Columna de Giacomo Collini, Traductor especializado en ciberseguridad e intérprete de conferencias.

La ciberseguridad no pasa solo por los analistas de Nivel 1 o los CISOS, sino también por la comunicación. Forman parte de ella los profesionales que ayudan a difundir la información importante y los avances del sector. Entre estos profesionales se encuentran los traductores —y también los intérpretes, cuya labor, sin embargo, no se describirá en este artículo— que se encargan de trasladar los conocimientos de un idioma a otro y, así, de difundirlos.

Traducir para la ciberseguridad significa formar parte de la propia cadena de seguridad que nos defiende del panorama de amenazas al que estamos expuestos. Gracias a la traducción, se transmite información esencial relacionada con incidentes informáticos, vulnerabilidades y amenazas. Además, la traducción contribuye a la concienciación de los usuarios finales. Como recuerda Kevin Mitnick —celebérrimo hacker estadounidense—, ninguna de las medidas tecnológicas “corrige al eslabón más débil de la cadena de seguridad: la gente que usa y administra los ordenadores”. La traducción en ciberseguridad se desarrolla en varias vertientes, más y menos técnicas, y tiene como objetivo informar, notificar, divulgar y concienciar.

Traducción técnica: entre terminología y conocimientos sectoriales

Los encargos de traducción varían mucho entre sí. No siempre son amenos cursos de iniciación a la ciberseguridad; con frecuencia consisten en informes de ataques, descripciones de vulnerabilidades, informes técnicos y ejecutivos, propuestas de servicios, archivos de programación, descripciones de software de varia índole, etc.

Se trata de textos repletos de tecnicismos que pueden plantear un verdadero reto, ya que la terminología sectorial suele tener una traducción unívoca que no permite el uso de perífrasis explicativas. Por lo tanto, el traductor tendrá que documentarse y buscar el término correspondiente en la lengua meta analizando textos especializados. Por poner un ejemplo, a la hora de traducir vulnerabilidades, tenemos dos valiosos recursos en línea: las páginas web del National Institute of Standards and Technology estadounidense (NIST) y la de INCIBE. Ambas ofrecen una base de datos de vulnerabilidades conocidas públicamente con su descripción oficial en inglés y español, que son de gran utilidad a la hora de buscar correspondencias terminológicas (por ejemplo, «ataque de falsificación de solicitudes en el servidor» o «specially crafted packets»).

También cabe mencionar el Open Web Application Security Project (OWASP), una comunidad abierta sin ánimo de lucro concebida para ayudar a las organizaciones a desarrollar, adquirir, operar y mantener aplicaciones seguras, y cuyo sitio web ofrece una enorme cantidad de recursos descargables y gratuitos, entre los que destaca el informe quinquenal sobre las 10 principales vulnerabilidades de aplicaciones web. Además, OWASP está registrada en Github, una plataforma de desarrollo corporativo de software propiedad de Microsoft, que cuenta con la aportación de numerosos expertos del sector que publican entradas de blog muy útiles para todo traductor a la hora de documentarse. De estos recursos se pueden sacar muchos conocimientos y términos.

Traducir para concienciar

Otra vertiente menos técnica de la traducción son las campañas de concienciación de los usuarios finales. En este caso, el traductor se enfrentará más bien a cursos, píldoras o artículos divulgativos que recogen los principios básicos de esta materia. Si por un lado tendremos que lidiar menos con complicados tecnicismos, por el otro lado se nos presenta otro desafío: la claridad de la comunicación. Nuestro público está formado por principiantes de cualquier categoría y área profesional, por lo que está en nuestras manos asegurarnos de que los contenidos resulten lo más comprensibles posible.

De ahí que los traductores nos convirtamos en redactores y tengamos que prestar la máxima atención a cómo se expresan los conceptos, adoptando estrategias de simplificación. Será nuestra responsabilidad, por ejemplo, acompañar los tecnicismos (a menudo en inglés) con una perífrasis explicativa o, en su caso, la traducción al español, para perseguir un fin educativo del lenguaje. También es útil poner ejemplos prácticos sacados de nuestras vidas diarias y localizarlos para que se adapten a la cultura del lector final: por ejemplo, si hablamos de los peligros que suponen ciertos canales de comunicación como WhatsApp y el curso va dirigido a estadounidenses, podríamos hablar de iMessage, ya que WhatsApp tiene una difusión mucho más limitada en EE. UU. en comparación con España.

