En 1964, Stanley Kubrick dio un título
alternativo a su película “Dr. Strangelove”, “How I Learned to Stop Worrying
and Love the Bomb” (Cómo aprendí a dejar de preocuparme y amar la bomba). En
esos días, la sociedad estaba dominada por una angustia existencial atómica:
vivíamos con el temor de que, con solo presionar un botón, desataríamos una
nueva tecnología que, irónicamente, pondría fin a la vida moderna.
Pues bien, es hora de sentir ese mismo temor
ante los ciberataques. El aparente hackeo norcoreano de Sony fue un emparedado
de jamón comparado con lo que está por venir. Ahora tenemos un grupo ucraniano
clausurando los sitios web del gobierno alemán y nadie sabe detener sus
ataques, mismos que se volverán cada vez más sofisticados y arteros. Esa es la
nueva bomba atómica de nuestra era de redes: un desastre en ciernes, un genio
que jamás volveremos a meter en su botella. Quizás la guerra cibernética no le
parezca tan terriblemente destructiva y aterradora como las bombas nucleares,
pero espere un poco. Lo será.
No es una opinión alarmista, sino la
sabiduría convencional entre los expertos en ciberseguridad. “Esto tiene un
olorcillo a agosto de 1945”, dijo Michael Hayden, ex director CIA, durante una
conferencia sobre hackeo celebrada el año pasado. “Es una nueva clase de arma;
un arma jamás utilizada”.
Hoy día, nuestras vidas dependen por
completo de sistemas increíblemente complejos controlados por computadoras, y
esas computadoras están conectadas con redes que, a su vez, se conectan con
miles de millones de cosas en todo el mundo: supercomputadoras, laptops,
celulares, sensores, máquinas, aviones, trenes, automóviles, IRMs, DVRs… ¡Ah! Y
armas. Los sistemas complejos son el fundamento de esta era de la humanidad.
Sin ellos, el planeta no podría sostener –jamás habría intentado sostener- a
siete mil millones de personas, y cada día nos volvemos más dependientes de
esos sistemas.
Si los malosos dañan o toman el control de
nuestros sistemas, causarían una devastación increíble. Elija el caos
hollywoodense de su preferencia: destruir sistemas financieros y desatar el
caos mundial; arruinar la red eléctrica o abrir presas. ¿Sabía que la
maquinaria agrícola está conectada en redes? ¿Qué ocurrirá con el suministro de
alimentos si estropearan todas las cosechadoras en época de siega? Algunos han
señalado la posibilidad de que secuestraran aviones sin necesidad de
abordarlos, pues bastaría con hackear los sistemas de cabina conectados desde
tierra. Sin embargo, el horror máximo es que los hackers tomaran el control del
arsenal nuclear de algún país.
Estamos presenciando el nacimiento de una
emocionante y novedosa Internet de Cosas, la cual promete conectar gran parte
del mundo físico en redes. En muchos sentidos, esa tecnología mejorará nuestra
vida y nos dará más conocimientos, pero también nos volverá vulnerables en
formas inimaginables. “Trataba de pensar en algo bien raro para ejemplificar la
situación, como mi nuevo termómetro Bluetooth para carne”, dijo Mike Campbell,
CEO de la compañía de software financiero International Decision Systems.
“Alguien podría hackear todos esos dispositivos para ocasionar lecturas
equivocadas y provocar millones de incendios simultáneos de grasa de pavo el
día de Acción de Gracias”.
No bromea. “En realidad, creo que la
paranoia debiera ir en aumento”, agregó Campbell.
Lo más perturbador es que no hay manera de
prever quién o qué podría lanzar ataques. Con las bombas nucleares era posible
saber a quién pertenecían las armas y quién trataría de usarlas, pero los
ciberataques pueden ser lanzados por un genio solitario desde una choza de
Montana, criminales organizados en Rusia, el ejército chino o un soldado
talibán entrenado en MIT y operando desde Paquistán. Si unos nerds de Corea del
Norte –país tan tecnológicamente retrógrada que un videojuego de “Space
Invaders” es como un milagro para la mayor parte de la población- son capaces
de montar un ciberataque, cualquiera puede hacerlo.
De hecho, lo peor del ataque contra Sony es
que fue de lo más prosaico. Las compañías sufren ataques constantes y en
general, los intrusos causan pocos daños. Las violaciones de seguridad suelen
ser motivadas por dinero: criminales que quieren robar información para
venderla. Eso ocurrió con Target, Home Depot, la cadena de restaurantes P.F.
Chang y muchas otras empresas. Sin embargo, los atacantes de Sony pretendían
causar daño destruyendo datos y divulgando correos de los ejecutivos. Y no será
la última vez que suceda. Es más, los agresores se volverán más ruines.
Entre 2009 y 2013, según el Equipo de
Respuesta ante Emergencias Informáticas de Estados Unidos (CERT, por sus siglas
en inglés), la cifra de violaciones de sistemas de cómputo del ejército o
gobierno federal estadounidense se elevó de 26,942 a 46,605. No hablamos de
atentados, sino de ataques exitosos. ¿Cuánto falta para que una de esas
agresiones destruya un sistema vital?
Obvio, renunciar no es opción. El mundo debe
trabajar en conjunto para contener la amenaza como hizo con las armas nucleares
después de la Segunda Guerra Mundial. Fred Wilson, conocido capitalista de
riesgo, vaticina que en 2015 toda institución empresarial y gubernamental,
asustada por lo acontecido en Sony, invertirá grandes sumas en ciberseguridad.
La inversión en startups con nuevas ideas en ese renglón se disparará y quizás
alguien haga un descubrimiento importante.
En algún momento –tal vez en una década o
más- llegarán a construirse las primeras computadoras comerciales cuánticas,
exponencialmente más rápidas que las actuales y capaces (en teoría) de
implementar esquemas de protección infranqueables. Pero por ahora, en 2015,
todo eso evoca el proyecto “Guerra de las Galaxias” de Ronald Reagan para
impedir el paso de misiles nucleares: una estrategia consoladora, pero
descabellada.
Y es que, aun con la mejor tecnología, el
problema radica en las personas: el que descarga un archivo malicioso creyendo
que es la foto de un cachorrito e infecta todo un sistema o el que opera desde
el interior, como Edward Snowden. Cada vez que miles de millones de individuos
se conectan en línea, se vuelve imposible asegurar a la humanidad. Como
concluyó un informe sobre ciberseguridad del Instituto de Tecnología Georgia:
“Los humanos ya no son la última línea de defensa contra los ciberataques, sino
que a menudo representan la evasiva de las medidas de seguridad”.
Así, la esperanza estriba en el mismo tipo
de esfuerzo internacional y de tensión política que ha prevenido los ataques
nucleares desde 1945, cuando el mundo acordó que las armas nucleares eran malas
e implementó sistemas para monitorearlas, respaldándolos con un acuerdo tácito
de que cualquier agresor que las usara sería aniquilado.
Necesitaremos ese mismo tipo de condena y
acción internacional contra los ciberataques. Mas no sucederá pronto. El ataque
contra Sony no fue lo bastante grave para impulsar semejante cambio; pero con
suerte, el cambio llegará antes que los hackers desaten una cibercatástrofe.
Tal vez Sony pueda ayudar a crear conciencia
con una nueva versión de “Dr. Strangelove” para el siglo XXI, con el título
alternativo: “Cómo aprendí a dejar de preocuparme y amar el hackeo”. Y es que,
en estos momentos, a todos nos hace falta una generosa dosis de angustia
existencial.