En la defensa contra un potencial ciberataque es bien conocido que no es suficiente con estrategias tecnológicas y políticas de seguridad de la información, sino que además gestionar el factor humano es un componente determinante, pues los usuarios pueden llegar a ser el eslabón más débil en el aseguramiento de los datos. Un informe de Cybersecurity Ventures predijo que los daños por ransomware le costarían al mundo 8.000 millones de dolares en 2018; para 2019 la cifra fue de 11.500 millones y en 2021 fue de 20.000 millones, que corresponde a 57 veces más que se presentó en 2015.
Una forma en que las decisiones humanas afectan la seguridad de la información tiene que ver con lo que se conoce como ingeniería social. La ingeniería social es una táctica que usan los ciberdelincuentes para manipular a los usuarios para comprar en sitios web fraudulentos, obtener sus claves privadas o ejecutar un programa malicioso, entre otros. La ingeniería social tiene que ver con la percepción de qué es seguro, qué no lo es y los riesgos que se asumen.
Aunque los hombres en general son más propensos a tomar riesgos que las mujeres en una variedad de situaciones, incluidos los riesgos cibernéticos, y que una actitud relativamente descuidada de los hombres con respecto a la ciberseguridad podría volverlos objetivos más asequibles para los ciberdelincuentes, los estudios demuestran que las mujeres son víctimas de ciberdelitos en mayor medida que los hombres.
En el caso del ciberacoso, la mayoría de las víctimas son mujeres. El 60 % de las niñas y adolescentes en el mundo con acceso a Internet ha sido víctima de violencia virtual, al menos una vez. Según un estudio de la Universidad de Valencia en España, Colombia tiene una de las tasas de ciberacoso más altas de la región y los casos se intensificaron con la pandemia de Cóvid-19. Esta situación desafortunadamente se podría explicar como el reflejo de lo que pasa en ámbitos no digitales.
Con relación a otro tipo de delitos cibernéticos, hay estudios que demuestran que las mujeres tienen un 26 % más de probabilidades de ser víctimas de fraude de identidad que los hombres, y que él 53 % de las víctimas de robo de identidad son mujeres. Y otros estudios demuestras que la víctima típica de robo de identidad es blanca, mujer, entre 35 y 54 años y gana entre 50.000 y 75.000 dólares al año. Además, que las mujeres afroamericanas, jóvenes y de bajos ingresos son víctimas desproporcionadamente del fraude de cuentas bancarias.
Existen por lo menos 2 factores que pueden explicar este fenómeno. En primer lugar, las mujeres están menos alfabetizadas digitalmente que los hombres; a esta desigualdad en el acceso a Internet y las TIC se le conoce como brecha digital. El segundo factor tiene que ver con la carencia de una perspectiva de género en las estrategias de defensa cibernética.
La brecha digital no solo está presente entre personas de diferentes edades o culturas, sino que afecta de forma evidente y alarmante a las mujeres, quienes representan más de la mitad de la población mundial. La brecha digital afecta al 52 % de las mujeres y al 42 % de los hombres en el mundo, y en 23 países latinoamericanos hay evidencia de que existe una brecha digital de género en la propiedad de teléfonos móviles.
Se necesita formar en habilidades digitales
Pero además del acceso, otra variable es el uso o las llamadas habilidades del siglo XXI. En el caso de América Latina hay evidencia de que en por lo menos cuatro países de la región los hombres superan a las mujeres en estas habilidades. Esto, además de explicar la relación entre la alfabetización digital y los casos de ciberdelitos, es una evidencia de la desventaja en la que se encuentran las mujeres para enfrentar lo que conocemos como la Cuarta Revolución Industrial (4RI).
Además de que resulta obvio que es necesaria una capacitación a las usuarias dada la brecha digital, también es necesario preguntarse si las estrategias tecnológicas pueden y deben incluir una perspectiva de género. Los sistemas de defensa cibernética deben ser flexibles, adaptables, robustos y capaces de detectar una amplia variedad de amenazas y tomar decisiones en tiempo real. La inteligencia artificial (IA) ha venido desempeñando un papel cada vez más importante en la detección y prevención de delitos cibernéticos, Denegación de Servicio (DoS), detección de gusanos, detección de spam, detección de zombis, malware, clasificación e investigaciones forenses y el desarrollo de antivirus de nueva generación.
También se aplican tecnologías de IA a sistemas de autenticación de acceso de los usuario con reconocimiento de voz, forma de la marcha, características de la silueta y en situaciones que requieren predicción y clasificación del comportamiento de los usuarios en el ciberespacio.
Ya sabemos que es necesaria una perceptiva de género en la IA en otras aplicaciones, dado que estos sistemas no son ajenos a los sesgos de género o raciales. Recordemos el caso de los algoritmos de reconocimiento facial, que al ser entrenados únicamente con un tipo de rostros (por ejemplo, de hombres blancos), son incapaces o poco efectivos al momento de tomar decisiones con otro tipo de rasgos faciales como los femeninos o de personas afrodescendientes.
Entonces deberíamos preguntarnos, ¿estamos desarrollando algoritmos para la defensa cibernética con perspectiva de género?, ¿los algoritmos de control de acceso están siendo entrenados para identificar características de voz, forma de marcha y siluetas femeninas?, ¿estamos desarrollando algoritmos que tengan en cuenta las diferencias en la toma de decisión de hombres y mujeres, y la diferencia en la percepción de riesgo relacionada al género?, ¿cómo desarrollar algoritmos de IA que ayuden a las usuarias mujeres a ser menos víctimas de ciberdelitos?
Por otro lado, nuevas investigaciones apuntan a que existe una relación directa entre los temas de investigación y el género del investigador y que al existir una desproporción entre hombres y mujeres en I+D, esto determina los resultados. También se conoce que los equipos de mujeres investigadoras tienen un 35 % más de probabilidades de centrarse en temas que afecten a las mujeres que los equipos de I+D masculinos. Hoy en el mundo solo el 25 % de los expertos en ciberseguridad son mujeres y aunque en América Latina alcanza un 40 %, podríamos concluir que necesitamos más mujeres expertas en ciberseguridad y equipos de investigadoras mujeres que trabajen en sistemas de ciberdefensa con perspectiva de género.
Finalmente, no se trata solo de motivar a las mujeres a seguir carreras de ciberseguridad, es importante entender por qué hay pocas mujeres en áreas Stem (sigla en inglés de ciencia, tecnología, ingeniería y matemáticas), en las ingenierías y en las disciplinas que tienen que ver con la ciberseguridad. Entender las barreras de acceso que tenemos hoy las mujeres puede contribuir a aumentar la participación de mujeres en estas áreas.
Imagen principal: Rawpixel.com.
