Detectas una vulnerabilidad y te demandan: la rutina de los especialistas en ciberseguridad en una sola estadística
Investigadores evaluaron la magnitud de la presión sobre los profesionales de la seguridad de la información.
Una encuesta a más de 100 especialistas en seguridad de la información y periodistas mostró que las amenazas por su actividad profesional se han convertido para ellos en una realidad casi cotidiana. Las presiones provienen no solo de los tribunales y de cartas oficiales, sino también de grupos delictivos. Muchos reconocen, además, que parte de esas historias no se hace pública porque las personas prefieren guardar silencio para no empeorar la situación.
El estudio lo realizaron un periodista y el autor del sitio DataBreaches.net, conocido bajo el seudónimo Dissent Doe. El autor quiso determinar con qué frecuencia investigadores y reporteros se enfrentan a amenazas legales y penales y si eso influye en la publicación de materiales sobre hackeos, vulnerabilidades y filtraciones de datos. En la encuesta participaron especialistas dedicados a la investigación de ciberdelitos, el análisis de malware y los incidentes con datos. Los autores señalan que es uno de los primeros intentos de evaluar cuantitativamente la magnitud de la presión sobre los profesionales de este campo.
El 75 % de los encuestados informó que al menos una vez había recibido amenazas por su trabajo. El 25 % restante afirmó que no se había enfrentado a eso. También se pidió a los encuestados que evaluaran cuán serias consideraban las amenazas. Quienes dieron puntuaciones bajas de inquietud, por lo general, no retiraron ni cambiaron sus publicaciones. Con puntuaciones altas las opiniones se dividieron. Algunos cedieron, pero muchos continuaron con su trabajo. Entre quienes evaluaron el riesgo como alto, la mayoría consideró que las amenazas eran bastante reales.
Cerca de la mitad de los participantes dijo haber recibido reclamaciones legales. Fueron advertencias y cartas de despachos jurídicos, así como notificaciones sobre posibles investigaciones por parte de las autoridades. Investigadores y periodistas se enfrentan a esa presión con una frecuencia aproximadamente igual. Sin embargo, las amenazas directas por parte de criminales las reciben más a menudo los periodistas. Los autores relacionan esto con que los periodistas suelen trabajar con su nombre real, por lo que es más fácil identificarlos y convertirlos en objetivos.
A pesar de la presión, la mayoría de los participantes no retiró ni reescribió sus materiales. Incluso en casos en que se profirieron amenazas de violencia, las personas continuaron con sus publicaciones e investigaciones. Los autores decidieron no revelar ejemplos concretos de amenazas para no provocar nuevos ataques. En los comentarios a la encuesta muchos subrayaron que, por principio, no desean ceder ante la intimidación.
Al mismo tiempo, algunos participantes se encontraron en una situación sin salida. Uno de los encuestados contó que la redacción retiró un material para no revelar la fuente de información en un juicio. Los autores del estudio consideran que la presión legal y penal genera un efecto disuasorio y dificulta la publicación de reportajes de interés público. Piden continuar investigando el problema para comprender mejor qué apoyo necesitan investigadores y periodistas para proteger su trabajo. Los resultados completos del estudio están publicados en el sitio DataBreaches.net y están disponibles para su descarga en un archivo.