Restricciones en financiamientos evitan que se usen sólidas prácticas de seguridad digital. Foto de Zeinab Mohamed en Flickr (CC BY-NC-SA 2.0).

Este artículo de Ciwan Teter se publicó originalmente en SMEX el 26 de marzo de 2025. Global Voices reproduce una versión editada como parte de un acuerdo para compartir contenido.

Las ciberamenazas aumentan en todo el mundo, y las organizaciones de la sociedad civil siria enfrentan riesgos por restricciones financieras, complicaciones técnicas y presiones políticas. Lamentablemente, esto ha llevado a brechas de seguridad que ponen en peligro datos y archivos de trabajadores de la sociedad civil.

Desde que surgieron las protestas de 2011 en el país, los entes civiles, políticos y militares que han surgido en Siria siguen funcionando en un ciclo de comunicaciones comprometidas y frecuentes filtraciones.

Por ejemplo, el norte y el este de Siria han dependido de múltiples fuentes para asegurar una conexión durante y después de la guerra: la red de comunicaciones del Gobierno sirio, internet satelital, servicios de internet turcos y, finalmente, la red local Rcell. Este cambio constante entre proveedores crearon un considerable caos en la seguridad de datos, que llevó a pérdida e inaccesibilidad de datos.

Abbas Ali Mousa, activista de la asociación Synergia, plataforma que documenta personas desaparecidas en Siria, enfatiza la gravedad de manejar esos datos, sobre todo los testimonios y registros de víctimas o sus familias.

Aunque preservar estos archivos es fundamental para documentar crímenes de guerra y encontrar a los desaparecidos, las organizaciones de la sociedad civil en Siria no están equipadas con las habilidades técnicas y recursos para proteger estos datos, dice Mousa. “La mayoría de los fondos disponibles se dirigen a proyectos de campo y necesidades humanitarias inmediatas y no a generar infraestructura técnica”, explica. Más allá de las restricciones financieras, la “inestabilidad política y problemas logísticos” plantean obstáculos sistémicos a las iniciativas de seguridad digital, agrega.

Como resultado, la seguridad digital aún no se ha adoptado como práctica central entre la sociedad civil, lo que lleva a estrategias de protección de datos débiles.

Ciberseguridad subestimada

Helez Fateh Abdulaziz de Insight Organization, entidad sin fines de lucro que documenta crímenes de guerra en Siria, explica que las restricciones al financiamiento impiden que se apliquen sólidas prácticas de seguridad digitales.

Abdulaziz dijo a SMEX que las organizaciones tienden a subestimar la importancia de asegurar los recursos técnicos, las tratan como un prioridad menor pese a las dificultades que suponen a sus operaciones.

Mousa señala que muchas organizaciones de la sociedad civil pasan por alto la ciberseguridad por falta de personal capacitado, sobre todo en sus primeras etapas. Las prioridades de los donantes se dirigen a las necesidades inmediatas, y dejan a la seguridad digital sin fondos. Depender de voluntarios para roles técnicos solo empeora el asuntos, y expone datos y cuentas a amenazas digitales.

En términos de comunicación digital interna, estas organizaciones civiles no usan correos electrónicos oficiales ni soluciones de almacenamiento seguro en la nube, explica Mousa. Los discos duros externos —que tienen información sobre miles de beneficiarios y numerosos proyectos— han funcionado mal con frecuencia durante años, lo que ha causado significativas pérdidas de datos.

“La falta total de protección adecuada expone los datos de beneficiarios, donantes y personal a posibles filtraciones”, explica Sherine Ibrahim de Asociación Dar para Víctimas de Desplazamiento Forzado, organización sin fines de lucro dedicada a tratar las necesidades de personas desplazadas a la fuerza. En el contexto de Siria en transición, podría poner en peligro la vida de las personas, agrega Ibrahim.

Perder el control de los sistemas de comunicación complica la coordinación de iniciativas humanitarias y de ayuda. Eso lleva a distorsionar datos por filtraciones, que pueden retrasar la entrega de servicios y reducir la eficiencia operativa.

