La ciberseguridad en Ecuador: ¡Alerta roja! La vulnerabilidad del periodismo en el espacio digital

La ciberseguridad, definida como pautas, tecnologías y capacitación para proteger datos e infraestructuras digitales, es esencial para el periodismo. Preserva la libertad de prensa y la confianza en la información en un entorno de crecientes ciberataques, donde la conectividad expone a usuarios, organizaciones y estados a mayores riesgos.

La Guía de Ciberseguridad y Comunicación publicada en el año 2020 define a la ciberseguridad como un conjunto de pautas, tecnologías y capacitación que brindan protección a los datos e infraestructuras informáticas y de comunicación digital.

Desde el punto de vista del ejercicio periodístico se concibe como un elemento esencial para preservar la libertad de prensa y garantizar la confianza en la información que llega al público. Los periodistas deben estar alerta y adaptarse constantemente a este entorno digital que permanece en constante cambio.

Con el despliegue de la conectividad, cada vez se registran más incidentes digitales y los ciberataques se vuelven más creativos, por lo que este asunto se convierte en una prioridad para usuarios, organizaciones y estados. Estos últimos, según la Unión Internacional de Telecomunicaciones, son los encargados de crear un “marco jurídico y reglamentario para proteger a la sociedad y promover un entorno digital seguro” tarea que resulta “indispensable y debe ser el primer paso de cualquier iniciativa nacional en materia de ciberseguridad”. 

En el marco de este pronunciamiento, el informe de Naciones Unidas publicado en 2023 sobre el Índice de Ciberseguridad Global muestra que muchos países han promulgado nuevas leyes y reglamentos de ciberseguridad para abordar aspectos como la privacidad, el acceso no autorizado y la seguridad en línea. También se pone en relieve la necesidad de establecer estrategias y mecanismos en materia de capacitación y ayudas a gobiernos y empresas, entre ellas las mediáticas, para que estén mejor preparados y reducir los riesgos cibernéticos, claro está, sin comprometer la libertad de prensa y sin ejercer dominio, presión, persecución o bloqueos propios de gobiernos dictatoriales.

Más de la mitad de los países del mundo cuentan con equipos de intervención en caso de incidentes informáticos, y casi dos tercios han adoptado algún tipo de estrategia nacional de ciberseguridad.

En Ecuador este tema ha sido de fundamental importancia, puesto que ha sido blanco de ataques cibernéticos. El más representativo es el que se produjo en el año 2019 tras el retiro del asilo político a Julian Assange. El país ascendió del puesto 51 al 31 en la escala mundial de volumen de ataques cibernéticos, información extraída del portal del Ministerio de Telecomunicaciones y de la Sociedad de la Información. Otro evento de trascendencia, según detalla un informe de Fundamedios publicado en 2021, el robo y retención de datos contra el Consejo de la Comunicación. Como medida preventiva, la institución aisló los equipos y paralizó las actividades para proteger “la información del registro de medios públicos, publicaciones de insumos, procesos de registros a medios públicos, etc. 

Estos y más detalles se señalan en las publicaciones realizadas por el grupo de Investigación en Comunicación y Cultura Audiovisual GICA, entre los que destaca el artículo: Ciberseguridad y Violencia Digital, percepción de periodistas ecuatorianas del año 2023 escrito por Kruzkaya Ordóñez, María Isabel Punín y Abel Suing, y del cual también se desprende un informe publicado en ese mismo año por el Consejo de la Comunicación del Ecuador: Violence Against Women Journalists in Digital and Physical Spaces. Ecuador Case Study.

Estos peligros digitales a escala nacional también pueden afectar a los periodistas, debido a la naturaleza del ejercicio periodístico, creando graves vulnerabilidades solapadas por las redes sociales, la movilidad de la información y la desinformación. Los periodistas son los primeros blancos al estar envueltos en procesos de poder, pero todos estos riesgos también pueden llegar a afectar al ciudadano común.

La seguridad digital, uno de los retos para los periodistas

En los estudios realizados por el Grupo GICA que pertenece al Departamento de Comunicación de la UTPL, se ha determinado algunos aspectos claves: Ecuador en el año 2023 realizó un trabajo de planificación para vincular, la ciberseguridad en planes nacionales, en planes específicos y en políticas públicas de defensa nacional. En este ejercicio estratégico de revisión gubernamental se dejó de lado al sector mediático, por lo que quedó en manos de medios y periodistas implementar políticas de seguridad digital alineadas a los códigos deontológicos que cada medio posee para su operación. 

