El documento propone un marco para medir de manera efectiva la seguridad digital con el fin de reducir los riesgos en línea. Categoriza las métricas en tres grupos: métricas de impacto, métricas de riesgo y métricas de proceso. Las métricas de impacto miden los resultados de las intervenciones de seguridad, como la prevalencia de contenido dañino o informes de usuarios. Las métricas de riesgo evalúan el potencial de daño, como el alcance del contenido violatorio. Las métricas de proceso evalúan la efectividad de las operaciones de seguridad, como los tiempos de respuesta. El documento enfatiza la importancia de métricas consistentes para la toma de decisiones, la asignación de recursos, demostrar el cumplimiento normativo y permitir la comparación entre plataformas. Reconoce desafíos como las tecnologías en evolución, contextos variables entre plataformas y el equilibrio entre privacidad y transparencia. El marco busca promover un entendimiento compartido de las métricas de seguridad digital entre partes interesadas, incluyendo plataformas, reguladores, proveedores de seguridad, ONGs, académicos y organizaciones internacionales. La medición efectiva informa intervenciones, fomenta la responsabilidad y facilita un entorno en línea más seguro. Este documento propone un marco para categorizar las métricas de seguridad digital en tres grupos: impacto, riesgo y proceso. Las métricas de impacto iluminan los efectos en individuos y proporcionan insights sobre experiencias vividas. Las métricas de riesgo permiten la detección y mitigación de daños potenciales. Las métricas de proceso cubren el enfoque, implementación y resultados de sistemas relacionados con la seguridad digital. La aplicación práctica de estas métricas es decisiva para evaluar las medidas de seguridad actuales, guiar mejoras futuras y permitir la rendición de cuentas de servicios digitales. Las métricas y medidas para la seguridad digital deben alinearse con los objetivos y desafíos del panorama digital. Las partes interesadas deben colaborar en el acceso a datos mientras abordan preocupaciones de privacidad y seguridad. Medir la seguridad en línea permite la toma de decisiones informadas, facilita el desarrollo de políticas y aumenta la conciencia de las partes interesadas sobre problemas de seguridad en línea. Las métricas de seguridad digital refuerzan la responsabilidad, empoderando a ONGs y reguladores para supervisar eficazmente a los proveedores de servicios. También sirven como puntos de referencia para el monitoreo de cumplimiento, mejorando la confianza del usuario en las plataformas, siempre que se equilibren con consideraciones de privacidad y se tengan en cuenta las diferencias entre servicios. Establecer métricas de referencia y rastrear indicadores clave de desempeño con el tiempo permite a las organizaciones identificar tendencias y áreas para mejorar. Medir los resultados de seguridad digital es clave para comprender los riesgos, apoyar la mitigación efectiva de riesgos, demostrar el cumplimiento, promover la confianza y asegurar que las medidas de seguridad evolucionen junto con los desarrollos tecnológicos y amenazas emergentes. A pesar de los desafíos de medir la efectividad de las intervenciones de seguridad digital, como la naturaleza dinámica de la tecnología y el daño en línea, la necesidad de métricas consistentes pero flexibles y el equilibrio entre consideraciones de privacidad y transparencia, este documento busca abordar estos desafíos estableciendo un entendimiento compartido de las métricas de seguridad digital entre diversas partes interesadas y promoviendo un lenguaje y mentalidad comunes en relación con la seguridad digital.

