(Des)información y (Ciber)riesgo

En 1995 existían en España 50.000 usuarios de internet. Sólo un año más tarde, el porcentaje de internautas ascendió al 1,3% de la población, en lo que se podía intuir como una profunda y acelerada transformación social. En 2015 el porcentaje de personas entre 16 y 24 años que reconocían haber utilizado internet en los últimos tres meses era del 98,5%, lo que es tanto como decir que toda la población en ese intervalo de edad realiza un uso cotidiano de la Red.

En España ya hay más líneas de teléfono que habitantes y el porcentaje de hogares incorporado a la sociedad digital se sitúa en la media europea, a cierta distancia todavía de los índices de conectividad de otros países de la Unión Europea en los que la vida virtual es tan activa o más que la vida física.

En el mundo hay más de 3.500 millones de usuarios de internet o, lo que es lo mismo, el 46% de la población, y se estima que existen unos 10.000 millones de dispositivos conectados a la Red en el pujante inicio de otro cambio de hábitos sociales conocido como el internet de las cosas (IoT) o, para algunos, el “internet of everything“. El índice de conectividad para el intercambio de bienes, servicios, productos financieros y datos se ha multiplicado por 45 en menos de 10 años. En concreto, según un estudio de McKinsey Global Institute, el flujo de datos entre las diferentes regiones del mundo ha pasado de 4,7 terabits por segundo en 2005 a 211,3 terabits por segundo en 2014. Los datos se han convertido en el principal activo de la sociedad digital, una commodity que se produce, se intercambia y se transacciona a un nivel cada vez más rápido: el volumen de datos en circulación aumenta a un ritmo del 40% anual y se multiplicará por 50 en 2020.

En cada minuto de cada día se calcula que el traductor de Google traduce 69,5 millones de palabras, que los usuarios de Facebook comparten 216.000 fotos, que se realizan 13,8 millones de consultas a las páginas web que contienen predicciones meteorológicas o que la aplicación de asistencia personal Siri responde a más de 99.000 consultas. Todo ello (y mucho más) sucede en un solo minuto. Desde el punto de vista de los nuevos equilibrios geopolíticos, conviene no perder de vista que el 51% de los usuarios de internet de todo el mundo está en Asia y que China tiene 1.300 millones de líneas de teléfono móvil y 1.360 millones de habitantes.

Así las cosas, es evidente que si hay una tendencia sociológica que define por encima de cualquier otra la sociedad en que vivimos es la llamada ciberdependencia. En su interesante informe sobre riesgos globales, publicado en enero de 2017 (The Global Risks Report 2017), el Foro Económico Mundial identifica tendencias y riesgos, al tiempo que analiza las relaciones entre unos y otros. Entre las tendencias aparece con claridad la creciente ciberdependencia de nuestras sociedades mientras que entre los riesgos se identifican, con toda lógica, los ciberataques de gran impacto y los incidentes relacionados con el fraude o robo masivo de datos. No obstante, otras tendencias como la polarización de las sociedades o el incremento de los sentimientos identitarios también se relacionan con el cambio de paradigma que la sociedad digital ha supuesto en la forma de relacionarnos. Riesgos y tendencias están íntimamente conectados en la era de la hiperconectividad.

Las paradojas del progreso asociado a la digitalización aparecen, por eso, en numerosos campos, empezando por la necesidad de salvaguardar la verdad frente a continuas turbulencias de manipulación y desinformación. El reto del conocimiento ha dejado de ser la adecuada recepción de información para convertirse en la acertada selección de la misma. El Informe de Seguridad de la Conferencia de Múnich de 2017 habla abiertamente de la era de la (Des)información y proporciona algunas constataciones estadísticas para la reflexión. Así, por ejemplo, es llamativo comprobar la respuesta que los ciudadanos de varios países dan cuando se les pregunta qué porcentaje de la población de su país creen que profesa la religión musulmana. La percepción de la media está enormemente alejada de la realidad. En Francia, por ejemplo, las respuestas estimaron que la población musulmana era el 31% del total, cuando en realidad es el 7,5% y así en varios países, salvo en Indonesia o Turquía, donde el resultado de la encuesta constató exactamente lo contrario. La pregunta que surge inmediatamente es: ¿de verdad estamos mejor informados?

