kⒶosTICa

Por qué la perspectiva de género es importante en ciberseguridad

Serge Droz es uno de los expertos en seguridad informática con mayor renombre en la industria. Actualmente es responsable de seguridad en ProtonMail, el servicio de correo electrónico cifrado desarrollado por científicos del CERN y del MIT. Precisamente por ser quien es y dedicarse a lo que se dedica, cuando Droz afirma sin medias tintas que tanto los expertos en seguridad como los responsables políticos están basando sus decisiones en información parcial e incompleta, dejando así a grandes segmentos de la población vulnerables ante las amenazas cibernéticas, hay que escucharlo.

Falta diversidad y perspectiva de género y eso, en su opinión, propicia que los ciberdelincuentes puedan aprovechar estas brechas en la inteligencia de amenazas y hallar nuevas de aprovechar los puntos ciegos. Entre las deficiencias, Droz enumera cómo las redes sociales no suelen tener en cuenta la diversidad cultural y los diferentes valores de la comunicad usuaria o cómo la inteligencia sobre amenazas digitales siempre responde a unos intereses muy concretos.

En este sentido, las empresas velan por sus clientes –y con ello, por su reputación- y los Estados por sus infraestructuras críticas (suministros, banca, sanidad…). Tal y como precisa el experto, aunque este enfoque es efectivo a corto plazo, en última instancia deja atrás a los grupos más vulnerables, quedándose ataques a determinados colectivos fuera del radar, bien por falta de recursos o, en ocasiones, por temor a victimizarlos aún más.

Droz afirma que, históricamente, el ecosistema de equipos de respuesta a incidentes de seguridad informática (CSIRT) ha sido coto casi cerrado de Norteamérica y Europa, dado que eran las regiones que dominaban las profesiones de ingeniería, que mayoritariamente estudiaban hombres. Una encuesta reciente realizada por International Information System Security Certification Consortium indicó que únicamente el 24% de profesionales dedicados a la seguridad informática son mujeres.

Esta uniformidad dentro de las comunidades de respuesta ante amenazas digitales, ha terminado por viciarse en cierto modo, de manera que se han creado redes de confianza que terminan por cercenar la participación de mujeres y grupos minoritarios. De hecho, el 87% de estas mujeres ha admitido haber sido víctima de micromachismos o comportamientos discriminatorios menos conscientes y el 19% de discriminación evidente.

La diversidad olvidada

Esta falta de representación y atención queda reflejada en un reciente estudio realizado por UNIDIR, una institución autónoma dentro de la ONU que realiza investigaciones independientes sobre desarme seguridad internacional. Droz ha participado en dicho estudio y es tajante al afirmar que se necesita diversidad horizontal y vertical para mejorar la resiliencia cibernética.

La base del estudio es que tanto mujeres y hombres, chicas y chicos o personas no binarias experimentan muchas ciberamenazas de un modo muy distinto, tanto a la hora de ser víctimas como de desarrollar y promover las políticas de protección contra estas malas prácticas. De esta manera, las diferentes formas en que hombres y mujeres usan las plataformas en internet deberían tenerse en cuenta de un modo más integral en el análisis de cuestiones relacionadas con el terrorismo.

A pesar de ello, hasta hace muy poco tiempo la perspectiva de género estaba ausente en este tipo de aproximaciones y, de hecho, a día de hoy la investigación existente sobre el género y la ciberseguridad es muy escasa. La definición de ciberseguridad que plantean los autores y autoras del estudio sí tiene implicaciones de género. A fin de cuentas, las estimaciones de la Unión Europea a través de su Instituto Europeo para la Igualdad (EIGE) indican que una de cada diez mujeres ha experimentado alguna forma de ciberviolencia desde los 15 años. Datos escalofriantes respaldados por las estadísticas que maneja también la ONU, que en un informe de 2015 ya advertía que las mujeres tienen 27 veces más probabilidades que los hombres de ser acosadas en internet.

En los últimos tiempos y con el auge que está teniendo lo que en el mundo de las Tecnologías de la Información (TI) se conoce como "experiencia de usuario" (CX por sus siglas en inglés, Customer eXperience), los desarrolladores están tratando de resolver esta problemática, aunque más con fines comerciales que de igualdad. Y es que la falta de perspectiva de género se encuentra ya desde el mismo diseño de los productos y servicios digitales –en general, desarrollados mayoritariamente por hombres-.

Además de los sesgos en contra de la diversidad que se encuentran en muchos algoritmos de Inteligencia Artificial (IA), continuamos encontrando ausencia de las mujeres en los prototipos de realidad virtual o el uso intensivo de voces femeninas para asistentes personales o sistemas de navegación, denuncia el informe.

Los organismos internacionales que desarrollan y promueven estándares tecnológicos han reconocido la necesidad de ser más sensibles a esta perspectiva de género, tratando de hacer sus procesos más inclusivos. Un ejemplo de ello es la Unión Internacional de Telecomunicaciones (ITU) que ha creado un Grupo de Experto de Mujeres para Estandarización como parte de sus esfuerzos para alcanzar el Objetivo de Desarrollo Sostenible de la ONU (ODS) número 5 sobre igualdad de género y empoderamiento de la mujer. Del mismo modo, hace dos años la Comisión Económica para Europa de las Naciones Unidas (UNECE) publicó una declaración sobre Estándares con perspectiva de género y desarrollo de estándares, suscrito por más de 50 organizaciones desarrolladoras de estándares.