El análisis de los desafíos en la medición de la seguridad digital y la propuesta de categorización de métricas para evaluar el impacto en los individuos, el riesgo de daño y los procesos de salvaguarda es fundamental en el contexto actual de la era digital. El documento destaca la complejidad de esta tarea debido a la naturaleza dinámica de la tecnología, la diversidad de productos y servicios digitales, la evolución de comportamientos dañinos y la naturaleza contextual o subjetiva de ciertos tipos de daño. En este sentido, se sugiere agrupar las métricas en tres categorías principales: métricas de impacto, centradas en cuantificar las experiencias de los usuarios y los beneficios o daños en el ámbito digital; métricas de riesgo, esenciales para identificar elementos que aumentan la probabilidad de que los usuarios experimenten resultados dañinos; y métricas de salvaguarda, relacionadas con los procesos e intervenciones implementadas por las plataformas para mitigar riesgos y proteger a los usuarios. Este enfoque busca abordar la necesidad de un enfoque completo y matizado para medir la seguridad digital, reconociendo la complejidad del entorno en línea en constante evolución. Asimismo, se destaca la importancia de evitar incentivos distorsionados o consecuencias no deseadas al hacer que una métrica particular se convierta en la base para la toma de decisiones o los objetivos de desempeño, conocido como la Ley de Goodhart. Además, se resalta el delicado equilibrio entre la necesidad de métricas accesibles y comprensibles para diversas partes interesadas y el requisito de incluir información contextual esencial. Por otro lado, la propuesta de un marco integral para comprender y abordar los daños digitales, que comprende tres tipos de métricas: impacto, riesgo y proceso, es esencial para fortalecer la seguridad en línea. Las métricas de impacto buscan cuantificar el daño real o los impactos positivos experimentados por los usuarios, considerando factores como el volumen de personas afectadas, la gravedad del impacto, su permanencia y las características de los grupos afectados. Estas métricas pueden derivarse de informes de usuarios, colaboración con organizaciones expertas y análisis de datos para descubrir patrones de comportamiento. Las métricas de riesgo evalúan la probabilidad y gravedad potencial de los daños digitales, permitiendo intervenciones proactivas y una monitorización constante de los factores de riesgo. Por último, las métricas de proceso evalúan los sistemas y procesos operativos implementados para mitigar daños digitales, proporcionando indicadores del éxito general de las intervenciones a lo largo del ciclo de vida de los sistemas relevantes. Al integrar conocimientos de estas tres categorías de métricas, las partes interesadas pueden desarrollar intervenciones específicas, mejorar las capacidades predictivas y fortalecer las medidas de seguridad digital para proteger a los usuarios en los diferentes ámbitos digitales.

La importancia de medir la confianza digital y las métricas de seguridad en línea radica en promover un entorno en línea más seguro. Se destaca la necesidad de marcos integrales para evaluar la madurez organizativa en confianza digital, abarcando aspectos como la toma de decisiones, ciberseguridad, seguridad, transparencia y privacidad. Asimismo, se enfatiza la importancia de métricas objetivas y prospectivas para evaluar la preparación de una organización para enfrentar desafíos en la confianza digital. Además, se reconocen las complejidades al interpretar métricas de seguridad en línea, dado que cambios en incidentes reportados o eliminación de contenido pueden tener múltiples interpretaciones. Se sugiere adaptar métricas a objetivos y desafíos específicos mientras se obtienen perspectivas de marcos establecidos. Además, se resalta la necesidad crítica de conjuntos de datos diversos en la evaluación de la seguridad digital y la importancia de esfuerzos colaborativos entre partes interesadas, como empresas tecnológicas, instituciones académicas, agencias gubernamentales y organizaciones de la sociedad civil, para mejorar la accesibilidad de datos y promover el diálogo interdisciplinario. Se subraya la necesidad de mejorar continuamente las prácticas y aumentar la responsabilidad en la seguridad digital, destacando la aplicación práctica de métricas de seguridad digital para evaluar intervenciones, identificar áreas de mejora e implementar estrategias específicas para abordar amenazas emergentes. Asimismo, el documento proporciona una guía integral para comprender las métricas de seguridad y mediciones en el ámbito de los servicios digitales. Se enfatiza la importancia de establecer métricas para la seguridad en línea para promover la rendición de cuentas, facilitar la toma de decisiones basadas en evidencia, monitorear el progreso, guiar la asignación de recursos, facilitar la comparación, promover la transparencia y el compromiso, y permitir la evaluación de la efectividad de las intervenciones. Se categorizan las métricas en tres tipos: métricas de impacto, métricas de riesgo y métricas de proceso. Las métricas de impacto miden el daño o beneficio real experimentado por los usuarios, mientras que las métricas de riesgo evalúan el potencial de daño o beneficio. Las métricas de proceso evalúan la efectividad de las intervenciones de seguridad implementadas por las plataformas. Además, se destaca la necesidad de mejora continua, evaluación de riesgos y verificación de calidad de las intervenciones. Se enfatiza la importancia de una mayor transparencia y rendición de cuentas, facilitada por métricas y mediciones que apoyen a ONG y reguladores para responsabilizar a las plataformas y garantizar el cumplimiento de la legislación relevante. En resumen, se aboga por el uso de métricas y mediciones para cultivar un entorno digital más seguro y resiliente, facilitar el desarrollo de políticas y mejorar la conciencia de los interesados sobre problemas de seguridad en línea.

Para leer más ingrese a: