Todas las entradas de: Lito Ibarra

El ataque que ha hecho querer llorar a miles de personas

Los medios de comunicación han provisto una amplia cobertura al ataque con un malware (pieza de código programático malicioso, con malas intenciones) que comenzó el 12 de mayo recién pasado, alcanzando a miles de computadores usando el sistema operativo Windows, en varias versiones, específicamente aquellos equipos que no habían actualizado los parches publicados por Microsoft en marzo de este año 2017.

El ataque, conocido por “Wannacry” o “Wannacrypt”, se considera del tipo ransomware, puesto que secuestra archivos de información de los equipos afectados, los convierte en archivos encriptados, es decir, elimina los originales y los re-escribe de una forma que no es recuperable por el usuario, y luego exige un rescate (“ransom”, en inglés) para devolverlos a su forma original.

Ante esta situación, la mayoría de usuarios afectados lamentarán mucho esta situación, y de ahí el juego de palabras en el nombre adoptado: muchos querrán llorar al ver sus archivos y datos inaccesibles.

Sin embargo, aunque la prensa mundial lo ha calificado como uno de los peores ataques en la historia, algunos analistas expertos consideran que la cobertura mediática ha sido excesiva, dados los efectos reales que se han visto, sobre todo en el pago del rescate demandado.

¿Cómo funcionaba este malware?

El código atacante aprovechaba una vulnerabilidad en el protocolo SMB (Server Message Block), utilizado por los sistemas operativos de Microsoft para compartir archivos. La vulnerabilidad había sido corregida por Microsoft en marzo de este año, por medio de parches y actualizaciones publicados y distribuidos por la compañía.

Dado que no todos los equipos actualizan de forma automática sus sistemas operativos, y había algunos, como Windows XP, que ya no recibían actualizaciones, se encontraba un importante número de computadores expuestos y vulnerables alrededor del mundo.

Estudiado, analizado y descubierto por un investigador inglés de malware de 22 años, que ha solicitado permanecer en el anonimato, la primera oleada del ataque fue detenida. Parte del código del malware, analizado por expertos, buscaba la resolución de un nombre de dominio ficticio y probablemente inexistente. Si la resolución fallaba, que era lo esperado, el código malicioso infectaba el equipo; si la resolución del dominio era exitosa, el malware suspendía el ataque.

La razón de esta lógica es que los atacantes no quieren ser descubiertos por los investigadores de malware, que en sus laboratorios de prueba resuelven artificialmente la resolución de dominios para detectar y contrarrestar estos ataques. Entonces, si un equipo resuelve el dominio, el código atacante no hace nada malo y suspende su ataque a ese equipo.

¿Se resolvió por accidente?

Cuando después de varias pruebas y simulacros, así como interacciones con otros colegas, el investigador británico detectó cuál era el nombre de dominio usado por los atacantes, de inmediato lo registró legítimamente, para que todos los computadores atacados de ese momento en adelante, pudieran resolver exitosamente el nombre dominio.

En estos laboratorios de investigación de códigos maliciosos, virus y ciberataques, el registro de nombres de dominio como éste es una práctica remedial común, y por tanto tienen métodos y procesos expeditos para hacerlo. La resolución de este caso no fue un accidente, sino el trabajo eficiente de un experto, dotado del conocimiento, experiencia y herramientas para contrarrestar estos ataques.

Según analistas, la recolección de dinero de rescate, solicitado en Bitcoin, la moneda digital, no ha superado el equivalente de $80,000 entre un número relativamente bajo de víctimas que han pagado, por lo que no parece haber tenido un gran impacto real. De la misma forma, no se ha detectado que los recipientes del rescate hayan querido utilizar ese dinero digital, probablemente para evitar ser rastreados.

No hay duda que los ataques de este y otros tipos continuarán, y probablemente serán peores, más sofisticados y de mayor alcance. Al usuario final y a los soportes informáticos les compete mantener actualizado sus equipos y servidores, y a los expertos en seguridad continuar estando alertas y en continua ampliación de sus conocimientos y experiencia.

Una nueva edición de nuestra tradicional semana de Día de Internet

Estamos por iniciar en El Salvador toda una semana de eventos y encuentros en torno a los temas relacionados con Internet, en el mundo y en nuestro país. Esta es ya una tradición esperada por muchos, ya que se trata del noveno año consecutivo que las organizaciones Conexión y SVNet coordinan el trabajo de muchos voluntarios para hacerlo realidad.

Mientras en el mundo se presentan casos de ataques informáticos coordinados y masivos, nuevas aplicaciones móviles y web que mueven buena parte de la economía, decisiones y acciones que pueden favorecer o entorpecer el avance del comercio electrónico, ampliación de los servicios ofrecidos a través de la red y cientos de personas conectándose diariamente por primera vez, en nuestro país nos reunimos en distintos lugares durante una semana para compartir conocimiento y experiencias.

Para la mitad de la humanidad que ya utiliza Internet, ésta se ha vuelto una herramienta casi imprescindible, ya sea en sus teléfonos móviles, tabletas, laptops, computadoras de escritorio o servidores de cualquier naturaleza.

Pero aun queda una cantidad importante de habitantes del planeta que no cuentan con esa ventaja para comunicarse, trabajar, estudiar y hacer negocios. En países como el nuestro, esta cantidad de personas que no se conectan y quizá ni conocen de su existencia, es aún mayor, y nos impone un reto a los demás, considerando que deseamos lo mejor para nuestros ciudadanos.

