protección de datos y la seguridad requiere de un esfuerzo conjunto de las industrias (como desarrolladoras de sistemas informáticos con los conocimientos y la pericia necesarios para su protección), de los gobiernos (con sus responsabilidades para lograr el bienestar público y fomentar el crecimiento económico), de los usuarios y de la aplicación de la ley.
La innovación conduce a las soluciones. El mercado es el agente más apropiado para identificar y desarrollar soluciones de tecnología de vanguardia y garantizar que los consumidores cuenten con una amplia gama de opciones. Los gobiernos pueden colaborar con este proceso manteniendo una posición de neutralidad tecnológica, evitando imponer el uso de tecnologías o normas que retrasen la innovación.
La flexibilidad es la clave. Como las soluciones de seguridad no constituyen una propuesta que se adapte a todas las necesidades, los gobiernos deben trabajar para garantizar que las empresas y las personas tengan flexibilidad para emplear las soluciones más eficaces a su alcance, y la libertad para evaluar considerando factores como: el nivel de amenazas, el costo y la facilidad de despliegue y uso.
La seguridad empieza con el usuario. Las personas, las empresas y las entidades públicas pueden hacer mucho para proteger su propia información, desplegando tecnologías de protección de datos y seguridad eficaces y estableciendo criterios apropiados para la divulgación de la información. En la actualidad, las tecnologías como los dispositivos de autenticación, los programas antivirus, las herramientas de encriptación y los firewalls constituyen importantes medidas preventivas contra intromisiones no deseadas.