En algunos casos, los datos robados podrían usarse para atacar a las comunidades beneficiarias, o filtrar información delicada sobre activistas y defensores de derechos humanos. También se podría falsificar o manipular para manchar la reputación de la organización.

Conflicto digital militar–político

Turquía ha usado la guerra legal digital como herramienta ofensiva en el norte y el este de Siria, que con frecuencia intentan penetrar sistemas y sitios de transmisión de medios locales en esas zonas que viven tensiones políticas y militares. Las autoridades turcas han estado detrás de restringir cuentas de medios sociales de muchos activistas civiles y medios, y profesionales legales en Siria.

En respuesta, algunas organizaciones han adoptado medidas de protección. Mousa destaca las precauciones que toman para evitar filtraciones: “Tenemos sistemas para proteger datos delicados, con software pagado y encriptado para guardar información, y tenemos un trabajador dedicado a ingresas datos para garantizar el acceso controlado a esos datos”.

Sin embargo, otros no están preparados para las amenazas digitales. Jia Qahraman, integrante del directorio de Frontier Tech, sitio web y empresas de soluciones de software, dice que a pesar de que la empresa cumple con altos estándares de protección cuando adquiere servidores, la seguridad digital sigue siendo difícil.

“A los funcionarios en las organizaciones de la sociedad civil, medios locales y círculos de activistas les interesan poco las herramientas preventivas y los programas de protección. A nuestra empresa nunca se la ha consultado sobre tecnologías de protección ni invitado a dar talleres de capacitación, lo que refleja la actual negligencia hacia la seguridad digital entre las organizaciones civiles en Siria”, explica Qahraman.

Las tensiones políticas llevaron a un aumento en las violaciones digitales entre grupos de la sociedad en Siria. El director de una organización habló con la condición del anonimato por asuntos de seguridad: “Durante nuestro trabajo con el expresidente Bashar al-Assad, encontramos un donante internacional que trabajaba en el norte y el este de Siria y en Damasco”.

“Dada la situación política entre los dos lugares, nos opusimos a la no revelación de proyectos en el norte y el este de Siria, y nos garantizaron la confidencialidad”, explica. “Pero con el tiempo, encontramos que el régimen sirio podía acceder a detalles operativos y otros datos”.

Los trabajadores en estas organizaciones siguen con temor por las amenazas en la Siria actual.

Una directora anónima contó su experiencia, y recordó las dificultades de la seguridad de los datos en el régimen anterior. “Trabajar en la capital, proteger nuestros datos era una pesadilla constante. Solo nos encargábamos de proyectos con donantes licenciados para trabajar en Siria, lo que significa que las agencias de seguridad sabían de sus actividades. Aún así, temíamos filtraciones, sobre todo de los nombres de los beneficiarios, que se arriesgaban a ser acosados”.

“Algunos beneficiarios enfrentaron acosos de seguridad y los interrogaron sobre el financiamiento recibido, una clara señal de que nuestros datos estaban comprometidos», agrega.

En el norte y el oeste de Siria, zonas fuera del control del antiguo régimen, la situación era extremadamente dura. En Idlib, según estadísticas de la Oficina de Fortalecimiento de la Mujer, el 53% de las mujeres pasaron por alguna forma de violencia digital.

Esto causó que las organizaciones civiles asignaran abultados presupuestos para seguridad digital para sus trabajadores. Esto llevó a que, a inicios de 2012, se presentara la plataforma digital SalamaTek, que dio asistencia y apoyo técnicos urgentes para cerca de 17 172 sirios en línea con una línea de ayuda de emergencia.

Pese a los significativos riesgos de ciberseguridad que la sociedad civil enfrenta en Siria, las organizaciones aún deben implementar sólidas medidas de seguridad digital contra filtraciones de datos.

Con todos los cambios que está viviendo el país, estas organizaciones siguen trabajando sin estrategias o planes solidos para seguridad digital, que puede llevar a un desastre digital.