Este capítulo analiza los riesgos digitales y sus consecuencias reales para el personal humanitario. Ofrece una visión general de las posibles medidas de mitigación, así como de los desafíos que plantea la información perjudicial, como la desinformación, la información errónea y el discurso de odio.
Las amenazas digitales a las organizaciones humanitarias son generalizadas y multifacéticas. Pueden incluir malware o spyware instalados a través de aplicaciones o enlaces, ataques informáticos selectivos y filtraciones de datos, y explotación de la red (uso de redes no confiables y potencialmente hostiles, por ejemplo, redes wifi falsas). Los miembros del personal pueden ser vulnerables al acoso en línea, la incitación al odio o a delitos informáticos como el robo de identidad. El ataque directo a los trabajadores humanitarios es una amenaza creciente y grave, en particular para quienes desempeñan funciones de cara al público o pertenecen a grupos subrepresentados o marginados (por ejemplo, mujeres y personas que se identifican como LGBTQI+). Las organizaciones (y el sector humanitario en general) pueden enfrentarse a riesgos derivados de campañas de desprestigio en línea propagadas por actores hostiles.
Si bien la responsabilidad de la seguridad digital suele recaer en el departamento de TI, el personal de seguridad participa cada vez más en las conversaciones sobre seguridad digital, ya que las amenazas digitales pueden tener importantes implicaciones para la seguridad física de los trabajadores humanitarios. Por ejemplo, la piratería informática o el acceso no autorizado a datos confidenciales, como itinerarios de viaje o información personal, puede dar lugar a ataques físicos selectivos, secuestros y acoso por parte de actores hostiles. El personal de seguridad debe comprender los tipos de amenazas digitales a las que pueden enfrentarse los trabajadores humanitarios y cómo pueden colaborar con otros equipos de la organización para mitigar los riesgos digitales, incluyendo la promoción de prácticas de higiene digital.
La naturaleza de las amenazas digitales puede variar según el nivel del objetivo, que puede ser una persona, una organización específica o el sector humanitario en su conjunto. Si bien suele haber solapamiento (por ejemplo, las personas pueden convertirse en víctimas cuando sus organizaciones son el objetivo), es beneficioso que las organizaciones analicen los riesgos específicos e implementen medidas para mitigar las amenazas en los tres niveles. Esto puede ser especialmente útil en lo que respecta a los riesgos de la información dañina.
La información dañina (desinformación, información errónea y discurso de odio) se está convirtiendo en una grave amenaza para las organizaciones de ayuda humanitaria. Algunos ejemplos incluyen la difusión de información falsa sobre actividades de ayuda humanitaria, la desacreditación de informes o intenciones humanitarias y la suplantación de identidad de personal humanitario con fines ulteriores. Las medidas de mitigación pueden incluir la sensibilización y la capacitación del personal, el desarrollo de redes sólidas con socios para la verificación de la información y la generación de contramensajes, y el monitoreo sistemático del contenido y los cambios de percepción (escucha en redes sociales).
Las amenazas digitales, incluida la información dañina, deben incorporarse en los procesos de evaluación de riesgos existentes. Las organizaciones pueden dotar al personal responsable, como el de redes sociales, de las herramientas necesarias para considerar directamente los riesgos de la información dañina. El personal clave debe conocer la tecnología que se utiliza en la organización y garantizar que existan protocolos y plataformas para la gestión segura de dispositivos.
Las prácticas de higiene digital son esenciales y pueden ayudar a mantener una base de seguridad digital consistente al promover buenos comportamientos y protocolos repetibles. El personal necesita capacitación y apoyo para comprender y seguir estos protocolos. Algunos ejemplos incluyen:
Al sopesar los riesgos y beneficios de diferentes aplicaciones y plataformas de comunicación, hay tres cosas para tener en cuenta.
Las aplicaciones de código abierto alojadas en países con sólidas leyes de protección de la privacidad y buenas prácticas de seguridad serán más seguras que las aplicaciones propietarias alojadas en países donde el gobierno controla la red y las leyes de privacidad se ignoran o no se aplican.
¿Se almacenan únicamente en el dispositivo? ¿Se almacenan en servidores de una empresa privada, gubernamental o sin fines de lucro? Es importante saber dónde se encuentran los datos y qué ruta siguen para evaluar adecuadamente la seguridad de una aplicación en particular.
Una aplicación de alta seguridad puede ser una mala opción si no se puede descargar en un país específico, si no se puede instalar en los dispositivos que usa la mayoría del personal o si es desconocida o difícil de usar.
Access Now (2020) Digital security helpline: Self-doxing guide.
Blake, J. (2020) Disinformation and security risk management for NGOs. GISF.
Front Line Defenders (n.d.) Security in-a-box. (FR, ES, AR)
GISF (2020) Module 4: Digital security. In Security to go: a risk management toolkit for humanitarian aid agencies. (FR, ES)
GISF (2023) Online risk to real-life harm: Disinformation and social listening workshop resources.
GISF (n.d.) Digital security. NGO Security Toolbox. (FR)
GISF (n.d.) Digital security resources. Communications technology and humanitarian delivery.
GISF (n.d.) Resources & background materials (DCS). Digital cyber security.
Insecurity Insight (n.d.) Social media monitoring.
Kumar, M. (2017) Digital security of LGBTQI aid workers: Awareness and response. EISF.
Tactical Tech (n.d.) Holistic security manual.
