"Si piensas que la tecnología puede solucionar tus problemas de seguridad, está claro que ni entiendes los problemas ni entiendes la tecnología". Bruce Schneier
En 2012 la Asociación Española para el Fomento de la Seguridad de la Información, ISMS Forum Spain, elaboró un informe en el que recomendaba al Gobierno de España que asumiera el liderazgo en materia de ciberseguridad y considerase el ciberespacio como nueva dimensión del entorno operativo junto a los ya tradicionales -tierra, mar, aire y espacio-, ya que empezaba a representar un elemento clave en la gestión global de riesgos de la seguridad nacional. En los diez años transcurridos desde ese informe nuestra vida ciberespacial, la de cada uno de nosotros, ha ido incrementándose, hemos caído en la trampa de las comodidades que nos ofrece el mundo cibernético sin ser conscientes que estamos atrapados en él y, lo que es peor, en manos de quienes lo controlan, a los que no conocemos.
Los teléfonos tontos están aumentando su venta. Aquellos que usábamos a principios de siglo, que sólo servían para llamar, recibir llamadas y comunicarnos con SMS, relegados por los teléfonos inteligentes smartphone, ahora resurgen y el motivo no es otro que la seguridad que ofrecen en las comunicaciones en contraposición a la vulnerabilidad de los inteligentes. Cada vez somos más conscientes de que nuestro día a día, nuestra vida, nuestros datos están registrados en el smartphone y en esa nube cibernética que, sin darnos cuenta, alimentamos con cada una de nuestras entradas en internet; a quien llamamos, quien nos llama, nuestros mensajes, los audios, las compras, nuestra cuenta bancaria, la reserva de un restaurante, nuestros gustos, dudas que consultamos en Google y, por supuesto, la localización de cada uno de nuestros pasos. También nuestras conversaciones, que Alexa en los iphone y Siri o bixby en los Android escuchan y procesan. Comentas a un amigo que tienes que comprar un toldo, entras en internet y, como por arte de magia, aparecen anuncios de toldos.
La administración electrónica impuesta por Ley y por la Unión Europea que, además, la impulsa con subvenciones, obliga a que todos los datos que manejan las administraciones sean electrónicos. Los datos personales de los ciudadanos, documentos, expedientes, solicitudes, todo tiene que ser digital y cibernético. La excusa es el acercamiento de la administración a la ciudadanía, que desde casa se puedan hacer todos los trámites y hay quien piensa que no es más que un plan diseñado por quienes dirigen el mundo para el control cibernético de las instituciones, de las empresas y de los ciudadanos. Los datos de las empresas privadas también se alojan en el ciberespacio, sus compras, facturaciones, clientes, correos electrónicos, proyectos, planes de inversión, análisis AFO de su gestión, todo queda fuera del control de la protección de su secreto. Los clientes rellenamos ficheros con nuestros datos personales para comprar de forma electrónica, pensamos que sólo los van a tener la empresa en cuestión, pero no sabemos quién controla la nube en la que se alojan. La pandemia también ha dado una vuelta de tuerca más, nos hemos acostumbrado a las video conferencias, todas a través de plataformas que dicen asegurar la confidencialidad, pero: ¿podemos estar seguros de que nuestras reuniones virtuales no están grabadas en el ciberespacio? ¿Podemos?
El caso español Pegasus sorprende a quienes hasta ahora no han querido ser conscientes de la vulnerabilidad en la que vivimos inmersos en el ciberespacio. Se ha dudado de la veracidad de las escuchas al presidente y varios ministros por haber tardado tanto en contarlo, pero quienes llevan tiempo al tanto de la amenaza que supone nuestro mundo digital saben que nunca, jamás y por principio, los gobiernos y las grandes empresas publican los ciberataques que sufren porque, entre otras cosas, implica reconocer al pueblo que la brecha de seguridad es tremenda y siempre es mejor que los ciudadanos vivan ajenos a ello y más cuando de uno u otro modo nos están metiendo en el ciberespacio. En 2014 la empresa NSO Group, que es la propietaria del sistema de espionaje Pegasus, suministró a las cloacas de la Policía del Gobierno de Rajoy un sistema que permitía irrumpir en los teléfonos y dispositivos móviles sin dejar rastro, esto salió a la luz de forma tímida, con casi nula repercusión. También en ese año agentes del CNI sufrieron grabaciones de sus llamadas sin orden judicial, sin que se haya publicado quién las hizo, pero lo cierto es que ninguno de ellos usa ya un smartphone. En 2014, el semanario Der Spiegel, a través de los documentos filtrados por Snowden, publicó que EEUU espió a dos tercios de los jefes de Estado del mundo -incluidos Rajoy y Merkel-. En 2019 un informe sobre el software espía Pegasus, publicado por The Guardian, apunta a Marruecos como posible autor del espionaje con ese programa a 10.000 teléfonos y, de entre ellos, más de 200 eran españoles.
