Ciberseguridad en Paraguay: Una lucha por los derechos humanos en tiempos de vigilancia y amenazas

TEDIC
Blog Democracia
Twitter
Facebook
Placa sobre investigación de ciberseguridad a personas defensoras de derechos humanos en Paraguay

La digitalización viene transformado la forma en que vivimos, trabajamos y ejercemos nuestros activismos en la defensa de los derechos humanos. En Paraguay, este proceso expone a las defensoras y defensores de derechos humanos a nuevas amenazas en el ciberespacio, generando riesgos significativos para su seguridad digital. Para comprender la magnitud de estos riesgos y fortalecer la protección de quienes defienden los derechos humanos en nuestro país, llevamos a cabo una nueva investigación, en alianza con la CODEHUPY y la Fundación Karisma de Colombia, titulada Ciberseguridad en Defensores y Defensoras de Derechos Humanos en Paraguay. En este blog presentamos los detalles de la investigación, su metodología, hallazgos y recomendaciones para mapear el estado actual de la ciberseguridad en defensoras y defensores de derechos humanos en el país.

Cabe mencionar que la mayoría de las personas entrevistadas y encuestadas para esta investigación coincide en que, en los últimos años, han ocurrido retrocesos en ambos ámbitos –digital y físico– en Paraguay, con el ascenso de grupos que atacan derechos fundamentales, especialmente los de mujeres y personas LGTBIQ+. Creemos que este contexto expone la necesidad de reforzar la ciberseguridad para proteger a quienes defienden los derechos humanos en Paraguay y mitigar los riesgos que enfrentan en su labor diaria.

¿Cómo se llevó a cabo la investigación?

La investigación fue liderada por TEDIC en colaboración con la Coordinadora de Derechos Humanos en Paraguay (CODEHUPY) y la Fundación Karisma de Colombia. El objetivo principal fue establecer una línea base para entender el estado de la ciberseguridad entre los defensores y defensoras de derechos humanos en Paraguay y explorar los riesgos, amenazas y fortalezas en materia de seguridad digital.

Para lograrlo, se adoptó un enfoque cuantitativo y cualitativo, utilizando diversas herramientas de recolección de datos:

  • Encuestas: Se aplicaron 130 encuestas a defensores y defensoras de diferentes ámbitos en Paraguay, cubriendo diversas regiones y temas de derechos humanos, tales como medio ambiente, derechos indígenas, libertad de expresión, género, entre otros.
  • Grupos focales: Se llevaron a cabo dos grupos focales, cada uno con la participación de ocho personas, quienes discutieron sobre sus experiencias y desafíos en materia de ciberseguridad.
  • Entrevistas en profundidad: Se realizaron tres entrevistas con informantes clave, personas expertas en ciberseguridad y derechos humanos, para obtener una comprensión más detallada y matizada de la situación.
  • Revisión de fuentes secundarias: Se incluyeron estudios previos y documentos relevantes, especialmente aquellos vinculados con las Naciones Unidas y otras organizaciones internacionales que trabajan en temas de ciberseguridad y derechos humanos.

¿Por qué nos centramos en defensores y defensoras de derechos humanos?

En Paraguay, los defensores y defensoras de derechos humanos son actores fundamentales para garantizar la promoción y protección de los derechos fundamentales y, por ende, combatir situaciones de injusticias y arbitrariedades en diversas áreas. Estas personas desempeñan un papel clave en la salvaguarda de la calidad democrática del país, lo que las expone a situaciones de riesgo y vulnerabilidad, especialmente en lo que respecta a su ciberseguridad.

La ciberseguridad, en este contexto, se entiende como la protección de los datos personales e institucionales en el ciberespacio, evitando que sean objeto de amenazas en línea. Esto abarca la confidencialidad, la autenticidad y la integridad de la información de personas, organizaciones y entidades del Estado. La interdependencia entre la seguridad digital y los derechos humanos es evidente, ya que aspectos fundamentales como el derecho a la privacidad, la libertad de expresión y la libre asociación están directamente relacionados con la forma en que se implementan las políticas de ciberseguridad.

La investigación también resalta que la ciberseguridad puede verse comprometida no solo por atacantes malintencionados o cibercriminales, sino también por la vigilancia estatal. En Paraguay, la extracción de datos de dispositivos móviles, el hackeo de sistemas, la utilización de tecnologías de reconocimiento facial en espacios públicos y el monitoreo de redes sociales de activistas son algunas de las formas en que se vulnera la seguridad digital. Estos actos representan un riesgo directo a los derechos fundamentales, afectando tanto el entorno en línea como fuera de él.

Este enfoque hacia la ciberseguridad de los defensores de derechos humanos es crucial para desarrollar estrategias que resguarden su protección física, jurídica y digital, y así mitigar las amenazas e intimidaciones que puedan enfrentar en su labor diaria.

Principales hallazgos de la investigación

La investigación reveló varios aspectos preocupantes en relación con la ciberseguridad de las y los defensores de derechos humanos en Paraguay. La noción de bienestar en seguridad digital, tal como se entiende actualmente, está profundamente influenciada por conceptos que colocan la carga de protección sobre las personas, en lugar de abordar las desigualdades estructurales que perpetúan estas vulnerabilidades. En este marco, la seguridad digital se percibe como un privilegio inalcanzable para muchas personas defensoras, lo cual genera frustración y sentimientos de culpa al no poder cumplir con las expectativas individuales de autocuidado digital. Este estudio subraya que la solución no es únicamente individual, sino que debe ser parte de una estrategia colaborativa y compartida, permitiendo a todas las personas protegerse y prosperar en un entorno digital más justo.

A continuación, se detallan los principales hallazgos de la investigación:

  1. Bajos niveles de capacitación en ciberseguridad: El 76,2% de las personas encuestadas indicó no haber recibido formación específica en seguridad digital, lo que evidencia una brecha significativa en conocimientos y prácticas de protección.
  2. Desconocimiento y fragmentación en temas de seguridad digital: Tanto las personas defensoras como sus organizaciones muestran un bajo conocimiento sobre los riesgos o amenazas digitales, lo que limita la comprensión de los peligros y dificulta la toma de acciones efectivas. Esto se combina con una dependencia creciente de las tecnologías digitales, lo que refuerza la percepción de que la ciberseguridad es algo inalcanzable para quienes no poseen conocimientos técnicos.
  3. Confianza limitada en el uso de tecnología: En una escala de 1 a 5 sobre confianza en el uso de tecnologías digitales, la mayoría se ubicó en el rango intermedio (33.8%), mientras que solo un 21.5% se sintió completamente cómodo (rango 5). Un 6.9% indicó que se siente “atropellado” por la tecnología.
  4. Ausencia de protocolos de seguridad digital en las organizaciones: El 94,6% de las organizaciones a las que pertenecen las personas encuestadas no cuenta con protocolos formales para manejar incidentes de seguridad digital. Del 5.4% que sí cuenta con protocolos, las acciones incluyen comunicar incidentes al área de tecnología, no abrir enlaces sospechosos, activar VPN en aplicaciones organizacionales y definir criterios seguros de contraseña.
  5. Falta de registro de incidentes de seguridad: Al igual que los protocolos, el 94.6% de las organizaciones tampoco tiene registros formales de incidentes de seguridad digital, lo que dificulta la evaluación de riesgos y la respuesta a ataques.
  6. Necesidad urgente de capacitaciones en seguridad digital: Al consultarles si desean aprender más sobre temas de seguridad digital e infraestructura tecnológica, los defensores enfatizaron la necesidad de contar con talleres o cursos prácticos que fortalezcan la seguridad personal, profesional y organizacional. La prevención es prioritaria para evitar incidentes antes de que ocurran.
  7. Amenazas específicas hacia ciertos colectivos: Las personas defensoras que trabajan en temas relacionados con los derechos de género reportaron mayores incidentes de acoso y vigilancia digital.
  8. Brecha de género en el acceso y uso de tecnologías: Las defensoras de derechos humanos enfrentan barreras adicionales, tales como la violencia de género facilitada por la tecnología, que incluye amenazas y acoso en línea.

Recomendaciones para mejorar la ciberseguridad

A partir de los hallazgos, se formularon una serie de recomendaciones para fortalecer la ciberseguridad de los defensores de derechos humanos en Paraguay:

  • Capacitación continua en seguridad digital: Es crucial ofrecer formación accesible y recurrente sobre ciberseguridad, incluyendo temas como la gestión de contraseñas, el uso de herramientas de encriptación y la detección de phishing. Estas capacitaciones deben enfocarse en la prevención de amenazas y en la mejora de la confianza en el uso de la tecnología.
  • Desarrollo e implementación de protocolos de seguridad digital: Las organizaciones de derechos humanos deben crear y seguir protocolos específicos para prevenir, detectar y responder a incidentes de seguridad cibernética. Estos protocolos no solo protegerán la información sensible, sino que también brindarán una base de acción inmediata en caso de ataques.
  • Incorporación de un enfoque de género en las políticas de ciberseguridad: Las medidas de seguridad deben considerar las amenazas particulares que enfrentan las mujeres y personas LGTBIQ+ defensoras de derechos humanos. Esto implica diseñar estrategias que respondan a sus necesidades específicas, como la prevención de acoso y violencia digital.
  • Promoción de una gobernanza participativa en temas de ciberseguridad: Es fundamental que las políticas de ciberseguridad incluyan la participación de actores del Estado, el sector privado y la sociedad civil, fomentando una gobernanza inclusiva y equitativa que responda a los desafíos de ciberseguridad en el país.
  • Creación de una ley integral de protección de datos personales: La ciberseguridad en Paraguay requiere una legislación sólida que priorice la protección de los datos personales y garantice la seguridad digital de todas las personas. Este marco legal fortalecerá las bases para una ciberseguridad accesible y confiable.

Las respuestas a la seguridad, en particular para quienes defienden derechos humanos en Paraguay, deben adoptar una mirada colectiva. Solo un cambio estructural profundo permitirá alcanzar un bienestar integral, incluido el digital, que sea accesible para todas las personas. Este proceso requiere una transformación cultural y relacional que posibilite la construcción de un entorno más equitativo. Si bien el autocuidado sigue siendo importante, esta investigación subraya que la solución no es meramente individual; debe ser parte de una estrategia colaborativa y compartida que permita a todas las personas protegerse y prosperar en un entorno digital más justo.

Descargá la investigación aquí.

Tags
activistas ciberseguridad derechos humanos seguridad digital

Artículos relacionados