El otro aspecto inquietante del nuevo paradigma digital es precisamente el que hemos visto en los últimos días, al conocer el alcance del ciberataque que ha afectado a equipos informáticos de todo el mundo. En la mañana del 12 de mayo se activaban los sistemas de detección precoz de la amenaza y se ponían en marcha los protocolos de seguridad en organismos privados y públicos del mundo entero ante lo que ha resultado ser un intento de infección masiva a través de una modalidad de ransomware denominada Wana Decryptor. El impacto real del malware ha sido mayor en el terreno de la alarma social que en el del daño real, lo que puede tener algunas lecturas positivas.

En primer término, porque frente al creciente y preocupante desafío de la ciberseguridad, antes incluso que buena tecnología hace falta mayor sensibilización.

La extensión de determinados hábitos de higiene digital resulta absolutamente imprescindible para protegernos de la más inquietante amenaza contemporánea a nuestra seguridad, cuyas manifestaciones no han hecho más que empezar. La ciberdelincuencia se caracteriza por buscar la maximización de los beneficios del crimen mediante la multiplicación del número de víctimas y la reducción al mínimo de los riesgos para el delincuente. Si se me permite la comparación algo simple, no se trata ya de robar una casa y después otra y así sucesivamente, como en la delincuencia tradicional. Los ciberdelincuentes atacan simultáneamente cientos o miles de objetivos, muchas veces desde el anonimato y la ocultación que permite la Deep Web o aprovechando la ubicuidad que implica la dimensión planetaria de internet.

Además, las ganancias se multiplican exponencialmente y la ocultación de las mismas se ve facilitada por la utilización de la moneda virtual, otro de los avances tecnológicos que, sin duda, alterará las relaciones comerciales en un breve plazo de tiempo. Sin perjuicio de que debamos articular mecanismos para detectar y evitar el lavado de los beneficios del delito a través de moneda virtual, no debemos perder de vista las extraordinarias posibilidades que blockchain supondrá a corto y medio plazo para inyectar seguridad en nuestras relaciones virtuales.

Este último episodio ha servido para tomar conciencia de que estamos ante una grave amenaza que exige adoptar una completa cultura de ciberseguridad. En su informe de 2016 titulado Internet Organised Crime Threat Assessment (IOCTA), EUROPOL advertía ya de la preocupante extensión del ramsomware en sus diversas modalidades. El secuestro de equipos informáticos se ha convertido en la principal ciberamenaza, capaz de afectar a organismos públicos, empresas privadas o particulares. En la lógica de maximizar los beneficios del crimen, la cantidad solicitada por los atacantes no suele ser exagerada, con el propósito de que compense asumir el riesgo del pago del rescate (que nunca garantiza la recuperación de los equipos). Multiplicado por cientos o miles de ataques, el rédito de la extorsión digital es incalculable.

El ‘ransomware’ forma parte de un modelo de delincuencia que se conoce en la comunidad policial internacional como Crime as a Service, esto es, la posibilidad de contratar servicios delictivos o realizar toda clase de tráficos ilegales a través del parapeto protector que la tecnología ofrece a los delincuentes. Estamos hablando de verdaderos supermercados de lo ilícito con una profundidad que ni siquiera conocemos.

Por esta razón, el primer paso en la imprescindible protección es tan sencillo de enunciar como difícil de ejecutar: la sensibilización. Debemos tomar conciencia de que del mismo modo que resulta incompatible con la vida urbana contemporánea dejar abiertas de par en par las puertas y ventanas de nuestra casa, resulta incompatible con la tranquilidad de nuestra personalidad digital descuidar las más elementales medidas de seguridad informática.

Como segunda enseñanza de lo sucedido en estos días, centrada en la perspectiva de España, creo que el balance sobre la respuesta que han ofrecido los diferentes organismos que conforman el Esquema Nacional de Ciberseguridad ha sido suficientemente adecuada como para minimizar los daños a tiempo. Desde esta perspectiva podemos mostrar una razonable satisfacción que nos sirva como acicate para seguir profundizando en un modelo de ciberseguridad en el que resulta imprescindible la confianza y la íntima colaboración entre operadores privados y poderes públicos.

El desafío exige una enorme perseverancia. Las consecuencias de instalarse en la pasividad son impredecibles.

Francisco Martínez Vázquez fue secretario de Estado de Seguridad del Ministerio del Interior (2013-2016).

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *