Alfredo L. Jiménez.
Al menos desde los albores de la humanidad, las civilizaciones han progresado y construido sus libertades en base a la capacidad para dominar y poner a su servicio la naturaleza mediante el conocimiento, así como para superar, mediante el ejercicio de la ciencia y la técnica los determinismos históricos. Así, nos sentimos más libres si viajamos más rápido, somos más libres si controlamos las enfermedades y aprendemos a curarlas, si disponemos de energías modernas para iluminar y abastecer nuestras voraces ciudades, como también si nos intercomunicamos unos con otros en tiempo real mediante internet.
Pero el camino no es perfecto ni sencillo. Coetáneamente a la creación de nuevas libertades e hitos de progreso, el ser humano —y su estructura productiva, basada en sistemas de explotación de los recursos naturales, competencia y optimización de la producción y el beneficio— crea peligros contra el mismo progreso. La producción de energía es, seguramente, el ámbito en el que esta contradicción se hace más patente: la energía nuclear pasa por ser la solución a un modelo basado en la extracción y explotación de combustibles fósiles que, además de finitos, son una de las principales fuentes de emisión de los gases causantes del efecto invernadero. Sin embargo, la creación de cientos o miles de centrales nucleares estaría poniendo en peligro el planeta. Nuestro desarrollo, como queda patente por este ejemplo, tiene que venir matizado por la conciencia de los peligros en los que recalamos cuando no controlamos nuestro propio progreso.
La humanidad, ya desde el siglo pasado, y de manera fulgurante en los primeros quince años del presente siglo, ha capilarizado el mundo llevando la información y el conocimiento, en sus muy diversas formas, hasta el más recóndito punto del planeta. Y lo ha hecho basándose en la tecnología electrónica —procesadores y componentes de red—, el contenido digital —la información digitalizada— y, como no, como portador de todo ello, en las infraestructuras eléctricas —cable de cobre—, luminosas —fibra óptica— y trasmisión hertziana —ondas—. Unas y otras, se conjugan para que tenga lugar este proceso de informatización universal que caracteriza nuestro mundo actual de «cibermodernidad», en la que organizaciones públicas, productores industriales, empresas y usuarios, todos dependemos de que funcionen los llamados “sistemas críticos” —aquellos de los que más directamente depende nuestro bienestar o supervivencia como las eléctricas, la defensa, la banca o los transportes—.
Este bienestar, soportado por la digitalización de la sociedad moderna, es el objetivo de ciertas iniciativas antisistema que, amparados en los más variados intereses —desde políticos y económicos hasta los más directamente criminales— tratan de desestabilizar la dinámica social empleando las mismas armas tecnológicas que la sociedad tiene habilitadas para garantizar su estabilidad y confort. Los grandes conflictos se han trasladado al medio digital, en apariencia una tierra de nadie virtual, en el que las fuerzas oponentes no se enfrentan en condiciones de simetría, pues una sola persona —un hacker— con un portátil y un acceso a la red puede ocasionar un daño catastrófico —paralizar industrias, robar millones, o destruir infraestructuras críticas y provocar dramáticos accidentes—. Según todos los índices, el coste de estos ciberataques crece años tras año: sólo en el mes de febrero de 2016 se produjeron en el mundo 450.000 ataque diarios —un total de 27 millones en dicho mes—; de los más de 300 millones de perfiles infecciosos contabilizados por las agencias de seguridad internacional, uno de cada cuatro se generaron en el 2015; como consecuencia, el gasto medio de las empresas europeas atacadas fue de 75.000 euros, sin contar la difícil cuantificación de las pérdidas de reputación.
Las armas de los atacantes —PUP’s, virus, gusanos, spyware, botnets, DoS, DDoS, phising, fuzzers— proliferan, y se multiplican día a día como auténticas mutaciones de un virus letal que evoluciona y se hace cada vez más inmune a los sistemas de detección y defensa de los usuarios corporativos e individuales de las tecnologías. Los nuevos dispositivos de movilidad y la filosofía del cloud —albergar los datos en servidores virtuales que permiten la accesibilidad desde cualquier punto de la red— posibilitan que las infecciones se propaguen y penetren en los repositorios de información de todas las organizaciones, traspasando sus sistemas de protección perimetral —firewalls— y de contención interna. Por si fuera poco, una tendencia consolidada a la mixtificación, indiferenciando la informática personal y la profesional mediante la utilización de los dispositivos privados para uso empresarial —BYOD: Bring your Own Devices—, así como la incipiente conexión a la red de todos nuestros utensilios electrónicos domésticos, producirá un incremento del riesgo y unas nuevas vías al oportunismo de los cibercriminales.
Esta situación de riesgo global está siendo hoy contrarrestado con una proliferación normativa que amenaza con resultar ingobernable. Se están introduciendo nuevas exigencias de responsabilidad a los proveedores y usuarios de tecnologías de la información, las organizaciones usuarias requieren disponer con creciente frecuencia de perfiles profesionales especializados en el control de sus Sistemas —CIO: Chief Information Officer, CISO: Chief Information Security Officer—. La enorme profusión normativa acarrea la preocupación en las empresas y organizaciones —tanto públicas como privadas— por la observación de la legalidad, creándose nuevos roles de control y gobierno normativo que velarán porque los recursos tecnológicos se usen dentro de la más estricta legalidad —CCO Corporate Compliance Officer—.
Aunque estas sean modalidades de crimen nacidas específicamente con cada avance en las TIC, no debemos olvidar que el término «cibercrimen» se aplica también a los delincuentes tradicionales que utilizan las tecnologías para ser más eficaces en sus actos criminales: desde las falsas ventas y las estafas cibernéticas, el blanqueo de capitales y la financiación del terrorismo o la insurgencia política.
La dialéctica entre la promoción del progreso y la modernidad que promueven las nuevas tecnologías -TIC- y, coetáneamente, la exigencia de garantizar la seguridad y las libertades sociales, centra un debate fundamental en el actual momento histórico; un reto pues, que la comunidad internacional no puede hoy soslayar.