En otras palabras, lo que tiene que primar es el fin educativo y divulgativo que debe reflejarse en un estilo cristalino, directo y explicativo.

Las campañas de phishing

En el marco de las acciones de concienciación se insertan las campañas de phishing que tienen el objetivo de medir el nivel de madurez de los usuarios finales a la hora de defenderse de este ataque de suplantación de identidad.

¿Qué tienen que ver los traductores con todo esto? Como profesionales de la lengua, los traductores podemos ayudar en la creación de correos de phishing que sean realistas, ya que sus elementos distintivos también incluyen aspectos lingüísticos, como, por ejemplo:

• La ortografía: faltan signos de interrogación o exclamación de apertura (“Actualización urgente!*”, “Quieres ganar un Smartphone?*), comas, haches (“Todavía no has echo* la actualización del software requerida”), entre otros.
• La sintaxis: hay discordancias entre sujetos, verbos y complementos, que indican poca rigurosidad a la hora de la redacción del correo.
• El estilo: suele ser un estilo escueto, no especialmente rebuscado, casi elemental.

A raíz de esto, si la campaña tiene que traducirse para un cliente final de otro país, hay que saber trasladar esos elementos distintivos a la lengua meta y sus reglas. Por ejemplos, en inglés o italiano no se usan los signos de apertura («¡» y «¿»), por lo que su ausencia no levantaría ninguna sospecha. Asimismo, si el correo falso proviene de una entidad como la Dirección General de Tráfico en España (DGT), esa entidad deberá ser localizada a la cultura meta, donde no existe esa institución, sino que habrá que encontrar algo parecido para que sea creíble para el receptor del correo. En otras palabras, hay que buscar mecanismos equivalentes que funcionen en esa lengua-cultura.

¿Cómo trabajamos los traductores?

El objetivo principal de todo traductor es la calidad del texto final. Eso se consigue de varios modos, empezando por un atinado proceso de documentación. Los conocimientos sectoriales son los cimientos de un texto bien traducido, ya que estar familiarizados con los conceptos permite una comprensión del texto más profunda y, por consiguiente, una rendición más exacta. Otro elemento clave es la colaboración con profesionales técnicos (analistas, ingenieros informáticos, etc.) que puedan ayudar a resolver las dudas que a veces nos asaltan y son de difícil resolución sin la aportación de un especialista. Por último, también es fundamental el trabajo en equipo. A pesar de que se nos vea como figuras solitarias, con frecuencia los traductores trabajamos en equipo para garantizar un riguroso proceso de calidad conformado por traducción, revisión y control de calidad. Al fin y al cabo, seis ojos siempre son mejor que dos.

Adicionalmente, cabe destacar que es muy importante que todo comitente sea consciente de que la traducción no es ningún proceso mecánico palabra por palabra, sino que requiere que se ponga mucha inteligencia y se proporcione el contexto necesario para dar con la interpretación correcta del contenido. De ahí que sea clave para el buen éxito de un proyecto que los clientes faciliten la documentación de apoyo necesaria y concedan el plazo más conveniente para que los profesionales podamos realizar nuestro trabajo con esmero y devolver un producto de la más alta calidad que les ayude a proyectar la mejor imagen de sí mismos.

En resumen, la traducción en ciberseguridad —y con ella, la interpretación para conferencias o reuniones, que da para otro artículo separado— es una profesión muy variopinta, que abarca desde cursos de concienciación y campañas de phishing, a complejos informes técnicos. Su objetivo es la difusión de información clave para ayudar a fortalecer la cadena de seguridad que nos protege en nuestras vidas diarias como usuarios del mundo digital. Los traductores que nos dedicamos a este sector somos profesionales de la lengua que apuestan por la formación y una alta especialización para ofrecer un servicio de calidad que permita a nuestros clientes alcanzar sus objetivos comunicativos y estar siempre al frente de las novedades de este sector en tan rápido crecimiento.