¿Podrán los gobiernos garantizar un acceso creciente a un Internet aún más rápido? ¿y a la vez defender las expectativas de los usuarios y los proveedores de contenidos de que la censura y el filtrado de sus contenidos se mantendrán en los mínimos necesarios? ¿O bien el acceso al Internet abierto se desplazará a un carril comparativamente lento, con carriles rápidos reservados para servicios preferentes de vídeo, telefonía y otros, afiliados a los proveedores de servicios de acceso a Internet?. A estas y otras preguntas sobre el derecho a la universalidad, neutralidad y seguridad en internet respondo en este post.
¿Qué es el derecho de acceso universal, neutral y seguro a Internet?
Se trata de un derecho fundamental recogido en la Carta de Derechos Humanos y Principios en Internet y se divide en tres derechos:
Acceso universal a Internet
Toda persona tiene derecho a acceder a Internet.
De este derecho se derivan todos los demás derechos. El derecho de acceso a Internet se garantizará para todos y no podrá ser objeto de restricciones salvo cuando éstas se hallen previstas por la ley o sean necesarias para proteger:
- seguridad nacional,
- orden público,
- salud,
- moral pública
- derechos y libertades de los demás.
La incorporación digital exige que todas las personas puedan acceder y usar de forma eficiente los medios digitales, plataformas de comunicación y dispositivos para la gestión y el procesamiento de la información.
Se pondrá a disposición ciudadana puntos públicos de acceso a Internet.
En el derecho de acceso a Internet no existirá discriminación alguna por razón de:
- raza,
- sexo,
- idioma,
- religión,
- opinión política,
- origen social,
- posición económica o
- cualquier otra condición.
El derecho a la no discriminación en Internet incluye:
- Igualdad de acceso. Determinados grupos sociales tienen menos posibilidad de acceso a Internet que otros. Deben incrementarse los esfuerzos para garantizar la accesibilidad y evitar estas desigualdades.
- Grupos marginados. Se debe prestar especial atención a los grupos marginados como los ancianos, jóvenes, minorías étnicas o lingüísticas, personas con discapacidad, etc.
- Igualdad de género. Tanto hombres como mujeres tienen el mismo derecho a informarse, acceder y usar Internet. Las mujeres deben participar plenamente en todos los ámbitos vinculados al desarrollo de Internet para garantizar la igualdad de género.
Derecho a la neutralidad de Internet
La neutralidad de red significa que los proveedores de servicios de Internet y los gobiernos que la regulan deben tratar a todo tráfico de datos que transita por la red de igual forma indiscriminadamente.
Y no debe exigirse a los usuarios una tarifa según:
- contenido, página web, plataforma o aplicación a la que accedan o
- equipamiento, dispositivo o sistema de comunicación que usan para acceder.
Es decir, la neutralidad de la red evita que el proveedor contratado cargue tarifas adicionales por visitar alguna web a su cuenta por el servicio prestado.
Internet es un bien común global.
Internet debe ser protegida e impulsada para convertirla en un medio para el intercambio libre, abierto, equitativo y no discriminatorio de la información, la comunicación y la cultura.
No pueden existir privilegios especiales o impedimentos en contra de ninguna de las partes o contenidos por razones económicas, sociales, culturales o políticas.
Seguridad de Internet
Las medidas de seguridad deben ser conformes con el derecho y las normas internacionales y los derechos humanos.
Las medidas adoptadas para proteger la seguridad en línea a menudo restringen de forma desproporcionada los derechos humanos, en particular el derecho a la intimidad.
Sólo es aceptable que una medida de seguridad restrinja los derechos humanos si se está dentro de las limitaciones legítimas definidas para ello, en el derecho internacional. Esto significa que la medida debe estar incluida en la ley y ser necesaria y proporcionada para un fin legítimo.
El derecho a la libertad y seguridad de Internet incluye:
- Protección contra todas las formas de la delincuencia. Todas las personas deben ser protegidas contra cualquier delito cometido en o mediante Internet, incluyendo:
- acoso y ciber-acoso
- tráfico de personas
- suplantación de la identidad digital.
- Seguridad de Internet. Toda persona tiene derecho a disfrutar de conexiones seguras en Internet.
Privacidad en Internet
Relacionado con el derecho a la seguridad de Internet está el derecho a la privacidad en la red.
En la Declaración Universal de Derechos Humanos ya se establece que nadie será objeto de intromisiones arbitrarias en su vida privada, su familia, su domicilio o su correspondencia, ni de ataques a su honra o a su reputación.
La privacidad en Internet incluye:
Legislación nacional sobre privacidad
Debe estar basada en los marcos internacionales de privacidad y cumplir con el Estado de Derecho, el respeto de los Derechos Humanos Fundamentales y el apoyo de las instituciones.
Políticas de privacidad y configuración
La política de la privacidad y su configuración debe encontrarse fácilmente en todos los servicios. La gestión y configuración de la privacidad debe ser completa y estar actualizada para permitir su uso.
Protección de la personalidad virtual
Toda persona tiene derecho a una personalidad virtual: La personalidad virtual de la persona humana es inviolable.
Las firmas digitales, nombres de usuario, contraseñas o códigos PIN no deben ser utilizados o modificados por terceros sin consentimiento del propietario.
Derecho al anonimato y a utilizar cifrado
En Internet todo el mundo tiene derecho a comunicarse de manera anónima.
Y a utilizar la tecnología de encriptación para garantizar una comunicación segura, privada y anónima.
