De los tres principales debates que hoy ocupan a los estudiosos de la era de internet –uno, el del impacto que la robotización podría generar en el empleo y la desigualdad, especialmente en los países en desarrollo; dos, el de las consecuencias para nuestra vida privada del uso de la big data; y tres, el de los peligros reales que acechan a la seguridad cibernética–, hoy me ocuparé de este último, porque me interesan especialmente sus implicaciones en un amplio abanico de asuntos de nuestra vida diaria.
En libros especializados sobre el tema y en numerosas entrevistas que conceden los expertos, hay tres conclusiones comunes: la primera, todo aquello que esté conectado a internet puede ser vulnerado, atacado por piratas informáticos. Lo segundo: a medida que hacemos uso de un mayor número de aparatos o dispositivos conectados a internet, mayor es el potencial de que nuestros datos, nuestras comunicaciones o las actividades que forman parte de nuestra vida sean espiadas y conocidas por otros. La cuestión de que a través de la cámara del móvil o de cualquier otra conectada a internet pueda servir de herramienta para espiar a su propio propietario ya no es una especulación. Una empresa inglesa de seguridad realizó en 2015 un experimento para BBC Mundo: desde una computadora activaron una cámara que estaba apagada, descifraron su clave y comenzaron a grabar.
La tercera conclusión también tiene enorme interés: la lucha entre seguridad e inseguridad es una carrera cada vez más sofisticada, donde hasta ahora nada garantiza que los buenos se impondrán a los malos. Cuando pasa que Yahoo ha reconocido que en el 2014 le fueron sustraídos los datos de 500 millones de cuentas; cuando se informa que se han producido robos multimillonarios en bancos, realizados con tal sofisticación que no hay rastros ni del destino de los fondos ni de los expertos delincuentes; cuando se divulgan cifras según las cuales cada día se producen casi 5 mil ataques informáticos en España; o se lee que en un año, las economías de Brasil, México y Colombia perdieron 184 mil millones de dólares producto de ataques informáticos, o que hasta compañías tecnológicas como Twitter han sido víctimas de estas prácticas, constatamos el extremo peligro que esto representa, para las empresas y para los más de 4 mil millones de personas en el planeta que hacemos uso de internet.
Los estados también están bajo riesgo
Nada ni nadie parece estar a salvo. Y con ello me refiero no solo a la política, sino a un territorio todavía más delicado: el de la seguridad del Estado. Quien revise el decreto emitido por el gobierno del presidente Obama en mayo de 2012 puede asomarse a la complejidad de un problema rodeado por todas partes de limitaciones éticas y legales. Y es que en el universo de la web no hay ningún modelo de fortalecimiento de la seguridad que no tenga su base conceptual y operativa en la búsqueda de información. Es decir, en una permanente actividad de captura y procesamiento de datos, que incluye la data que los ciudadanos producen cada día. Y es en esa frontera donde los derechos individuales y el interés público se miran frente a frente, donde se está produciendo el debate sobre lo que es o no legítimo. Una vez más el recurrente asunto de si la seguridad del Estado es causa suficiente para que las autoridades puedan penetrar en el territorio de la vida privada de las personas.
La lectura analítica del Plan de Acción de Ciberseguridad, que el presidente Obama dejó en proceso, y cuyo presupuesto para el 2017 superará los 19 mil millones de dólares, puede servir, si no de modelo, al menos de referencia para todos aquellos que, en América Latina, especialmente en las instituciones del Estado, tienen la responsabilidad de pensar y planificar al respecto. Se ha previsto la creación de oficinas de seguridad, en la que participarán expertos de Silicon Valley; se pondrá en marcha un programa para formar funcionarios expertos –CyberCorps–, lo que incluye el reclutamiento de los llamados hackers; se ejecutará una medida compleja en lo logístico que será la de reemplazar la infraestructura y parque computacional del gobierno, lo que incluye tabletas, teléfonos móviles y otros dispositivos; se realizarán campañas para que millones de ciudadanos que todavía hoy no se percatan del problema conozcan lo que está ocurriendo y comiencen a tomar las medidas básicas para su propia protección. Nadie debe olvidar que el terrorismo tiene en internet –en lo que se conoce como el internet profundo–, su más recurrente plataforma.
Casos recientes
La reciente campaña presidencial de los Estados Unidos se sumó al caso Snowden-Wikileaks, de nuevo implicando a esta organización fundada y dirigida por el controversial Julian Assange, para poner de relieve lo delicado de este asunto. El ciberespionaje político del gobierno ruso logró comprometer con sus hackers la plataforma tecnólogica del Partido Demócrata y los emails de John Podesta, presidente de la campaña de Hillary Clinton. Según lo confirma el FBI, los rusos filtraron a Wikileaks con información obtenida mediante el espionaje para presentarla de forma que perjudicara la candidatura de Hillary Clinton, primero en las elecciones primarias, y luego en la etapa final de la campaña. Esta es la primera interferencia de una nación extranjera con impacto real en las elecciones de los Estados Unidos, una de las democracias más importantes del mundo, con la fuerza militar más poderosa del planeta.
Los riesgos de seguridad cibernética incluyen hipótesis que superan nuestra imaginación. Por ejemplo, comprometiendo los sistemas informáticos de empresas de servicios públicos, se puede hacer explotar una planta eléctrica o mantener incomunicada toda una región, colapsar o afectar el desempeño del sistema de pagos, así como perpetrar fraudes bancarios o financieros billonarios deduciendo cantidades mínimas (centavos, por ejemplo) de millones de cuentahabientes bancarios, de forma relativamente imperceptible.
Además de las innumerables amenazas que la inseguridad cibernética implica, en todo este fenómeno hay un mensaje para los jóvenes: la industria de la seguridad digital está creciendo a velocidad insospechada y continuará haciéndolo durante los próximos años. Las proyecciones realizadas por expertos dicen que en América Latina se necesitarán, en la próxima década, 300 mil expertos de distinto nivel, y en Europa, 700 mil. Tan urgente es la necesidad que tienen las organizaciones, que en corto tiempo –dos o tres años–, se ha establecido la figura del hacking ético: contratación de hackers por parte de las empresas, a quienes se les paga para que evalúen y detecten las posibles debilidades de sus sistemas. Solo este hecho habla de la enorme atención que este tema demanda de cada uno de nosotros.
Nos leemos en Twitter, @lecumberry