El Congreso Internacional y el Lan Party

Como todos los años, el día miércoles 17 de mayo se realizará el Congreso Internacional y la exposición de avances y propuestas denominada como Lan Party. Esta edición 2017 tendrá su sede en el hotel Crowne Plaza de San Salvador, y la temática del congreso será la siguiente:

En el Lan Party se contará con la presencia de empresas, universidades, iniciativas privadas de la sociedad civil y los infaltables “gamers” o expertos en juegos de vídeo. La entrada a esta exposición, como siempre, es gratuita y libre, durante todo el día.

Actividades toda la semana

Gracias al apoyo de los miembros del Comité de Impulso, se logra mantener actividades, eventos y charlas desde el lunes 15 al sábado 20 de mayo. Igualmente se presenta el programa de lugares donde se desarrollarán las actividades durante la semana.

Por su parte, gracias al patrocinio de varias empresas y organizaciones, nacionales e internacionales, es posible contar con ponentes internacionales que visitan el país, y con conferencistas nacionales que, en conjunto, aportan sus experiencias y conocimientos a esta gran concentración y celebración del Día de Internet. Más información en www.diadeinternet.sv.

 

¿Hasta que suceda algo realmente serio?

Como hemos conversado en otras ocasiones, Internet ha evolucionado y revolucionado todo a su paso. Nadie podía concebir lo que sucedería unos pocos años antes del 50º aniversario de esta tecnología, como lo que se está desarrollando en la actualidad en torno o debido a esta tecnología.

Hay muchas cosas buenas alrededor de esta forma instantánea de comunicación, siendo quizá una de las más relevantes su alcance mundial. Esto se vuelve más evidente y, sobre todo útil, cuando las personas se trasladan de un lugar a otro en el planeta, y aun así, pueden realizar sus actividades laborales, familiares y personales con relativamente poca interrupción, y con admirable eficiencia, considerando los miles de kilómetros de distancia y la cantidad de horas de desfase horario.

Sin embargo, así como la naturaleza humana es dual, complementaria y contradictoria, también ocurren incidentes y actividades contra el bien particular y general de una forma más rápida, eficiente y, en muchos casos, impune. Desde robos de activos e identidades, hasta intromisiones y alteraciones de datos e información de forma no autorizada.

Las personas, organizaciones y gobiernos observan, conocen y a veces son afectados por estos eventos, y pueden, o no, tomar medidas para prevenirlos, evitarlos o perseguirlos, pero no siempre logran resultados contundentes. Las consecuencias pueden ser graves en algunos casos, ya sea sobre recursos físicos, humanos, financieros o fundamentales.

La jurisdicción internacional

Uno de los temas más acuciosos que impiden la efectividad de algunas de las medidas que se pueden tomar como prevención o reacción a los delitos y faltas cometidas a través de la red, o destinadas a los activos y recursos que son parte de la red, es la jurisdicción sobre la que aplican tales disposiciones.

Al ser Internet una red que comunica y permite intercambiar datos e información en varios formatos y de diversas maneras entre los habitantes y organizaciones de todo el mundo, el grave problema que impone es el de los territorios físicos y geográficos sobre los que tienen efecto las leyes, reglamentos y penalizaciones que se definen por las autoridades y las sociedades para buscar una convivencia armónica.

La ubicación de los equipos y servidores donde reside la información, así como la situación geográfica de las personas que programan, operan y mantienen los computadores que pueden ser usados para cometer actos contra la integridad de personas y activos, facilita o, en la mayoría de casos, obstaculiza, la ejecución y refuerzo de la ley, por muy adecuada que sea ésta.

El problema, con sus muchas aristas y condicionantes, es conocido por juristas alrededor del mundo, pero si antes, y aun ahora, ha sido difícil ponerse de acuerdo en reglas comunes que administren y permitan supervisar el comercio y las transacciones de todo tipo en el mundo real, este objetivo es aun más difícil en el virtual.

Hasta que suceda una catástrofe

Si vemos la historia del mundo, la mayor parte del tiempo de existencia de la humanidad la hemos desarrollado en forma aislada unos de otros. Si ya es difícil ponerse de acuerdo en una colonia, una ciudad o un país, ha sido más problemático conciliar las posiciones a nivel de federaciones de estados, conjuntos regionales de países, y todavía más a nivel mundial.

Ha sido necesario que ocurran sucesos trágicos que afectan a millones de seres humanos, como las grandes guerras mundiales, hecatombes de proporciones globales y fenómenos que potencialmente pueden causar la muerte o el deterioro de la vida humana, para que las naciones intenten tomar medidas paliativas.

Un ejemplo de este comportamiento es el surgimiento de la Organización de Naciones Unidas y otras regionales, como la Organización de Estados Americanos o la Unión Europea, como una forma de prevenir las guerras de alcance mundial, mejorar las condiciones de vida, y en algunos casos, tratar de promover el desarrollo económico y social.

Con temas como la ciberseguridad, la privacidad, la protección de datos personales y la defensa de derechos a la libre expresión y otros, está pasando algo similar. Aun no es suficiente lo que los estados están haciendo en forma coordinada para prevenirlos y combatirlos de la mejor forma. ¿Será necesario que ocurra un evento catastrófico de proporciones mundiales dentro de la red de redes para que tomemos entre todos las medidas adecuadas de prevención, mitigación y coordinación mundial? Ojalá que no sea así.

