Introducción

SaferJourno original se lanzó en 2014 con el objetivo de reforzar la capacidad de seguridad digital de los formadores que trabajan con periodistas de todo el mundo. En esta nueva versión actualizada, el objetivo no ha cambiado, pero sí el contenido.

Los periodistas se enfrentan a una compleja gama de amenazas digitales. Algunas son antiguas, como el robo de cuentas y los ataques de malware, pero otras son nuevas y plantean retos importantes. Entre ellas, el creciente uso de sofisticados programas espía y las campañas de difamación en línea patrocinadas por el Estado y diseñadas para afectar a los periodistas y sus reportajes. Esta guía ofrece a los formadores las mejores prácticas para mitigar estos riesgos de forma práctica y accesible para el periodista.

Destinatarios

SaferJourno está pensado tanto para formadores experimentados en seguridad digital que estén menos familiarizados con la enseñanza a periodistas, como para formadores de medios de comunicación que trabajen con periodistas pero carezcan de experiencia en seguridad digital.

Esta guía se ha creado pensando más en los formadores que en los periodistas, pero algunas de sus partes pueden resultar útiles para autónomos, medios y redacciones.

Cómo utilizar y personalizar esta guía

SaferJourno ofrece una serie de actividades para formadores principiantes y experimentados. Los formadores pueden elegir las actividades que mejor se adapten a su nivel de experiencia y estilo de formación. También pueden mezclar y combinar las actividades y estudios de casos de SaferJourno con sus propios materiales y conocimientos, para reflejar mejor las necesidades de las comunidades a las que sirven y las amenazas a las que se enfrentan.

Puede copiar y pegar o traducir partes de SaferJourno para crear su propio contenido de formación, siempre que respete los términos de la licencia. Entre otras cosas, esto significa que cuando cree versiones modificadas de SaferJourno u organice cursos de formación que incorporen contenidos de SaferJourno, deberá citar la fuente y especificar que sus materiales o cursos de formación incluyen material de SaferJourno. Además, si publica dicho material, deberá hacerlo bajo la misma licencia (CC BY-SA 4.0) que SaferJourno.

• Se recomienda a todos los formadores que no estén familiarizados con la seguridad digital y la evaluación de riesgos que empiecen por el capítulo 1, que se centra en la evaluación de riesgos.
• Los capítulos 2 y 3, que exploran la seguridad de cuentas y dispositivos, respectivamente, serán de relevancia para la mayoría de los periodistas.
• El capítulo 4 trata de la investigación en línea. Será de especial interés para los formadores que trabajen con periodistas de investigación y otras personas que pasen mucho tiempo navegando por páginas web y descargando datos de instituciones potencialmente adversarias, como actores estatales o corporativos.
• El capítulo 5, sobre el cifrado de materiales, será especialmente útil para los periodistas que viajan o trabajan habitualmente fuera de la redacción y temen que los adversarios puedan acceder a sus datos. También es increíblemente útil para los periodistas que temen redadas en la oficina o en su domicilio.
• El capítulo 6 explora la comunicación segura y debería ser relevante para la mayoría de los periodistas, especialmente para los que trabajan mucho con las fuentes.
• El capítulo 7 explora el abuso en línea y la protección de datos. Recomendamos que todos los formadores repasen este capítulo. Muchos periodistas, especialmente los que proceden de poblaciones marginadas, se beneficiarán enormemente de una lección sobre cómo mitigar los peores efectos del acoso en línea.
• Las últimas secciones de SaferJourno consisten en guías avanzadas sobre viajes seguros, identificación de falsificaciones y protección de las fuentes cuando se trabaja con filtraciones audiovisuales. Estas tres secciones se centran en amenazas que la mayoría de los periodistas no encontrarán en su carrera. No obstante, recomendamos a los formadores que trabajan con periodistas y fuentes de alto riesgo que se familiaricen con esas secciones y las apliquen en su formación, si son pertinentes.

Evaluación de riesgos y estudio de casos como herramienta de formación

Comprender y reducir el riesgo es una parte importante de la seguridad de los periodistas. SaferJourno incluye estudios de casos, a los que se accede en la mayoría de los capítulos, y una plantilla de evaluación de riesgos al final, que consideramos valiosas herramientas de aprendizaje.

La evaluación de amenazas puede ser uno de los aspectos de la seguridad de los periodistas más difíciles de enseñar. Las personas en formación pueden tener dificultades para identificar amenazas realistas, sobreestimar algunas y subestimar otras. No sólo eso, sino que los periodistas también pueden tener dificultades para hablar de forma responsable con las fuentes sobre las amenazas: exagerar una amenaza podría ahuyentar a una fuente potencial, mientras que subestimarla podría poner en peligro a la fuente o hacerles pensar que el periodista se preocupa poco por su seguridad.

