Creado en el año 2017 por la Fundación Karisma, K+LAB es el primer Laboratorio de seguridad digital y privacidad de Colombia pensado desde y para la sociedad civil.
Nace de la necesidad de realizar análisis técnicos e investigaciones para apoyar el trabajo de incidencia de la Fundación, reconocer el impacto de la tecnología en la autonomía de la sociedad y las personas, alertar, divulgar, sensibilizar y educar en temas relacionados con seguridad digital y privacidad.
Trabajamos con organizaciones de sociedad civil, activistas, periodistas y personas defensoras de derechos humanos para fortalecer su capacidad de reconocer, prevenir y afrontar riesgos digitales según sus contextos.
Te invitamos a conocer nuestro trabajo e impacto en el año 2021:
Reconocimientos
La Organización para la Cooperación y el Desarrollo Económico (OCDE) reconoció el trabajo de Karisma en la construcción de una ruta para la divulgación de vulnerabilidades en Colombia
Como organización de la sociedad civil presentamos con orgullo este reporte que la OCDE publicó, el cual recoge nuestro trabajo en la construcción de una ruta para la divulgación de vulnerabilidades y de Estándares internacionales e implementación de buenas prácticas aplicables en la región y en Colombia para la implementación de la Política nacional de confianza y seguridad digital (Conpes 2995 de 2020).
Desde 2016 con los análisis no intrusivos a plataformas y aplicaciones del interés público que hemos realizado a través del laboratorio de seguridad y privacidad digital de la Fundación Karisma, K+LAB, hemos encontrado y reportado vulnerabilidades, incidentes de seguridad y fugas de datos a diferentes entidades del Estado.
En 2019 fuimos más allá de estos reportes y estudiamos la necesidad de crear un modelo de divulgación responsable de vulnerabilidades de seguridad digital que facilitará una respuesta coordinada y rápida una vez reportados los casos. Hemos venido recorriendo un largo camino en este sentido.
El reconocimiento de este trabajo puede leerse en el apartado sobre divulgación coordinada de vulnerabilidades en el reporte de la OCDE: Encouraging Vulnerability Treatment: How policy makers can help address digital security vulnerabilities.
Publicaciones e investigaciones
Análisis sobre desarrollos para el control y monitoreo de la pandemia
Durante el año 2020, las autoridades nacionales y regionales enfocaron parte de sus esfuerzos en crear soluciones digitales como complemento a los controles establecidos para manejar la emergencia por la pandemia. En consecuencia, parte de nuestros esfuerzos se enfocaron en promover que el tratamiento de los datos recolectados mediante las soluciones tecnológicas que se adelantaron en este contexto se hiciera de manera responsable y segura.
Al margen de si estas soluciones tecnológicas fueron efectivas o no, el hecho de que giraran en torno a la recolección masiva de datos personales y de datos generados por los dispositivos (como la localización en los celulares) nos motivó a hacer veeduría ciudadana a dichas aplicaciones o soluciones tecnológicas.
Te invitamos a hacer clic en cada uno de los siguientes enlaces para acceder a las publicaciones que nuestro K+LAB hizo sobre Aplicaciones móviles y tecnologías para la contención de la pandemia:
- Analizamos la seguridad digital y privacidad del portal web “Mi vacuna”
- Informe técnico análisis sitio web coronavirus Colombia.
Este informe se basa en investigaciones que se hicieron en febrero y mayo del 2021. Hay que anotar que las vulnerabilidades no son severas y que de hecho las malas prácticas reportadas han sido previamente alertadas por el MinTIC en su documento sobre “Condiciones mínimas técnicas y de seguridad digital”. Nuestro informe contempla un análisis jurídico de la política de privacidad del sitio (parte 1) y un análisis técnico y no intrusivo de los formularios webs.
El portal coronaviruscolombia.gov.co, además de ofrecer información sobre el coronavirus, incluye, entre otros, un formulario de autodiagnóstico y la versión web de la aplicación CoronApp Colombia para que las personas que “tiene[n] un número internacional o un celular antiguo”, puedan “obtener [su] código QR de viajero” como requisito para viajar en avión.
El K+LAB (Laboratorio de seguridad digital y privacidad de Karisma), hizo un análisis jurídico-técnico de este sitio para completar el análisis de esta aplicación.
Lo que se hizo desde el Laboratorio de Seguridad digital y privacidad K+LAB fue intentar generar los certificados de algunas personas del equipo ya vacunadas. El mensaje final que arrojó el sistema es que aún no estaban disponibles. Por esto, para la primera revisión se usó el ejemplo presentado en el lanzamiento del sistema donde se mostró el certificado del Ministro de Salud.
El compendio de estos informes puede consultarse haciendo clic en: Vulnerabilidades reportadas por el K+LAB de Karisma a entidades públicas en 2020.
Reporte de problema de seguridad en la página de Migración Colombia (noviembre de 2020)
Encontramos que se exponían más de 800 000 registros de personas con datos personales y más de 4000 documentos concernientes a diligencias hechas en esta institución.