Oportunidades (casi) perdidas

Como seres individuales, en el transcurso de nuestra vida se nos presentan miles de situaciones que nos exigen tomar decisiones, y actuar según lo que, en ese momento, y bajo las circunstancias visibles, posibles, probables y visualizables, consideramos la mejor opción. Desde las muy triviales, como escoger entre dos postres durante una comida, hasta las más trascendentales, como seleccionar la carrera a estudiar, o si al menos estudiaremos o no.

En esta dinámica de toma de decisiones, nunca se puede saber si una vía fue mejor que la alternativa, pues no hay forma de regresar y deshacer lo andado, para probar la otra ruta. En ese sentido, no podemos asegurar que una decisión particular podría haber sido mejor. Lo más cercano que podemos hacer es ver los resultados de una decisión similar en un amigo, vecino o conocido.

Estas mismas ideas pueden aplicarse a países enteros, sectores dentro del mismo, o gobiernos nacionales. De aquí parte la lógica que usamos cuando comparamos, hacemos “benchmarking” o nos medimos dentro de indicadores mundiales sobre distintos parámetros, y revisamos lo que los países cuyo estado nos parece deseable han hecho en algunos temas.

Particularmente, desde hace años conocemos que la llamada Sociedad del conocimiento o de la información, con todo lo que esto puede suponer, ha logrado estimular y fomentar el desarrollo económico y social en los países en los que sus líderes políticos, sociales, económicos y tecnológicos han tomado ciertas decisiones estratégicas.

Hemos recibido los llamados

En los países como el nuestro, donde aun no prevalece una cultura digital, un acceso generalizado a las tecnologías de información y comunicaciones, y particularmente, a Internet, y por tanto todavía no somos parte del tinglado internacional que participa activa y sistemáticamente en el mercado mundial del desarrollo tecnológico, aun seguimos esperando a la toma de decisiones que nos permita hacer uso de esas oportunidades que otros tienen.

Lo lamentable es que la ausencia que registramos en ese concierto mundial de desarrollos y mercados tecnológicos de millones de dólares no ha sido por falta de conocimiento, o incluso, tampoco por falta de oportunidades, propias o externas, sino por la carencia de un compromiso serio, sostenible y definitivo.

Las razones por las que nuestro país no ha aprovechado las oportunidades que la dinámica de la sociedad del conocimiento y de la información les ha brindado a muchas otras naciones deben buscarse en los lugares habituales: intereses particulares, polarización, excesiva relevancia de las relaciones y actitudes políticas, falta de visión estratégica, valoraciones incorrectas, apuestas erradas, volatilidad de las autoridades, y más.

Algunas oportunidades declinadas

El Salvador, como otros países, ha recibido apoyos y llamados en el sentido de sumarse a estos esfuerzos, y no siempre los ha seguido con determinación, llegando incluso a anular valiosos esbozos de liderazgo a nivel internacional.

eLAC: Además de participar en varios de las reuniones y elaboración de documentos en esta agenda digital de Latinoamérica y el Caribe, El Salvador desempeñó incluso la presidencia de eLAC por unos años, sin sacarle mayor provecho.

Redes Avanzadas: Fundada en 2004, la Red Avanzada de Investigación, Ciencia y Educación Salvadoreña (RAICES) fue fundadora de RedCLARA, y recibió apoyos indirectos de la Unión Europea para fomentar la investigación científica en las universidades. En la actualidad, afortunadamente, se está retomando y relanzando este esfuerzo.

Infocentros: Uno de los proyectos más importantes y relevantes para el país, con logros clave, premiado y alabado en el extranjero, fue tirado por la borda debido a intrigas y acusaciones de origen político, y no fue suplido de ninguna forma.

Agenda digital nacional: Se ha trabajado por varios años, y en diferentes momentos de la historia, gracias al aporte de varias personas e instituciones, y aun no se asume como un proyecto nacional estratégico de largo plazo.

Gobierno electrónico: No ha faltado un buen planteamiento estratégico, desarrollado por el gobierno de turno, pero no llega a concretarse en la práctica, normalmente por falta de recursos destinados a este programa.

Innovación y emprendimientos: Existen propuestas aisladas, tanto del gobierno como del sector privado, para propiciar estas iniciativas, que son buenas y deben ser reconocidas, pero deben haber más y, sobre todo, trabajar bajo un concepto aglutinador como el ecosistema nacional de innovación.

Hemos desaprovechado muchas oportunidades de apoyos de países cooperantes, programas internacionales y otros espacios, para fortalecer a El Salvador en los temas de tecnología para el desarrollo y el posicionamiento de estas áreas como motor de la economía. Ojalá no siga ocurriendo, y podamos recuperar el tiempo y las oportunidades (casi) perdidas que hemos tenido.

 

El Informe Global de Internet para 2016

Internet Society ha publicado recientemente su Informe Global de Internet para 2016, y el tema principal al que dedica este reporte es la infracción de datos, la fuga de información y el robo o acceso no autorizado a archivos y bases de datos. Esta realidad, lamentablemente, está continuamente minando, con razón, la confianza en Internet de miles de usuarios, y es una fuente de incremento de los costos de cualquier empresa que se dedica al comercio electrónico. Se presenta acá un resumen del contenido de este Informe.

Según un dicho popular en el ambiente de la seguridad informática: “Existen dos tipos de empresas: las que han sido atacadas y comprometidas y las que aun no saben que lo han sido”. Es una forma humorística de reflejar una realidad que es cada vez más común, y que tiene serias implicaciones en varios niveles y en todos los ámbitos.

