Cuando trabajamos en la defensa, documentación o investigación de derechos humanos en contextos de riesgo, es necesario tomar cuidados para protegernos a nosotrxs, a nuestra información y a las personas con las que trabajamos.
Una de las buenas prácticas que les recomendamos en #SeguridadDigital es hacer un registro y documentación de incidentes.
¿Por qué es útil?
Puede ser útil para identificar agresorxs y patrones de ataques, para prevenirlos y almacenarlos en conjunto con el contexto que les dé sentido y así tomar decisiones.
- Les recomendamos registrar y documentar incidentes, además de ataques.
- Un incidente es cualquier cosa inusual que sucede en nuestras cuentas o dispositivos, y ¡en el plano físico también!
- El registro es tomar nota de qué sucedió, la documentación es recopilar toda la información de dicho incidente o ataque que nos permita entender qué pasó, incluso después de un tiempo.
¿Cómo hacerlo?
- Traza un formato de bitácora de incidentes, nosotrxs te sugerimos este:
Da clic aquí para descargar el XLS
- Puedes agregar columnas con aspectos que a ti o tu colectivo, organización o medio les hagan sentido.
- OJO: si te llega algún mensaje con un documento o enlaces sospechosos, no le des clic! En tu documentación puedes sólo incluir un pantallazo, no es necesario abrirlo.
- Además del documento de bitácora, también necesitarás organizar el almacenamiento del resto de la información, como: pantallazos de ingresos no autorizados donde se pueda ver la fecha, dispositivo e ip, pantallazos de los perfiles de redes sociales desde donde están agrediendo a alguien, pantallazos de mensajes, fotografías de perfil.
- Puedes tener tu bitácora personal, pero también es una práctica para implementar en tu colectivo u organización.
- Piensa cuál va a ser el mecanismo para mantener ese documento actualizado de forma segura entre las personas de la organización. Pueden por ejemplo rotar la actualización, podrían tenerlo compartido en una plataforma muy segura y hacer sus respaldos.
- ¿Cómo van a socializar la información cuando se registre un nuevo incidente? Quizás puede ser que cada reunión a la persona que le toque pueda hacer el recordatorio en la reunión semanal de la organización o actualizar al resto del equipo.
- Las acciones de seguimiento que sugerimos en el formato te servirán para tomar nota de qué medidas se realizarán para mitigar cualquier ataque pueda visualizarse a partir del incidente, o cuando se trata de incidentes para tomar nota de los pasos que se fueron dando a raíz del ataque.
Créditos de imagen:
Glenn Carstens-Peters