Los virus informáticos para atacar países es la verdadera amenaza de nuestra civilización actual. En 2010, el gusano Stuxnet afectó a instalaciones nucleares de Irán. The New York Times atribuyó en 2011 la autoría a Israel y a EEUU. Cuando se detectó el gusano había alcanzado instalaciones críticas y estaba preparado para atacar los sistemas de control de las centrales nucleares iraníes. Richard Clarke, asesor de seguridad del Gobierno de Bush, publicó en 2010 el clarividente libro Ciberguerra y en él predice que sería tan letal que no duraría más de 15 minutos; sostiene que estos virus informáticos afectarán a toda actividad que utilice ordenadores, caerán los correos electrónicos, explotarán refinerías, colapsarán sistemas de control aéreo, descarrilarán trenes, se mezclarán datos financieros, caerá la red eléctrica, se descontrolará la órbita de los satélites: "La sociedad se deteriorará rápidamente a medida que escasee la comida y se acabe el dinero, pero lo peor de todo es que tras toda esa catástrofe la identidad del atacante seguirá siendo un misterio", señala Clarke. En abril de 2021 España sufrió una oleada de ciberataques a administraciones locales, grandes empresas y hasta la propia administración del Estado, en concreto las páginas del INE, del Ministerio de Educación y Cultura y del de Justicia, Asuntos Económicos y Transformación Digital. En mayo de 2021, un ciberataque de origen ruso vuelve a golpear al Gobierno de EEUU, Microsoft informó de una infiltración en el sistema de correo electrónico de la Agencia de Ayuda Internacional para entrar en la red informática de grupos y organizaciones que eran críticas con el Kremlin. En febrero de 2022, el Gobierno español dio instrucciones a Ministerios y Organismos públicos para que sus trabajadores apagasen los ordenadores ante el temor de sufrir un ciberataque de Rusia. El 22 de junio de 2021 el New York Time publicaba el titular: "Los recientes ciberataques muestran el futuro de los conflictos informáticos entre países". Solo hay que juntar los datos.
La inteligencia artificial -IA-, el mundo de los algoritmos, pese a la inseguridad cibernética, es el horizonte al que nos encaminamos. Poco o nada sabemos los ciudadanos sobre ello. Se dice que la IA es el intento de imitar la inteligencia humana usando un robot, o un software, manejando mediante algoritmos matemáticos todos los datos que se tienen sobre las personas, empresas y entidades públicas. Los chatbots, en los que hablas con el ordenador y parece que tu interlocutor es un humano, o los coches inteligentes son dos ejemplos simples de IA. Los programas y aplicaciones informáticas tienen configuradas las instrucciones de lo que el ordenador ha de hacer en cada paso. Pero en la IA el ordenador piensa, deduce y decide sólo, según la información y los datos que maneja. El ordenador trabaja como nuestro cerebro. Emular a humanos en una determinada materia, pudiendo dar respuestas como un trabajador del servicio técnico de una empresa o una recepcionista, o un experto o un cinéfilo o cualquier tipo de profesional. Los asistentes virtuales usan la IA. La neurona artificial recibe datos, les aplica una serie de operaciones matemáticas y una función de activación de algoritmos matemáticos genera un resultado. Su uso será muy positivo para mejorar servicios. Por ejemplo, las cámaras de tráfico controladas por IA manejarán los datos del comportamiento de los vehículos y peatones en las calles de la ciudad en los distintos días y horas y, una vez procesados, decidirá la regulación de los semáforos sin intervención humana. Algunas tiendas de EEUU tienen inteligencias artificiales que deciden quién puede entrar; tienen los datos de los perfiles de sesgos sociales que la tienda no quiere como cliente y sólo con observar la estética de la persona, la máquina decide si puede entrar o no. Algunos países usan la IA en los aeropuertos para identificar potenciales terroristas o traficantes de drogas. En ambos casos una máquina decide sobre humanos sólo por su apariencia externa con el riesgo que ello supone de trato injusto o sectario. Como todos los avances tecnológicos, puede ser muy positivo o un gran peligro. El problema es su uso sin control o con intenciones maliciosas. Los creadores de un generador de texto con IA llamado GPT-2 decidieron no ponerlo en el mercado porque se dieron cuenta de que era demasiado peligroso, los razonamientos y conclusiones a los que llegaba eran anti sociales. En una prueba se le pidió a la máquina que escribiese un artículo sobre el reciclaje, el resultado fue que el texto escrito por la máquina razonaba con datos sobre lo innecesario de reciclar, concluyendo: "Pagamos un tremendo precio por el privilegio de tener el más avanzado y eficiente sistema de reciclado. Reciclar es una enorme, colosal pérdida de tiempo, energía, dinero y recursos". El tratamiento de datos por un ordenador y, por tanto, deshumanizado corre este riesgo. La IA y la ética en su uso se presenta como un debate que en un futuro copará nuestras preocupaciones. Otra tema es que actualmente no existe regulación legal, ni control alguno, no hay normas que delimiten el uso ni organismo español ni europeo para su control, algo que urge por la velocidad en la que avanza. Ya en 1970 Marvin Lee Minsky estaba convencido de que la IA podría salvar a la humanidad porque los ordenadores están ajenos a todos los vicios y defectos humanos, aunque profetizó: "Cuando los ordenadores tomen el control, quizá ya no lo podamos volver a recuperar. Sobreviviremos mientras ellos nos toleren. Si tenemos suerte, quizá decidan tenernos como sus mascotas".
La neurona humana, defectuosa y muchas veces limitada pero con latido, se está acomodando a ser sustituida por otra de genética artificial y valga como ejemplo final el hecho de que para ir a un sitio al que hemos ido otras veces usamos el Google Maps porque resulta más seguro y cómodo no pensar, que lo haga la máquina, que trabaja, procesa, suministra datos y nos invade a través de un mundo paralelo y artificial que crece como un gigante insaciable.