De acuerdo a la Oficina del Comisionado de Información (ICO) del Reino Unido, la definición de Infracción de datos es: “Una infracción a la seguridad que ocasiona la destrucción, pérdida, alteración, divulgación no autorizada o acceso de manera accidental o ilícita a datos personales transmitidos, almacenados o procesados de algún modo en relación con la prestación de un servicio público de comunicaciones electrónicas”.

Como parte de la introducción, el autor establece que “Con este informe, Internet Society busca incrementar el conocimiento sobre las infracciones de datos y sobre nuestra responsabilidad colectiva en lo que respecta a la protección del ecosistema de datos. Ofrecemos recomendaciones para reducir tanto la cantidad como los efectos de las infracciones de datos”.

El círculo de la seguridad

El informe presenta una serie de casos de estudio que, además de hacer evidente la magnitud del problema, respalda el análisis que se ofrece respecto a los costos directos e indirectos de estas acciones, la inconsciencia que existe en la mayoría de ocasiones y el daño a la confianza de los usuarios de Internet.

Por ejemplo, el reporte habla de los casos en que a Target le robaron los números de tarjetas de crédito de 40 millones de clientes y los ofrecieron a la venta en línea; a Ashley Madison le quitaron los registros de las aventuras personales de 37 millones de usuarios casados y los publicaron en línea; y a la Oficina de Gestión de Personal (OPM) de Estados Unidos le robaron los registros de 21.5 millones de ex empleados, empleados y posibles empleados.

Para comenzar a contrarrestar estos efectos negativos, el informe presenta cinco recomendaciones, que pueden ser representadas en conjunto en el “Círculo de la seguridad”:

  1. Colocar a los usuarios en el centro de las soluciones; e incluir tanto a usuarios como a organizaciones al evaluar los costos de las infracciones de datos.
  2. Aumentar la transparencia a través de la divulgación y la notificación de las infracciones de datos.
  3. La seguridad de los datos debe ser una prioridad. Deben ponerse a disposición mejores herramientas y enfoques. Cuando se trata de seguridad, las organizaciones deben ajustarse a normas basadas en las prácticas recomendadas.
  4. Las organizaciones deben ser responsables de sus infracciones. Se deben establecer de antemano reglas generales respecto a la asignación de obligaciones y reparaciones en caso de infracción de datos.
  5. Aumentar los incentivos a la inversión en seguridad catalizando un mercado para la evaluación confiable e independiente de las medidas de protección de los datos.
Fuente: Informe Global de Internet para 2016 – ISOC

Recomendaciones y principios

Es importante para todas las organizaciones y personas comprender que la seguridad informática es una responsabilidad y una tarea que debemos enfrentar y tomar en serio todos, ya sea con nuestra propia información y, con mayor razón, cuando estamos encargados de la información de otros. Los principios operativos en los que se fundamentan estas recomendaciones son dos:

Administración de los datos. Las organizaciones deben verse a sí mismas como custodias de los datos de sus usuarios, y protegerlos no sólo como una necesidad empresarial sino también en nombre de los propios individuos. Las organizaciones deben adoptar un enfoque ético para el manejo de los datos y comprender que pueden prosperar haciendo el bien: proteger a los usuarios debe ser una meta por mérito propio, que además protege a la organización.

Responsabilidad colectiva. En Internet, todos están conectados. Una infracción puede conducir a otra (en otras palabras, “su infracción podría ser la mía”). Las organizaciones tienen la responsabilidad de proteger los datos que están en su poder. También comparten la responsabilidad colectiva de proteger el ecosistema de datos como un todo con otros actores, incluidos proveedores, empleados, gobiernos, entre otros.

En resumen:

  • Los datos personales son preciosos y preciados. ¡Protéjanlos!
  • Recopilen únicamente los datos que sean absolutamente necesarios y cifren los que conserven.
  • Restrinjan el acceso a los datos a quienes necesitan conocerlos.
  • Señalen el nivel de seguridad que proporcionan.
  • Destruyan los datos cuando ya no se utilicen.
  • Sean más transparentes respecto a los incidentes de infracción de datos.
  • Estén alerta a las infracciones; prepárense, notifiquen y actúen de inmediato.

 

Día de Internet de las Cosas se celebra en El Salvador por primera vez

Cada vez más personas escuchan y se interesan sobre el término y conceptos detrás de Internet de las Cosas (IoT, por sus siglas en inglés), y existen en el mundo numerosas iniciativas, proyectos, fondos y grupos de trabajo dedicados a este tema.

La razón es evidente: es fácil predecir que, gracias a una serie de eventos, desarrollos y tendencias, listadas a continuación, los conceptos asociados a la IoT serán cada vez más materializados y utilizados alrededor del mundo, pudiendo impulsar la economía mundial en una nueva oleada. Los factores que están propiciando este desarrollo son:

  • Conectividad ubicua: bajo costo, alta velocidad y mayor alcance
  • Adopción generalizada de las redes basadas en el protocolo IP (Internet Protocol)
  • La Ley de Moore: más poder computacional en un menor espacio
  • Avances en miniaturización
  • Avances en Analytics: más capacidad de procesamiento, almacenamiento y análisis de datos
  • Desarrollo de la computación en la nube

Por estas razones, desde el 2010, distintas organizaciones en varios países celebran el 9 de abril de cada año como el Día de Internet de las Cosas. “El “IoT day” es una invitación abierta a la comunidad de Internet de Cosas para participar en un evento, organizar un hackatón, o simplemente compartir una cerveza o un café con un amigo o compañero de trabajo enfocado en el IOT y sus implicaciones”.

