Introducción

Todo el tiempo estamos evaluando riesgos. Así es como sobrevivimos. No se trata de un proceso  que realizamos exclusivamente en el ámbito de la seguridad digital y/o informática. 

Cuando salimos a caminar de noche por una calle tranquila, decidimos por qué acera vamos a caminar, cómo comportarnos, qué preparar y cómo caminar según  nuestra lectura de la situación: ¿Esta calle es conocida por ser peligrosa? ¿Conozco a alguien en esta calle que podría venir en mi ayuda? ¿Puedo correr a toda velocidad si algo sucede? ¿Llevo pertenencias de valor con las que podría negociar? ¿Llevo objetos conmigo que podrían ponerme en peligro? ¿De qué lado de la calle es mejor caminar para evitar posibles riesgos? 

Cuando nuestro grupo  empieza a planificar un nuevo proyecto, solemos pensar también en los posibles fracasos. Tomamos decisiones basándonos en lo que sabemos sobre el contexto y los factores que podrían hacer que no se cumplan los objetivos. 

Al organizar manifestaciones y protestas, buscamos la forma de mantener a salvo tanto a quienes participan en la acción, como a la acción misma. Organizamos sistemas de compañerismo. Nos aseguramos de que haya un apoyo legal inmediato en caso de arrestos. Enseñamos, a quienes participan,  conductas que puedan evitar abusos por parte de las autoridades y pensamos estrategias para realizar la protesta de manera pacífica a fin de minimizar potenciales riesgos. También incluimos gente dedicada específicamente  a mantener la seguridad de la acción. 

Si bien la evaluación del riesgo puede ser algo que hacemos instintivamente,  se trata de un proceso específico que llevamos a cabo – generalmente de manera colectiva – a fin de saber cómo evitar  amenazas y/o responder a dichas amenazas. 

Evaluación de riesgo:  dentro y fuera de la red

Evaluar los riesgos que corremos en línea no es algo tan instintivo, por diversas razones.  La mayoría ni entiende cómo funciona internet ni cuáles son los riesgos y amenazas que implica–  una realidad en constante cambio y crecimiento. Hay quienes tienen la sensación de que las actividades, acciones y comportamientos en línea no son “reales” y tienen efectos menos graves que lo que nos sucede físicamente. En el otro extremo del espectro, quienes ya tuvieron la experiencia de ver cómo la vida “real” de una persona se ve afectada por sus actividades en línea (personas que fueron engañadas en los sitios de citas, gente cuyas interacciones tabúes en internet se volvieron públicas,  activistas arrestadas por decir algo contra el gobierno) tienden a tener una visión paranoica de internet. 

La realidad es que, para muchas personas activistas, la oposición entre  el fuera y dentro de la red es falsa. El uso de dispositivos digitales (teléfonos móviles, laptops, tabletas, computadores, etc),servicios, aplicaciones y plataformas basadas en internet (Google, Facebook, Viber, Instagram, WhatsApp, etc.) es algo común y básico en su trabajo  – tanto para organizarse, como para el activismo en sí mismo. El modo en que nos organizamos y realizamos nuestra labor como activistas ha evolucionado a medida que la tecnología  ha ido avanzando y desarrollándose – y seguirá siendo así. Internet y las tecnologías digitales son una de las claves de nuestra infraestructura organizativa. Las utilizamos para comunicarnos, coordinar y realizar actividades y construir nuestra comunidad. Las reuniones y eventos  presenciales suelen desarrollarse junto con una participación en línea, sobre todo en las redes sociales y mediante hashtags (etiquetas). Actualmente, en muchas protestas, hay un  constante flujo entre la movilización, la organización y las reuniones en línea y fuera de línea. 

En lugar de considerar que lo que sucede en internet es algo separado de nuestra realidad física, piensa en las realidades en línea <-> fuera de línea como planos interconectados y porosos, permeables. Existimos en ambas dimensiones de la realidad, la mayor parte del tiempo, al mismo tiempo. Lo que sucede en una, afecta nuestro modo de estar en la   

Esto significa también que los riesgos y las amenazas en línea afectan nuestra integridad física fuera de línea  y viceversa. Por ejemplo, las estrategias avanzadas de vigilancia estatal contra activistas y  movimientos sociales que explotan el uso inseguro de las tecnologías (por ejemplo, cliquear links o descargar y abrir archivos no verificados/desconocidos potencialmente inseguros) para conseguir más información que les permita seguir vigilando también fuera de internet. . Quienes hayan tenido experiencias de violencia de género en línea conocen los efectos psicosociales de ese tipo de ataques y acoso.  Hasta hay casos donde llega a afectar la seguridad física de las personas a las que estaba dirigida.  Existen diferentes formas (acoso, doxing, hostigamiento) y se utilizan como tácticas de censura y sumisión contra activistas feministas y queer. 

Pensar en la naturaleza permeable de las amenazas y los riesgos en línea <-> fuera de línea puede ser abrumador – ¿dónde empezamos a evaluar y saber cuáles son las amenazas y de dónde vienen?¿cómo elaboramos estrategias para lidiar con ellas?

¿Qué es la evaluación de riesgos?

La evaluación de riesgos es el inicio del proceso de volverse más resiliente a la hora de responder ante contextos y amenazas cambiantes. Tiene como objetivo poder elaborar tácticas y estrategias para mitigar tales riesgos, y también tomar decisiones más informadas. 

En términos generales, el riesgo es la exposición a posibles daños, lesiones o pérdidas. 

En la evaluación de riesgos, se trata de la capacidad (o falta de capacidad) de una persona o grupo para responder a los impactos de una amenaza que se vuelve real o para evitar que suceda en primer lugar.

Existe una fórmula conocida para la evaluación de riesgos: 

Riesgo = amenaza x probabilidad x impacto/capacidad

Donde: 

  • Amenaza es cualquier acción negativa que apunte hacia una persona o un grupo. 
    • Las amenazas directas son  intenciones explícitas de causar daño.
    • Las amenazas indirectas son las que suceden como resultado de un cambio en una situación. 
    • Al definir cuáles son las amenazas o peligros, es importante definir de dónde vienen. Mejor aún, saber de quién vienen. 
  • La probabilidad es la posibilidad de que una amenaza se vuelva real. 
    • Un concepto relativo a la probabilidad es la vulnerabilidad. Puede ser que el lugar, la práctica y/o la conducta del individuo/grupo incrementen las oportunidades para que un riesgo se convierta en un hecho. 
    • Se trata también de la capacidad de  quienes amenazan, sobre todo en relación con el individuo/grupo amenazado.
    • Para evaluar la probabilidad, pregunta si hay ejemplos reales de una amenaza de ese tipo que se haya cumplido para una persona o un grupo que conozcas – y compara la situación con la que  vives de primera mano.  
  • El impacto es lo que sucederá cuando la amenaza se cumpla. Las consecuencias de la amenaza. 
    • El impacto puede afectar al individuo, al grupo, a la red, o al movimiento.
    • Cuanto mayor sea el grado y/o el número de impactos de un peligro, mayor será el riesgo.
  • Las capacidades son las habilidades, fortalezas y recursos a los que un grupo tiene acceso a fin de minimizar la probabilidad de que se cumpla la amenaza, o de responder al impacto causado por la misma.
Continuar a la siguiente página de este material (Casos de estudio - Amenazas y Mitigación)