Hace unos pocos días Johannesburgo, con sus cinco millones de habitantes, se ha unido a la lista de ciudades sometidas a chantajes de piratas informáticos. El pasado jueves noche, estos consiguieron tumbar todos los sistemas de información que hacen funcionar la ciudad, y a los que no pudieron acceder fueron desconectados por los funcionarios responsables como una medida preventiva hasta poder evaluar el verdadero alcance del ataque. También en esta ciudad sudafricana la semana pasada hubo varios ataques a diferentes bancos, provocando algunas interrupciones en sus servicios online y sucursales. Y el pasado julio consiguieron acceder a su empresa suministradora de energía eléctrica, bloqueando el sistema online de pagos de recibos, provocando cortes de luz a aquellos que no pudieron abonar su factura. Al parecer, ya son 80 las instituciones estatales y locales norteamericanas afectadas por este tipo de ataques. Y se estima que en los últimos años estos ya están creciendo a un ritmo de un 750% anual.
Pero este artículo no versa sobre “ciberinseguridad”, sino que estos ejemplos recientes nos pueden ayudar para contextualizar un cambio silencioso que está operando en la visión tradicional de la seguridad. Es evidente que muchas instituciones y empresas, a pesar de invertir significativos recursos en digitalización y en avanzados dispositivos, son culturalmente analógicas o no cuentan con una percepción suficiente de las exigentes condiciones y riesgos que estas soluciones conllevan. De hecho, no hay más que observar el uso “alternativo” de la tecnología por los manifestantes en Cataluña y Hong Kong, para comprobar una creciente asimetría en la forma de concebir la gestión de los espacios, que a fin de cuentas son los contenedores de todos los procesos y situaciones que se convierten en datos para su gestión. Da la impresión, a simple vista, de que aquellas estructuras más complejas disponen de visiones muy constreñidas, al depender de modelos de centralización tecnológica muy vulnerables a ataques anónimos, que contrastan con esa creatividad contestataria propia de estructuras con menos recursos organizativos, que percibe las posibilidades de una nueva realidad que borra los límites fronterizos de lo online con lo offline, para procesos locales que dependen de la tecnología, pero que al mismo tiempo se libera de esta en todo aquello que pueda limitar el interés de su uso.
La rápida movilidad de grandes grupos de personas en canales de comunicación encriptados, descargables mediante un simple código qr en teléfonos convencionales, los modelos colaborativos para eludir a la policía gracias a la alerta de personas que envían mensajes cifrados, la evitación de geolocalizaciones mediante borrado de apps, el uso de paraguas para evitar las cámaras de vigilancia, o sacar la batería de los móviles para evitar la trazabilidad electrónica de las conversaciones o desplazamientos de personas, o una simple pegatina sobre la cámara de un móvil para evitar la grabación remota de imágenes, son, entre otros ejemplos, evidencias de esa capacidad de interpretar los condicionantes de la acción sobre el terreno con un uso de la tecnología a medida de sus intereses.
Por tanto, algo está ocurriendo y a lo mejor nos pilla despistados, porque la gestión de la seguridad exige hoy reflexionar tanto o más sobre los enfoques que sobre los artefactos. Es necesaria una nueva “inteligencia de la seguridad”, que entienda de verdad lo que significa ir a un mundo cada vez más interconectado que impone nuevas reglas y riesgos. No es casual que China siempre habla de un 5G asociado al concepto de inteligencia artificial, o que en las 6 horas que duró el otro día el interrogatorio a Zuckerberg en el Congreso norteamericano, en el que se habló bastante de la guerra tecnológica entre su país y el coloso asiático, no se mencionara ni una sola vez el 5G, pero sí, y mucho, los sistemas de inteligencia artificial aplicados a las comunicaciones. Dos buenos ejemplos de que tan importantes son las infraestructuras como la inteligencia que se aplica a su uso. Porque si sólo ponemos el foco en el cacharro de turno, nos fascina la velocidad de la transmisión de un dato, la calidad de una imagen, la detección de un desplazamiento o la sensorizaciòn de una intrusión, perdemos la perspectiva de lo que tenemos entre manos, porque su importancia es equivalente a su eficacia. Si los robos aumentan en los supermercados, la alarma es un complemento a la conectividad del hogar, los ataques informáticos a sistemas centralizados bloquean toda la actividad, o si se despliegan tantas cámaras que no es posible la interpretación con ojos humanos de las imágenes que suministran, el problema seguramente no sea de los dispositivos desplegados, sino de la inteligencia de los procesos.
Alguien escribió que puede haber progreso sin futuro, y eso puede ocurrir si caemos rendidos ante las promesas de una mayor velocidad de las comunicaciones o de un sofisticado virtuosismo técnico de los dispositivos, si no comprendemos al mismo tiempo que necesitamos una visión actualizada de esa nueva realidad física aumentada por una nueva capacidad tecnológica. Curiosamente son los incendios, tifones, manifestaciones callejeras, ciberataques, apagones de luz por averías, fallos de sistemas por picos de saturación, los que estresan tanto los sistemas y estrategias de seguridad que nos permiten detectar que deberíamos entender la verdadera naturaleza de la tecnología más innovadora, que no es más, como siempre ha sido, que su valor instrumental. Esa funcionalidad que nos ha de ayudar a gestionar mejor una realidad más compleja, presencial y directa, esa misma que nos devuelve la importancia de conceptos sorpresivamente novedosos en términos tecnológicos, como espacio, proximidad, tiempo real, simplicidad, descentralización, privacidad, movilidad, flexibilidad, riesgo, entre otros muchos redescubrimientos, para un nuevo vocabulario que hable el lenguaje de la seguridad en el siglo XXI.
Gonzalo Suárez