El Consejo IoT

Entre las varias entidades creadas para dar seguimiento, apoyar y potenciar el desarrollo de Internet de las Cosas, se encuentra el Consejo IoT, en cuyo sitio web, además de anunciar el evento IoT Day alrededor del mundo, incluye otros elementos de utilidad:

“En 1999 Kevin Ashton, entonces en P & G, acuñó el término “Internet de las cosas”. Era un nuevo término, pero no una nueva operación. Se le conocía como computación omnipresente, ubicomp e inteligencia ambiental. El almacenamiento de la base de datos de los años 90 era demasiado caro. Es la Nube, operativa desde los años 2000, que permite IoT”.

“Edificios, automóviles, productos de consumo y personas se convierten en espacios de información. Estábamos entrando en una tierra donde el ambiente se convirtió en la interfaz, donde debemos aprender de nuevo cómo tener sentido. Hacer sentido es la capacidad de leer datos como datos y no ruidos. Sin embargo, este es el desafío que enfrentamos hoy”.

“Internet de las cosas es un nuevo comienzo. En nuestras actuales arquitecturas estamos acostumbrados a tratar con tres grupos de actores: ciudadanos / usuarios finales; Expertos de la industria / materia (PYME); y aquellos involucrados en asuntos de gobierno / asuntos legales. Todos ellos se caracterizan por ciertas cualidades. En nuestros modelos y arquitecturas actuales construimos a partir de y con estos actores como entidades en mente. El flujo de datos de IoT dará lugar a nuevas entidades que consisten en diferentes cualidades tomadas de los tres grupos anteriores disminuyendo el poder de las entidades tradicionales”.

El Salvador se suma a estas celebraciones

Por primera vez, nuestro país desarrolla un primer evento en la fecha establecida, para reunirse y conversar sobre Internet de las Cosas. Gracias al trabajo conjunto de Unified Inbox, Hackerspace San Salvador, Innbox, Asocación Fab Lab y El Monstruo, se lleva a cabo una serie de charlas. El aviso se encuentra en este sitio.

En este evento se presentó una introducción de lo que hace Unified Inbox como sus aplicaciones para teléfonos móviles que permiten controlar dispositivos hogareños, a cargo de Rosina Haberl. Después Lito Ibarra presentó las razones por las que Internet de las cosas se está desarrolando con más fuerza en la actualidad, así como dos visiones de IoT: Inteligencia distribuida e Industria en crecimiento.

Mario Gómez presentó algunas tecnologías básicas que se están utilizando en IoT en la actualidad, y las que están siendo probadas en distintos proyectos en el Hackerspace San Salvador y en otros lugares. Carlos Valladares presentó las actividades que se realizan desde la impresión digital, y el trabajo multidisciplinario que se viene realizando dentro del curso del Fab Academy, actualmente en proceso.

Finalmente, Yaser Pérez, de Monstruo Innovación, usando sus propias experiencias en la realización de propuestas y soluciones creativas que combinan hardware y software para sus clientes, presentó la evolución que han tenido en esta empresa salvadoreña. Se concluyó con dos demostraciones de proyectos en realización, y un diálogo entre los participantes.

Fotos cortesía de Moisés Larín

Una buena primera celebración del IoT Day en El Salvador, considerando que la fecha cayó en un domingo, y además previo a la Semana Santa.

 

Día de Internet 2017: Hagamos de Internet un instrumento para la paz

Como los ocho años anteriores, El Salvador celebrará de una gran forma el Día de Internet, en la semana que comprende la fecha designada, el 17 de mayo. Por novena ocasión consecutiva, varias organizaciones, universidades, gremiales, empresas de varios tamaños y personas se coordinarán y llevarán a cabo, de forma generosa y entusiasta, distintos eventos durante la semana que va del lunes 15 al sábado 20 de mayo.

Las organizaciones que coordinan todos los eventos son, desde el principio, las asociaciones Conexión al Desarrollo de El Salvador y SVNet, la administradora de nombres de dominio SV para nuestro país. A ellas les acompañan unas treinta instituciones y empresas que aportan recursos humanos y materiales, y más de una docena de patrocinadores, nacionales e internacionales, que apoyan también financieramente.

En 2017, aprovechando la celebración en El Salvador de los 25 años de la firma de los Acuerdos de paz, y la clara necesidad a nivel mundial de que ese estado de los pueblos se propague y comunique más, el lema para este año de estas celebraciones se refiere a la posibilidad que también presenta Internet de ser utilizada para acercar la paz a las personas, las comunidades y las naciones.

Al igual que otras muchas herramientas, Internet es suficientemente flexible y maleable para ser utilizada para muchísimos propósitos, y realmente está en las manos, mente y corazón de los usuarios la forma en que se le aprovecha. Es importante que, sobre todo los jóvenes, sepan que pueden potenciar sus virtudes y capacidades con la tecnología, si así lo desean.

Día de Internet en El Salvador

Gracias al apoyo e involucramiento de muchas personas, podemos hacer en nuestro país, año con año, difusión, talleres, charlas, conferencias, cursos, certámenes y varias actividades más en distintas partes del territorio nacional para promover el uso adecuado de la red de redes.

Si bien la ampliación de los niveles de conectividad y penetración de Internet favorece a los proveedores de enlaces y equipos, así como a los proveedores de contenido, también puede potenciar los pequeños y medianos negocios de los diseñadores de sitios web y aplicaciones, así como todos los servicios relacionados a esta tecnología.

Adicionalmente, al hacer posible que niños y jóvenes se expongan a los avances y posibilidades de la tecnología Internet, buscamos que más de ellos se entusiasmen y busque estudiar y tecnificarse en estas herramientas, y logren hacer una vida productiva ofreciendo sus servicios a nivel mundial.

No basta que los adolescentes y jóvenes se sientan cómodos en las redes sociales y en el desarrollo de tareas escolares usando los motores de búsqueda y otros sitios en la red. Es muy importante que sepan y aprendan a colocar su propia voz y obras en los lugares adecuados, aprovechando las posibilidades que nos brinda Internet. Hay un inmenso potencial para que se puedan ganar la vida de esta forma, cuando sean profesionales o se tecnifiquen para ello.

Un instrumento para la Paz

Podría parecer extraño que se piense que un elemento tecnológico pueda ser útil para buscar, promover y preservar la paz, pero la potencia y las posibilidades de comunicación de Internet hace posible que las ideas y las fuentes de inspiración y motivación que existen en el mundo, lleguen a muchas personas en las ciudades y comunidades que necesitan más la paz.

La paz colectiva da inicio por la suma y el contagio de los estados de paz individuales. De aquí que ser capaces de leer, escuchar y/o ver canciones, discursos, arengas y reflexiones de otras personas alrededor del mundo con mensajes concretos acerca de las actitudes y actividades que nos acercan a la paz personal puede ser un poderoso catalizador de ese estado en las personas.

En un plano más pragmático, Internet también puede servir para coordinar charlas y eventos presenciales que nos permiten entrar en contacto con otras personas, otras ideas y otras formas de ver la vida y las acciones que nos rodean.

Contar con acceso inmediato a amigos o familiares en los que confiamos, y sentimos alivio al escuchar sus palabras o simplemente entrar en contacto con ellos, puede también ser un aliciente para la permanencia de la paz en nuestro interior y, por extensión, a nuestro alrededor. De estas, y muchas más formas, podemos hacer de Internet un instrumento para la paz.

 

 

Talleres sobre Internet para adultos, padres de familia y niños

Aun existe una importante brecha digital en varios de nuestros países en Latinoamérica. Desde lo fundamental, que es la posibilidad de conectarse a Internet a precios y con tecnología accesible, hasta una forma de separación que se relaciona con el uso y aprovechamiento de todo lo que se puede hacer con la tecnología, y la publicación de los contenidos propios y locales.

Este hecho, que es innegable y aun se mantiene de esta forma en una buena parte de la población, trasciende los números y las estadísticas. A veces, comprensiblemente, olvidamos que aun hay muchos de nuestros conciudadanos que aun no se pueden conectar, y aprovechar las ventajas que cada uno de nosotros puede obtener de esa conexión.

No todos los gobernantes, que son los que con frecuencia tienen alguna posibilidad de destinar fondos públicos a la promoción de estas actividades, tiene dentro de su agenda esta carencia como una prioridad. Hay estados que han llegado a equiparar el acceso al agua y la energía eléctrica con el acceso a Internet como un derecho de sus ciudadanos, y canalizan recursos hacia esa meta.

No se trata solamente de conectar a las personas, o a hacer posible que cuenten con equipos y posibilidades para entrar a Internet, sino también enseñarles cómo hacerlo con propósitos claros, productivos y rentables, para que tenga completo sentido.

Talleres, cursos, y acompañamientos

Afortunadamente, hay muchas iniciativas en varios países, con o sin acompañamiento de los gobiernos, que la sociedad civil, la academia y la empresa privada pueden realizar en este sentido. Algunos de estos proyectos tienen un grupo meta específico, como pueden ser los adultos mayores, los padres de familia, los niños, y las mujeres, entre otros, y pueden ser desarrollados con el apoyo de voluntarios.

Una de estas actividades ha sido propuesta por las asociaciones Conexión y SVNet, organizadores de la semana de eventos que se desarrollan todos los años en nuestro país como parte de la celebración del Día de Internet, alrededor del 17 de mayo.

Se ha invitado a las diversas universidades locales que ya son parte del grupo de entidades que colaboran durante la semana mencionada, a que, previamente a dicha celebración, se lleven a cabo talleres de inducción para audiencias no tradicionales, como las mencionadas arriba, para contribuir a esta difusión.

Entre los temas propuestos se encuentran: Bullying y Cyberbullying; Acompañamiento de padres a hijos en Internet; Encuentre a su hijo en Facebook; Internet sano. Se invitó a las universidades a designar entre sus estudiantes algunos voluntarios para recibir una capacitación impartida por Conexión, para que a su vez puedan replicar estos conocimientos y experiencias.

Para padres de familia

El proyecto de Conexión y SVNet busca que, con el apoyo y participación activa de las sedes que forman parte del Comité de Impulso para el Día de Internet en El Salvador, utilizando sus laboratorios de informática y algunos estudiantes en servicio social, se puedan impartir talleres prácticos sobre temas específicos a poblaciones que no son tradicionalmente atendidas por dichas sedes.

La meta es que cada institución participante sirva al menos tres talleres entre los meses de febrero, marzo, abril y la primera quincena de mayo, de forma que puedan ser reportados durante la semana de celebración del Día de Internet.

Los talleres han dado inicio, y el sábado 25 de marzo, por ejemplo, en la universidad Evangélica se llevó a cabo una de estas sesiones, dirigida a padres de familia. El mensaje principal es que, independientemente de si estos padres de familia tienen acceso o no a las tecnologías, y saben o no usarlas, es importante que también comprendan las ventajas, así como los riesgos, que sus hijos pueden experimentar en la red, sin tomar la actitud de oponerse a esta necesidad de sus hijos.

En este taller participaron unos 30 padres de familia, y esperamos que las sesiones continúen en ésta y las demás universidades que son parte del proyecto, atendiendo a más poblaciones no tradicionales, como un aporte a disminuir la brecha digital en el sentido del conocimiento y aprovechamiento.

 

Los retos de la web a sus 28 años

De la misma forma que un padre puede hablar de los logros y desafíos que tiene un hijo por delante, Tim Berners-Lee, el creador del concepto y herramienta que hizo popular Internet, la World Wide Web, o simplemente “la  web”, escribió un artículo sobre lo que considera los retos más relevantes de la web al llegar ésta a sus 28 años.

El documento, que se encuentra aquí, fue publicado por la organización Web Foundation el 12 de marzo, día en que se celebra un aniversario más de la propuesta original para desarrollar la herramienta que facilitó que el uso de Internet fuera accesible para una mayor cantidad de personas, sin mayor conocimiento científico o de ingeniería.

Colectivamente, conocemos muchas necesidades y aspectos que requieren atención, así como análisis y estudios que serían necesarios para tratar de resolver esos aspectos relacionados con la web e Internet, y que se interponen entre la tecnología y su uso más adecuado. Muchos de estos elementos aparecen en las discusiones que se desarrollan en los foros y eventos relacionados a la Gobernanza de Internet.

Para Berners-Lee, tratando de enfocarse, hay tres elementos importantes que le causan preocupación durante los últimos 12 meses, y que en su opinión están restringiendo a la web de brindar su máximo potencial hacia lograr una “web abierta que nos permita a todos compartir información, acceder oportunidades y colaborar a través de fronteras geográficas y culturales”.

Tres desafíos para la Web

1) Hemos perdido control de nuestra información personal

A cambio de una serie de servicios y prestaciones supuestamente gratis, damos parte de nuestra información personal a muchos que lo requieren, y esto hace que sean otros lo que comercializan con la información personal en forma agregada.

Según Berners-Lee, “la recopilación de información generalizada por parte de las empresas tiene otros impactos. A través de la colaboración -o coacción- con empresas, los gobiernos también observan cada vez más todos nuestros movimientos en línea, y con la aprobación de leyes extremas que atentan contra nuestros derechos a la privacidad.

En regímenes represivos, es fácil ver el daño que se puede causar – pueden arrestar a los blogueros o matarlos, y pueden monitorear a opositores políticos. Pero incluso en países donde creemos que los gobiernos tienen en mente el mejor interés de sus ciudadanos, esto simplemente va demasiado lejos todo el tiempo. Tiene un efecto negativo sobre la libertad de expresión y evita que se use la web como espacio para explorar asuntos importantes, como problemas delicados de salud, sexualidad o religión”.

2)  Es muy fácil difundir información errónea en la web

Las noticias e información falsa ha estado presente en la web desde sus orígenes. Algunas veces motivados por el afán de notoriedad, otras con algún propósito de influir en las personas, y algunas otras veces simplemente como una travesura. Pero cuando esta desinformación se hace con una expresa voluntad de engaño, los resultados pueden ser más perniciosos y desvirtuar el propósito de la web e Internet.

En opinión de Berners-Lee, “hoy en día, la mayoría de personas encuentra noticias e información en la web por medio de apenas unos cuantas redes sociales y motores de búsqueda. Estos sitios ganan más dinero cuando hacemos clic en los enlaces que nos muestran, y eligen qué mostrarnos basándose en algoritmos que adquieren ese conocimiento a partir de nuestra información personal, que extraen constantemente.

El resultado final es que esos sitios nos muestran contenido en el que creen que haremos clic, lo que significa que la información errónea, o ‘noticias falsas’, algo sorprendente, sobrecogedor o diseñado para apelar a nuestras preferencias, se puede esparcir como reguero de pólvora. Y a través del uso de ciencias de datos y ejércitos de bots, quienes tienen malas intenciones pueden engañar al sistema para difundir información errónea y obtener un beneficio económico o político”.

3)   La publicidad política en línea necesita transparencia y entendimiento

La política es, en general, la forma de ejercer el poder sobre un colectivo, normalmente un país o una región geográfica. Su importancia es grande, pues puede definir la diferencia entre un país que se desarrolla y busca el beneficio de todos sus habitantes, o una nación que favorece solamente a un grupo pequeño. La facilidad de uso de la web puede abonar en ambas direcciones.

Para Tim Berners-Lee, “la publicidad política en línea se ha convertido rápidamente en una industria sofisticada. El hecho de que la mayoría obtenga su información de apenas un puñado de plataformas y la creciente sofisticación de los algoritmos que sacan provecho de abundantes reservas de información personal, significa que ahora las campañas políticas están elaborando anuncios individuales dirigidos directamente a los usuarios.