Además, se observó que este tema constituye un asunto pendiente que debe ser abordado en la Ley Orgánica de Comunicación. La responsabilidad de la protección y seguridad digital en el ámbito periodístico en Ecuador recae directamente en los profesionales de la comunicación como en los colectivos relacionados con este campo.

Lo que existe es una normativa llamada Ley Orgánica Integral para Prevenir y Erradicar la Violencia Contra las Mujeres (LOIPEVCM) aprobada en 2018. En su artículo 12, numeral 7, define el ámbito mediático y cibernético, como “el contexto en el que la violencia es ejercida a través de los medios de comunicación públicos, privados o comunitarios, sea por vía tradicional o por cualquier tecnología de la información, incluyendo las redes sociales, plataformas virtuales o cualquier otro”. Aunque Ecuador posee un cuerpo legal específico en materia de violencia contra las mujeres, tampoco tiene una normativa específica para sancionar la violencia digital (Consejo Nacional para la Igualdad de Género, 2021). 

Entre las acciones y procedimientos que usan los periodistas para la protección digital, la protección de datos y documentos delicados, según entrevistas realizadas a 90 periodistas en Ecuador,  la acción que ocupa la posición número uno es la verificación de fuentes. Luego se detallan siete acciones más que implementan.

Por otro lado, como resultados importantes, los investigadores cruzaron la información proporcionada por periodistas con la de expertos informáticos que asisten a medios tradicionales y digitales y se detectó intrusiones maliciosas en hardware y software que llevaron a tomar medidas para el manejo de la situación y a futuro prevenir estos ataques.

En definitiva, los periodistas admiten conocer sobre los diversos riesgos digitales como ataques, extorsión y vulneración de datos. Y en algunos casos expresan no estar preparados. Sin embargo, implementar medidas de protección resalta la importancia asignada a la seguridad de datos para evitar que la violencia digital se expanda a través de medios digitales, redes sociales y otros mecanismos de contacto digital como correo electrónico y WhatsApp.  En estos espacios se ha identificado agresiones de diverso tipo: económica, psicológica, sexual, simbólica, digital y física.

En los casos específicos de mujeres periodistas la violencia digital reportó un 7,8 % y se relaciona con agresiones de tipo psicológico, afectaciones creadas debido al acoso en línea o agresiones por el trabajo que realizan a través de las opiniones que emiten. En dos casos las periodistas, como manera de protección, han optado por el anonimato. Se reporta un caso de intento de hackeo relacionado con la cobertura de temas políticos, de temas coyunturales o entrevistas a personalidades de interés público. Los ataques recibidos se centran en la denigración, afectando a la integridad o incluso la vida sexual de la persona, lo que ha motivado a la denuncia para el proceso legal correspondiente.

Así también la información levantada, según expresan Punín y Suing, tanto los periodistas entrevistados en Ecuador como los expertos consultados indican que la adopción de enfoques integrales y estratégicos es necesaria para garantizar la seguridad y confidencialidad de la información en el ámbito periodístico. La combinación de medidas técnicas, organizativas y humanas que abarcan desde la educación sobre privacidad y el cumplimiento legal hasta la implementación de tecnologías avanzadas como cifrado de datos y autenticación de dos factores reflejaría un compromiso con la protección de datos sensibles.

Doctora en Comunicación e Información Contemporánea. Máster en Comunicación e Industrias Creativas por la Universidad de Santiago de Compostela. Licenciada en Comunicación por la UTPL. Docente Titular anexa al Departamento de Ciencias de la Comunicación Universidad Técnica Particular de Loja, Grupo de investigación de Comunicación audiovisual GICA. Líneas de investigación comunicación audiovisual, comunicación digital, periodismo. Profesora de pregrado y postgrado. Miembro de la Red de Narrativas Audiovisuales, Red Xescom, Red RICE. Miembro del Observatorio Interuniversitario de medios del Ecuador OIME, Investigadora del ObservacomUtpl, Periodista de Cultura Cientítfica.