Los casos prácticos y la plantilla de evaluación de riesgos que figuran al final de esta guía pueden utilizarse como herramienta de formación para ayudar a las personas en formación a reflexionar sobre quiénes son sus adversarios, de qué son capaces y qué tipo de ataques son realistas o probables. Centrarse en el proceso de evaluación de riesgos, más que en amenazas concretas, garantiza que los periodistas puedan repetir el proceso en el futuro y responder a los siempre cambiantes panoramas de amenazas que puedan surgir. Los estudios de casos reales (se anima a los formadores a que busquen otros de su región) pueden ayudar a contextualizar los riesgos, y debatirlos puede reforzar la intuición de los periodistas en materia de riesgos y seguridad. Si el tiempo lo permite, también puede ser útil representar conversaciones con colegas y fuentes sobre algunos de los riesgos descritos en los estudios de casos y en la plantilla: ¿qué argumentos debe utilizar un periodista para persuadir a otros de la gravedad de una amenaza y de que deben tomar las medidas de mitigación adecuadas? ¿Cómo responder como periodista que ha sido víctima de un doxxing? ¿Qué medidas podrían protegerte a ti y a tus colegas en caso de una incursión inesperada en la oficina?

Fundamentos de la formación en seguridad digital para periodistas

Si nunca has impartido cursos de formación sobre seguridad digital, puede que los primeros te resulten un poco abrumadores. Te recomendamos que leas los artículos del Security Education Companion Security Education 101 como una buena introducción general a la enseñanza de la seguridad digital.

LevelUp, otro recurso para formadores, contiene algunos artículos excelentes sobre cómo impartir una buena formación en seguridad digital:

• Be a Better Trainer](https://level-up.cc/you-the-trainer/be-a-better-trainer/): examina algunos errores comunes que cometen los formadores en seguridad digital y ofrece algunos consejos para evitarlos.
• Reglas de oro para una formación eficaz](https://level-up.cc/you-the-trainer/golden-rules-of-effective-training/): muestra tres grandes reglas que todos los formadores en seguridad digital deberían tener en cuenta para crear un entorno de formación seguro y eficaz.
• Cómo gestionar las sorpresas durante la formación](https://level-up.cc/you-the-trainer/how-to-handle-surprises-during-training/): anota algunas de las cosas que pueden salir mal durante la formación y la mejor manera de abordarlas.
• Funciones y responsabilidades de un formador en seguridad digital](https://level-up.cc/you-the-trainer/roles-and-responsibilities-of-a-digital-security-trainer/): profundiza en lo que significa impartir una formación responsable en seguridad digital que capacite a las personas en lugar de desmotivarlos.
• Setting Expectations For Participants, Organizers, and Yourself](https://level-up.cc/you-the-trainer/setting-expectations-for-participants-organizers-and-yourself/): orienta a los formadores sobre cómo pueden gestionar las expectativas, incluye algunas preguntas clave para hacerse antes de la formación.
• Psychosocial Underpinnings of Security Training](https://level-up.cc/before-an-event/psychosocial-underpinnings-of-security-training/): una serie de artículos sobre cómo tratar temas como la ansiedad, el trauma y la presión durante la formación.

Al impartir la formación, ten en cuenta también lo siguiente:

• Una buena seguridad aumenta la confianza de los periodistas. Organiza actividades que hagan que los periodistas se sientan más tranquilos y con más control, no más temerosos. Por ejemplo, compartiendo historias de periodistas que han aplicado con éxito mecanismos de seguridad clave, dando garantías sobre cómo las políticas de encriptación y contraseñas hacen que los periodistas estén más seguros, y mostrándose dispuesto a escuchar las preocupaciones sobre seguridad y a ofrecer respuestas empáticas a las preguntas.
• Si es posible, habla con los participantes en la formación con antelación para comprender mejor cómo trabajan y cuáles son sus necesidades. Por ejemplo, no todos los periodistas tienen por qué viajar mucho o realizar trabajos de investigación. Adapte la formación en consecuencia.
• Ten en cuenta que las necesidades de los periodistas y su percepción de las amenazas varían en función del tipo de trabajo que realizan y de las regiones en las que trabajan.
• No sabrás la respuesta a todas las preguntas. Está bien dar un paso atrás, investigar un poco y hacer un seguimiento después. Ser transparente y honesta sobre tus propias limitaciones es clave. También puedes remitir a los participantes a otros formadores u organizaciones que conozcas, o sugerirles recursos como la Access Now Digital Security Helpline.
• Cada compromiso es diferente. No importa cuántas veces introduzcas a una persona o grupo en un tema, herramienta o práctica, siempre habrá nuevas preguntas y nuevas cosas que aprender como facilitador.
• Para que las lecciones sean más eficaces, asegúrate de leer el espacio. Observa si la gente escucha, reacciona o establece contacto visual. Si sientes que estás perdiendo la atención de los participantes en la formación, piensa en cómo recuperarla.
• Utiliza personas, o habla de experiencias ajenas para que los participantes puedan hablar de seguridad sin revelar demasiado sobre sí mismos.
• Habla con los participantes sobre los momentos en los que se sintieron realmente escuchados. Pregúntales qué podrías hacer para reproducir esto en tus intervenciones.

No olvides que la tolerancia al riesgo varía significativamente entre los periodistas. Aquellos que proceden de comunidades marginadas o que tienen obligaciones de cuidado pueden tener preocupaciones de seguridad y modelos de amenaza completamente diferentes. Muchos periodistas sienten un profundo deber de cuidado hacia sus fuentes, puedes ser más persuasiva si planteas algunos de los pasos de seguridad que se describen a continuación como una forma de proteger a los periodistas, sus fuentes y sus redes más amplias (incluidos familiares y amigos).