Una fuente sugiere que durante el período electoral estadounidense de 2016, diariamente se presentaban hasta 50,000 variaciones de anuncios en Facebook, situación a la que es casi imposible dar seguimiento. Y hay sugerencias de que algunos anuncios políticos –en Estados Unidos y alrededor del mundo- se están usando de maneras poco éticas –para dirigir a los votantes a sitios de noticias falsas, por ejemplo, o para hacer que potenciales votantes se mantengan alejados de las urnas. La publicidad dirigida permite que una campaña comunique cosas completamente diferentes, posiblemente contradictorias, a diferentes grupos. ¿Es eso democrático?”

Cuidado con la información

Las preocupaciones del creador de la web, en esencia, se refieren a los usos de la materia prima de Internet, la información. En los meses recientes, le parece a Berners-Lee, que los efectos e impactos de la información personal que ingresamos en la web, la información errónea a la que somos expuestos y la información política que busca ganar nuestros votos, son los puntos focales sobre los que hay que tener cuidado.

Por supuesto hay más, pero en general la llamada de atención es hacia un mayor cuidado personal y colectivo sobre cómo recibimos y tratamos lo que colocamos en la web y lo que recibimos de ella.

El Índice de la Internet Inclusiva

Un reciente estudio realizado por Internet.org, la organización auspiciada por Facebook, presenta un índice compuesto por cuatro aspectos, que evalúa para el 2016, el nivel de inclusión que muestra Internet en 75 países. Nuestro país, El Salvador, se encuentra en la posición 40 de inclusión, de acuerdo a este indicador.

Una de las premisas que orientan el desarrollo de esta investigación se halla en su sitio web: “Para que las personas se beneficien de Internet, no sólo debe estar disponible y asequible. También debe ser relevante para sus vidas y deben tener las habilidades y la confianza para usarlo. Este índice evalúa hasta qué punto 75 países están logrando estos pilares de inclusión”.

Otras justificaciones y bases para el estudio son:

  • “No hay inclusión sin infraestructura. ¿Qué tan buenos son los países en cuanto a uso, calidad, infraestructura y electricidad?”
  • “Una Internet inclusiva debe ser asequible para todos. Vea cuáles son los países que ocupan los primeros puestos en el ranking de precios y el entorno competitivo”.
  • “Para que Internet aporte valor a la vida de las personas debe contener contenido relevante y en un lenguaje que puedan entender. Así es como los países se acumulan en relevancia”.
  • “La cultura y la política impactan en la Inclusión en Internet. Averigüe cómo clasifican los países en la alfabetización, igualdad de acceso para las mujeres y otras medidas de preparación”.

Los componentes del índice

El sitio web define los componentes del índice, así como los elementos que pueden ser considerados en cada uno de ellos.

Los países se clasifican en general y en cuatro categorías: Disponibilidad, Asequibilidad, Pertinencia y Preparación. Los puntos representan las puntuaciones transformadas (escala: 0-100 donde 100 = mejor).

  1. Disponibilidad: Esta categoría examina la calidad y amplitud de la infraestructura disponible necesaria para el acceso y los niveles de uso de Internet.
  2. Asequibilidad: Esta categoría examina el costo de acceso en relación con los ingresos y el nivel de competencia en el mercado de Internet.
  3. Pertinencia: Esta categoría examina la existencia y el alcance del contenido del idioma local y del contenido relevante.
  4. Preparación: Esta categoría examina la capacidad de acceso a Internet, incluyendo habilidades, aceptación cultural y políticas de apoyo.

Algunos de los hallazgos más relevantes del estudio son:

  • Hay más para la inclusión que la disponibilidad de Internet
  • Los países de ingresos medios superan a los ricos en algunas áreas de la inclusión
  • El contenido local es abundante en los países que no hablan inglés
  • Nepal, Tanzania y Senegal son los países de bajos ingresos con mejor desempeño para permitir la inclusión en Internet
  • Taiwán, España y el Reino Unido lideran el mundo para asegurar que las mujeres se puedan conectar a internet
  • Los puntos de intercambio de tráfico de Internet (IXP) pueden permitir el crecimiento del contenido local, pero no en forma aislada

El índice para El Salvador

Como en otros indicadores comparativos, mientras mayor sea el puntaje obtenido en cada categoría o componente, mejor posición se obtiene en el ranking ordenado.

Entonces, nuestro país, El Salvador, se ubica en esta versión 2016 del índice, en las siguientes posiciones:

General: Posición 40, puntaje 65.4

Disponibilidad: Posición 39, puntaje 55.5

Asequibilidad: Posición 31, puntaje 76.9

Pertinencia: Posición 35, puntaje 67.0

Preparación: Posición 56, puntaje 47.4

De un total de 75 países que fueron incluidos en esta edición, pareciera que las posiciones menores a la mitad son buenas noticias. Aunque eso no es así necesariamente, nuestro país sólo obtuvo una de esas posiciones, en Asequibilidad. Está claro que aún falta mucho por hacer.

En nuestros países se hace más evidente una de las conclusiones del mismo estudio, refiriéndose a Latinoamérica:

“Por supuesto, el desarrollo de la estrategia es sólo la mitad de la batalla. La implementación de las estrategias, aunque son bien pensadas, se retrasa demasiado en países en desarrollo, según varios expertos entrevistados para este estudio. Antonio García Zaballos, especialista principal en telecomunicaciones en el Banco Interamericano de Desarrollo, sostiene que “en América Latina, la implementación de los planes nacionales de TIC es demasiado a menudo una reflexión y acción tardías. Los gobiernos necesitan hacer más que elaborar planes nacionales de conectividad; también deben implementarlos”.