Talleres y capacitaciones de seguridad digital con organizaciones de la sociedad civil, activistas, periodistas y personas defensoras de los derechos humanos
Trucos para la resistencia digital (Hackeando a Coyote)
Convocamos y acompañamos a 20 personas de la sociedad civil a aprender sobre el funcionamiento de internet, el mundo de los hackers y cómo navegar de forma más segura y privada.
Durante 5 módulos, desarrollados en sesiones virtuales de hora y media de duración, las personas asistentes aprendieron sobre las tecnologías digitales, sobre las culturas que pueblan, diseñan y construyen parte de este mundo y maneras en las que podemos habitarlo y explorarlo de formas más privadas y seguras.
Consulta más información sobre este taller: Trucos para la resistencia digital (Hackeando a Coyote).
Tecnologías de vigilancia de las comunicaciones y seguridad digital para periodistas y activistas en Colombia
En compañía de la Fundación para la Libertad de Prensa (FLIP), realizamos un entrenamiento sobre los conceptos básicos del funcionamiento de las tecnologías de comunicación utilizadas en las protestas sociales del 2021 dirigido a periodistas, medios de comunicación y organizaciones de la sociedad civil en Colombia.
Brindamos recomendaciones de seguridad digital para elevar el conocimiento y mejores prácticas. Este acompañamiento contó con la participación de 25 personas tanto de Bogotá como de diferentes regiones del país.
Seguridad digital de líderes y lideresas de movimientos sociales en Colombia
Aportamos al fortalecimiento de la seguridad digital de líderes y lideresas a través del desarrollo de talleres presenciales y virtuales, también dedicados al fortalecimiento de los derechos a la privacidad. Este esfuerzo contó con el apoyo de Open Society Foundations.
Capacidades de seguridad digital en Chocó, Cali, Nariño y el Catatumbo
También brindamos asesorías en incidentes puntuales a organizaciones de la sociedad civil y personas defensoras de los derechos humanos en estas zonas y en Bogotá.
También trabajamos con otras organizaciones
Realizamos talleres para la capacitación y acompañamiento a organizaciones indígenas protectoras de territorios en la Amazonía colombiana y trabajamos con organizaciones y personas defensoras de los derechos humanos del proceso de paz en Colombia.
Seguridad integral de periodistas y medios en América Latina
En el marco del proyecto Consorcio para Apoyar el Periodismo de la Región (CAPIR), junto con el Institute for War & Peace Reporting (IWPR), realizamos un currículo de cursos en línea sobre seguridad digital, física, emocional y análisis de riesgos digitales, en la plataforma de Totem Project dirigida a periodistas y medios de América Latina.
Durante este proyecto realizamos capacitaciones virtuales a medios en Honduras, El Salvador, México y Bolivia.
La seguridad digital en las zonas de frontera colombo-venezolana
Acompañamos el fortalecimiento en seguridad digital para defensores y defensoras de los derechos humanos en zonas de frontera colombo-venezolana. En el marco de este proyecto, realizamos talleres de seguridad digital para más de 50 personas en territorios como Arauca y Norte de Santander.
Eventos
Hackear a Coyote: Trucos para la resistencia digital
En medio de las agitadas jornadas de manifestación social en Colombia y con motivo de la publicación del libro Hackear a Coyote, nos conectamos para conversar con Alan Mills (autor), Ramiro Sanchiz (traductor), Renata Ávila (abogada especialista en derechos digitales) y Pilar Sáenz (activista en derechos digitales de la Fundación Karisma), sobre la resistencia digital, un elemento central en este libro.
Conferencia: “Respuesta a incidentes: Un caso de phishing”
Andrés Velásquez, del equipo K+LAB: Laboratorio de privacidad y seguridad digital de la Fundación Karisma, dictó esta conferencia en Flisol Bogotá.
Ingresa a la conferencia: “Respuesta a incidentes: Un caso de phishing”.
Publicaciones e investigaciones
Voces que caminan territorios
Voces que caminan territorios es una propuesta para indagar sobre las experiencias de comunicación alternativa en Como parte de este ejercicio de investigación que se desarrolló entre 2019 y 2020, la Fundación Karisma, con el apoyo de Internews, presenta este libro como resultado y apoyo a la educación, la internet, la comunicación y la cultura libre.
Esta publicación es el resultado de un ejercicio de diálogo con actores, instituciones y procesos que hacen y apoyan la comunicación alternativa desde sus intereses y los de sus comunidades.
Voces que caminan territorios es un ejercicio pensado para facilitar y ampliar el derecho a la comunicación en zonas o situaciones donde es difícil ejercerlo, territorios silenciados mas no en silencio.
Si por algún motivo esta entrada no es accesible para tí, por favor escríbenos a comunicaciones@karisma.org.co y haremos los ajustes que estén a nuestro alcance para que puedas acceder al contenido.
Indícanos el título del contenido en el asunto del correo, por ejemplo: Impacto K 2021: K+LAB.