[MÚSICA] [MÚSICA] ¿De qué hablamos cuando hablamos de seguridad digital? En primer lugar, tenemos que entender que la seguridad digital se refiere a una serie de medidas, prácticas o recursos que utilizamos para proteger nuestra privacidad en línea. También hay otro término importante que hay que considerar, es el término de ciberseguridad que se refiere a cómo protegemos la información de nuestros dispositivos o de nuestros sitios web cuando, digamos, estamos también utilizándolos como parte de nuestras actividades. Yo lo que primero recomiendo es entender cómo funciona la industria digital a base de un modelo de negocios que extrae datos y que esos datos pueden ser, esa información puede ser vulnerada por distintos actores. Entonces, en primer lugar, existe una serie de industrias que se dedican a la extracción de datos y que, como parte de su propio modelo de negocio, se ponen a disposición de estos actores, que pueden ser distintos actores, que puede ser el gobierno, que puede ser el crimen organizado, que pueden ser corporaciones, actores privados. Y también, en un tercer nivel, hay que entender el contexto en el cual estamos. Es decir, por ejemplo, en el caso de México, un contexto pues de riesgo en general para la práctica periodística, sabemos cuáles son las cifras, las estadísticas de asesinatos de periodistas, de amenazas contra periodistas y eso pues es otro agravante más. ¿Qué recomendaría yo para una persona que se dedica al periodismo y también en el contexto de un medio que está tratando de desarrollar su actividad digital? Pues lo primero sería realizar un diagnóstico de cuáles son sus prácticas digitales a nivel personal, cuáles son sus hábitos, cómo considera si está más o menos expuesto con sus prácticas, qué tipo de aplicaciones, qué tipo de formas de navegación utiliza, qué tipo de cuidado tiene con sus propios dispositivos. Eso en un primer nivel. En otro nivel podríamos también hablar de las prácticas organizacionales, es decir, del propio medio periodístico o respecto a los trabajadores de ese medio. Es decir, qué tipo de software usan, qué tipo de hardware usa; si está ese tipo de software o hardware protegido o cuidado o respaldado por un soporte técnico que permita contrarrestar los ataques, por ejemplo. Y en un tercer plano, yo hablaría del sitio o del medio periodístico como tal, es decir, la página donde se encuentra alojada, a quién estamos encargando la seguridad de ese lugar. Entonces, un poco volviendo a la idea de entender cómo funciona una estrategia de seguridad digital integral, tendría que comprender esos distintos planos o niveles o dimensiones de riesgo que existen para el periodista. Es decir, si el periodista, por una parte, se está exponiendo, digamos en términos personales, por las prácticas de riesgo, el tipo digamos de recursos o herramientas que utiliza, es un nivel. Por otra parte, la propia práctica de la organización periodística. Y por otra parte, el medio en sí. Es decir, tenemos que contemplar todos esos niveles. Hace un rato mencionaba también los actores. En el caso de México, hemos vivido o hemos tenido testimonio o evidencia de que el propio gobierno ha utilizado software espía o malware para infectar, por ejemplo, los dispositivos de periodistas, activistas y defensores de derechos humanos. Ese actor es un actor relevante en muchos casos. Pero no es el único actor, es decir, por una parte estamos expuestos a los actores institucionales, las distintas instancias de gobierno, pero además también hay otros actores que tenemos que tener en cuenta y que tienen que ver con la esfera privada. Nuestros datos pueden ser fácilmente provistos a distintos, otros actores. Por ejemplo, en el caso de México otra vez, las empresas de telecomunicaciones tienen acceso a nuestros datos y metadatos como parte de una legislación que vulnera nuestro derecho a la privacidad. Entonces este actor, que es un actor privado, debería rendir cuentas sobre esa posesión de datos. Pero no necesariamente ocurre en todos los casos, porque el sistema legal posee ámbitos grises que permite que estos datos y metadatos sean entregados a autoridades sin pasar por los debidos controles jurídicos y, digamos, bajo apego estricto de los derechos humanos. Entonces tenemos ahí también otros actores de la esfera privada. Y tenemos otros actores que pueden traspasar ese ámbito, que son los actores criminales, es decir, actores que de alguna manera también pueden estar interesados en afectar o en dañar la actividad periodística y, por supuesto, los propios periodistas. En términos de nuestro contexto en particular en México, hay que considerar toda esa serie de articulación, las articulaciones que se harán entre los actores y los distintos niveles de riesgo. Para empezar, yo diría, como recomendación general, comenzar con un autoanálisis de nuestras prácticas, de nuestras prácticas organizativas, de nuestro propio sitio digital o nuestro periódico o nuestro medio digital, y después, a partir de eso, tomar decisiones acerca de cuáles van a ser esas medidas o esos recursos o esas herramientas que vamos a utilizar para protegernos de estos ataques o de estas posibles vulnerabilidades que existen en los distintos planos que mencioné. Después de eso, pues debe existir un acompañamiento por las personas que sean de confianza de la institución, que sean de confianza del periodista, y generar una estrategia que sea a corto, mediano y largo plazo, porque el cambio de práctica, el cambio de hábitos y la incorporación de herramientas de defensa digital debe ser progresivo, es decir, no se puede cambiar de un día para otro porque existen, como había mencionado, muchos niveles. Y bueno, por supuesto, se pueden tomar prácticas o decisiones a nivel organizacional, utilizar, por ejemplo, VPN, utilizar Tor para conectarse para la navegación, tener ciertas medidas para proteger nuestros dispositivos. Es decir, hay una serie de prácticas que se deben ir incorporando, pero considero que de manera progresiva. Para cerrar, solamente diría que hay que tomar conciencia de las distintas vulnerabilidades y, por supuesto, entender que funcionan dentro de una industria, dentro de un contexto social específico, dentro de un contexto institucional jurídico específico y también, por supuesto, dentro del propio riesgo que implica la práctica periodística en general. [MÚSICA]