Ciberseguridad y bibliotecas: apuntes para una propuesta de formación sobre riesgo tecnológico en bibliotecas
Cybersecurity and libraries: notes for a training proposal on technological risk in libraries
Juan Vte. Oltra Gutiérrez, Rafael Ibáñez-Hernández
Métodos de Información, ISSN 1134-2838, vol. 1, n. 19 (2019), p. 75-126
El artículo comienza exponiendo que en la actualidad hay un mayor uso de las tecnologías de la información (TICs), acompañado de un cuadro comparativo de la penetración de las TICs tanto en España como en el resto del mundo. Se comenta que este acceso a las TIC tiene sus ventajas e inconvenientes, centrándose en uno de estos: la ciberseguridad. Existe abundante literatura que ha señalado la seguridad TIC como un elemento importante relacionado con las bibliotecas.
El presente trabajo trata en primer término de abordar las confluencias entre ciberseguridad y bibliotecas, centrando el foco en lo que parecen ser los elementos clave en esa intersección: la formación en ciberseguridad de los trabajadores de las bibliotecas, la protección de la privacidad del usuario en la gestión de las mismas y el elemental blindaje ante los ataques más comunes (ransomware, etc.). Trata de aportar unas líneas que faciliten el diseño de planes formativos sobre la gestión del riesgo tecnológico (GRi) en las bibliotecas ya que existe la necesidad de que los planes de seguridad en las bibliotecas contemplen los riesgos tecnológicos que las amenazan, puesto que resulta necesario garantizar no sólo el acceso y la preservación de los nuevos formatos electrónicos y digitales, sino también la gran cantidad de datos que gestionan y conservan sobre sus colecciones, sus usuarios, su comunidad y sus servicios. Para minimizar en lo posible tales riesgos o sus consecuencias, puesto que no existe una seguridad absoluta, es imprescindible aplicar un GRi tecnológico, que no debe considerarse como una actividad independiente sino formar parte de la cultura de gestión de la biblioteca. Se enumeran los elementos clave a considerar en a seguridad en la operativa diaria y el por qué de la necesidad de formar al personal bibliotecario. Se presenta una propuesta de formación para trabajadores en bibliotecas públicas sobre aspectos básicos de ciberseguridad y privacidad, mediante un listado de elementos a considerar, como el ciber-riesgo, los incidentes de seguridad, la seguridad de la información, la vigilancia tecnológica o la resiliencia, y una apuesta por su impartición a distancia, delimitando los términos más significativos para evitar toda posible ambigüedad. Se hace una previsión de nuevos riesgos tecnológicos a un corto y medio plazo, como Internet de las cosas, la identidad digital, la biometría, etc. Finaliza con la conclusión de los autores de que se trata de crear una herramienta de formación frente a los riesgos tecnológicos en las bibliotecas, incorporando esos conocimientos a los procesos de información y gestión bibliotecaria, a la cultura de la seguridad propia de las bibliotecas.
http://www.metodosdeinformacion.es/mei/index.php/mei/article/view/IIMEI10-N19-075126/1002
Resumen elaborado por Anabel Cortés Gracia