Libertad ante la vigilancia
Toda persona tiene la libertad de comunicarse sin interceptación arbitraria o vigilancia (incluyendo el seguimiento del comportamiento, de perfiles y del acecho cibernético).
Libertad ante la difamación
Ninguna persona puede recibir ataques ilegales a su honra y reputación en Internet.
Todos tienen derecho a la protección de la ley contra tales injerencias o ataques. Pero la protección de la reputación no debe usarse como excusa para restringir la libertad de expresión legítima.
Protección de datos digitales
La colección, uso, divulgación y conservación de los datos personales debe cumplir las normas internacionales para proteger la privacidad.
El derecho a la protección de datos personales en Internet incluye:
Obligaciones de quienes recogen datos
La recogida, utilización, conservación o divulgación de los datos personales debe cumplir con una política de privacidad transparente.
Los usuarios tienen derecho a ejercer el control sobre sus datos personales. Quien recoja datos personales, deberá solicitar el consentimiento informado del individuo con respecto a:
- contenido,
- efectos,
- ubicación de almacenamiento,
- duración y
- formas de acceder, recuperar y corregir los datos.
Normas mínimas sobre el uso de datos personales
Cuando se requiere información personal sólo será recogido el mínimo de datos necesario y por el período mínimo de tiempo.
Cuando los datos ya no sean necesarios para los fines para los que se recopilaron deben borrarse.
Quienes recopilan los datos están obligados a solicitar el consentimiento expreso y a notificar a las personas si su información ha sido:
- transmitida a terceros,
- perdida,
- robada o
- mal utilizada.
Deben adoptarse las medidas de seguridad adecuadas para la protección de datos personales almacenados en ficheros automatizados. Para evitar:
- destrucción accidental o no autorizada,
- pérdida accidental,
- acceso no autorizado y
- alteración o difusión de estos datos.
Auditoría de la protección de datos
El cumplimiento de la protección de datos será vigilada por la Agencia española de protección de datos. Estas funcionarán de manera transparente y sin ventajas comerciales o influencia política.
¿Necesitas cumplir el RGPD?
Solicita varios presupuestosAmenazas a la seguridad digital
Cada vez son más frecuentes las noticias sobre ataques informáticos, tanto a empresas como a particulares. Y se alerta de la necesidad de tomar medidas ante el mayor peso de los recursos digitales en las empresas y la sociedad en general.
Las amenazas tienen una dimensión global y pueden afectar a cualquier persona u organización conectada a Internet en cualquier lugar.
Para entender el alcance analizaré los principales riesgos, amenazas y tipos de respuesta en tres ámbitos: empresas, administraciones públicas y usuarios.
Empresas
Los sectores con más riesgo de ataque son el aerospacial, el tecnológico y la banca.
Pero la amenaza se extiende a toda la industria.
La digitalización está transformando procesos y por lo tanto también los convierte en vulnerables a ciberataques si no se toman las medidas adecuadas.
En el ámbito de la empresa, el robo de la propiedad intelectual o su destrucción es el ataque más habitual.
La estrategia de defensa no debe basarse solo en la protección, sino en:
- monitorización para prevenir ataques y
- definición de mecanismos de respuesta que minimicen el impacto.
Dentro de las soluciones a adoptar para proteger a las empresas están:
- Contratación de proveedores de servicios de seguridad gestionada (MSSP).
- Servicios de seguridad basados en la nube. Para reforzar el acceso al correo electrónico y la administración de identidades, así como a la encriptación de datos.
- Hacking ético. Realizar tests de penetración en los sistemas con el objetivo de encontrar vulnerabilidades.
Usuarios
Los dispositivos móviles son sensibles a los ciberataques en sí mismos, al utilizar apps, y al acceder a contenidos o redes si no se toman las medidas de protección adecuadas.
En la mayoría de los casos se solucionan con una actualización del fabricante, siempre y cuando éste disponga del conocimiento y la solución ante las brechas de seguridad. O dependerán del proveedor de servicios, de ahí la necesidad de anticipar riesgos y asegurar comunicaciones infalibles en sectores especialmente sensibles como la banca, las telecomunicaciones o el retail.
Por otro lado, el Internet de las cosas se basa en la interconexión de objetos inteligentes, y el acceso fraudulento a estos sistemas puede servir para monitorizar datos y actividad de los usuarios y manipular el uso de los servicios.
Las recomendaciones habituales para el usuario se basan en:
- protección con antivirus,
- mejorar las contraseñas para hacerlas más seguras, y
- no instalar programas de desarrolladores desconocidos.
Administraciones públicas
Un ataque masivo a infraestructuras críticas, como redes de energía, transportes o sistemas financieros, puede causar una crisis social y económica al paralizar servicios fundamentales.
La ciberguerra es el mayor temor a nivel estatal pero hay otros riesgos, menos fatalistas pero con consecuencias graves, derivados del uso de la administración electrónica y los servicios telemáticos.
Los países están adoptando estrategias de defensa y definiendo la colaboración entre organismos para hacer frente a los ciberataques y el ciberterrorismo.
España dispone de varias organizaciones que trabajan en este ámbito:
- Mando Conjunto de Ciberdefensa del Ejército,
- CERT (Centro de Respuesta a incidentes de Seguridad de la Información),
- INCIBE (Instituto Nacional de Ciberseguridad)
- CCN (Centro Criptológico Nacional).
La administración debe:
- impulsar iniciativas,
- coordinar la información y la respuesta,
- regular el marco legislativo y
- proteger a través de los cuerpos y fuerzas de seguridad del Estado.
Espero que con esto tengas claro cuáles son tus derechos en Internet.
Y que me comentes cualquier duda que tengas.