Podríamos citar miles de documentos oficiales (no exagero) donde se refleja la importancia de la ciberseguridad y el riesgo y la amenaza que suponen los ciberataques. Como ejemplo, aludimos solo a la Estrategia de Seguridad Nacional de España, en donde se habla con preocupación de estos temas.
Si nos mantenemos en los márgenes de lo políticamente correcto, habría que insistir en la concienciación de la sociedad y de los poderes públicos para estar atentos para prevenir ataques. Al mismo tiempo, instaríamos a buscar sinergias entre la industria, los gobiernos y los usuarios para conseguir una mayor protección.
Pero si vamos más allá en el análisis, el argumentario se matiza. Los delincuentes que ciberatacaron estos días a través del malware Wanna Cry emplearon una herramienta informática robada a la NSA, que es la agencia de inteligencia estadounidense especializada en las actuaciones en el mundo digital y la seguridad de la información.
Expliquémonos (lean despacio porque parece un poco increíble): los gobiernos detectan vulnerabilidades en distintos softwares; las almacenan y a partir de ellas crean herramientas de pirateo informático (que podrían utilizar secretamente); WikiLeaks publicó parte de las vulnerabilidades informáticas almacenadas en la CIA y en la NSA, y las herramientas creadas con base en las mismas; y los hackers aprovecharon esa información (en concreto, la herramienta denominada Eternal Blue) para lanzar el ciberataque con el ransomware Wanna Cry. O sea, que los espías estadounidenses crearon Eternal Blue, que fue usado por los hackers para crear un ransomware más virulento, el Wanna Cry.
La empresa Microsoft ha puesto el grito en el cielo y ha colocado en el mismo nivel la amenaza de los ciberagresores y la amenaza que suponen estas actuaciones disfuncionales y secretas de los gobiernos. Aunque tampoco hay que olvidar que la industria colaboró en ocasiones con tales gobiernos menguando la privacidad de los ciudadanos (como el programa de vigilancia Prism).
Las ciberamenazas son un problema que se ha hecho permanente, y que seguirá siéndolo. No va a ser posible impedirlo o desactivarlo por dos grandes y terribles razones: porque no solo hay un impresionante negocio detrás del mismo (si no hubiera ataques, piensen las pérdidas de la industria de protección); y también porque hay unos intereses estratégicos y políticos de primer orden que exigen que este riesgo siga activo y que haya necesidad de testar los productos en escenarios reales. ¿O se imaginan emplear balas en una guerra convencional que no hayan sido probadas? Las ciberguerras no son ciencia ficción, sino que nos acompañan desde hace años, mostrándonos el incierto mundo en el que vivimos ahora, plagado de inseguridades. Un mundo donde lo público y lo privado convergen y donde las zonas grises y los conflictos híbridos oscurecen aún más las respuestas. Y la cosa es más seria de lo que la opinión pública cree, puesto que lo que está en juego es la calidad de nuestras democracias, donde la libertad debe ser realmente tal y no condicionada o manipulada en la Red. Preocúpense, sí, preocúpense.