¿Te enteraste de lo qué pasó con la cuenta @EquipoPazGob? Acá, unos consejos de ciberseguridad

2019-02-02 Leer en voz alta

¿Qué pasó con la cuenta de Twitter @EquipoPazGob?, puedes leer la columna “El proceso de paz con el ELN será un agujero digital” y verás cómo esa cuenta oficial donde estaba la voz del gobierno en los procesos de paz con Farc y ELN fue hackeada el 7 de enero.

Dejando de lado la responsabilidad y los problemas de memoria histórica que genera, finalmente los problemas del Gobierno con la cuenta @EquipoGobPaz son los que tiene cualquier persona con sus propias cuentas.

Acá dejamos unas recomendaciones para evitar y mitigar estos problemas:

Tenga las cuentas que pueden cuidar. No existe seguridad digital al cien por ciento, repitan eso como mantra. Por eso, si el proceso de paz con el ELN no era prioritario, si la cuenta no iba a ser atendida, era mejor dejarla como una cuenta histórica. Esto significa garantizar la conservación y disposición de la información como un archivo histórico del Gobierno Santos y cerrarla.

Pero, dejar una cuenta con más de 76 mil usuarios abierta y sin atención es una tentación para personas que podrían tener interés de usarla para minar la reputación del Gobierno, de la paz o, simplemente –como parece que sucedió–, para aprovechar la lógica comercial de la atención que tienen estas redes sociales. Por eso creemos que hackearon la cuenta, para venderla, pues, el número de usuarios era muy atractivo en ese mercado.
El abandono de la cuenta, en este caso, fue una vulnerabilidad que fue aprovechada.

Haga copias de respaldo. Así como se actúa frente a cualquier otro caso de gestión de información, las políticas de gestión de redes sociales que administran información pública deben incluir los protocolos para mantener copias de respaldo de la información, que mitigue riesgos como el que se materializó en esta cuenta: un hackeo que provocó la pérdida de control que, a su vez, facilitó la pérdida de la información.

Tenga protocolos para publicar copias de respaldo. Pueden existir circunstancias que impidan que el contenido histórico de un cuenta en una red social desaparezca. Por ejemplo, que el contenido de una cuenta sea eliminado como resultado de un hackeo o que quien controle la cuenta decida desactivarla. Sin embargo, cuando hablamos de información pública que se hace disponible a través de redes sociales, existe la obligación legal –léase, el principio de facilitación de la Ley de Transparencia– de crear mecanismos de acceso a esos contenidos.

Esto requiere, por un lado, que se hagan regularmente copias de resguardo de esos contenidos y, por otro, que se creen mecanismos que permitan el acceso rápido y fácil de esas copias. Solo así estaríamos ante un procedimiento que garantizaría la libertad de expresión y el acceso a la información de la ciudadanía ante la eventualidad de que una cuenta oficial en redes sociales pierda su contenido histórico o desaparezca.

Informe sobre los incidentes de seguridad digital. En Colombia, todavía no hay una obligación legal fuerte sobre reporte de incidentes de seguridad digital –hay una derivada de la Ley de Protección de Datos, pero es insuficiente en el actual escenario tecnológico–. Sin embargo, sobre todo para el Estado pero en todo caso para cualquiera, es una buena práctica informar que sucedió, cuál fue la afectación generada y las acciones que se toman para mitigar efectos indeseables.

Esto evita que se hagan especulaciones sobre los hechos y podría tranquilizar a las personas, incluso sirve para cubrir la espalda de la institución afectada, en caso de que la cuenta termine usándose para distribuir información indebida o insultar, por ejemplo.

:::
Cuestión Pública recuperó casi dos mil tuits desaparecidos de la cuenta @EquipoPazGob e hicieron una línea de tiempo de lo sucedido con la cuenta, el recuento en El minuto a minuto de @EquipoPazGob.
:::
Y para finalizar, no te quedes sin ver este video explicativo de lo que sucedió con la cuenta @EquipoPazGob y compártelo en tus redes sociales.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.