En toda guerra hay víctimas, así que en la ciberguerra actual no puedo entender que aparentemente no las veamos. Porque la realidad es que existen muchas, aunque no lo parezca. Y me pregunto por qué no nos enteramos. Lo primero que pienso es que por desgracia pasa como con el resto de catástrofes: la prensa nos inunda con noticias impactantes, y al cabo de poco tiempo pasa a las hemerotecas, llenando terabytes de datos en discos o nubes. La noticia es el hecho impactante, no las consecuencias reales en el día a día de las personas.
Hoy me quiero centrar en las anónimas cibervíctimas de esos ataques que inundan periódicos y llenan noticiarios durante unas pocas horas. Para algunos es un fenómeno reciente, iniciado por el 'wanna cry', y seguido de alguna otra famosa secuela con menos eco. Nos informan a cuántos países ha afectado, o a qué grandes empresas, pero nada sobre esa inmensa cantidad de anónimos afectados por esta ciberguerra que, como todas, arrastra o es motivada por grandes intereses económicos.
¿Quién de nosotros conoce a alguna cibervíctima? Casi nadie, pues prefieren ocultarlo porque saben que en gran medida lo son por haber hecho o dejado de hacer algo. Se sienten responsables, pues parte de la culpa de su desgracia es suya. Para cualquier empresa o profesional significa reconocer una debilidad. Exigimos de nuestros proveedores excelencia, y si sabemos que han sido víctimas de un ciberataque, sabemos que en parte es por no haber hecho bien las cosas. Y si no lo han hecho bien en ese aspecto, ¿no será porque no son tan buenos como deberían en todo lo demás? La consecuencia directa es que afectará a su reputación, y producirá un grave daño en su imagen como empresa o profesional.
¿Qué pensaremos de nuestro médico si pierde nuestra historia clínica, o de nuestro abogado si pierde nuestra información confidencial? El deterioro de su imagen será seguro irreparable. Por eso nadie reconocerá ser un damnificado en esta ciberguerra.
Debemos ser conscientes de la importancia de la información, y hacer todo lo posible por defendernos y protegerla. Pero por mi experiencia, la inmensa mayoría peca de desidia en la ciberprotección. Y por eso los afectados lo callan, y prefieren ser anónimos antes de reconocer que podrían haberlo evitado. Que, por poco dinero, o incluso ninguno, podían haber evitado un daño irreparable.
Falta información y formación. Los medios de comunicación deberían explicar de verdad las consecuencias reales de esta ciberguerra, y las autoridades académicas deberían empezar ya a formar a las nuevas generaciones en la protección del dato, no solo en su uso. No se trata de perder un documento, una base de datos o un disco duro completo. Se trata de daños que traspasan lo individual para pasar a lo colectivo. Hemos visto hospitales de Gran Bretaña trasladando enfermos tras el ataque de Wannacry. Eso puede ser sólo el principio, y no somos capaces ni de vislumbrar la magnitud de los daños, ni el número de víctimas que podrían contarse.
El desconocimiento es enorme. Casi nadie sabe que nuestra impresora o nuestra televisión conectada a internet puede ser un cibersoldado al servicio de cualquier cibercriminal. Para evitarlo bastaría con cambiar la contraseña que trae de fábrica, y ya no podría ser usada como un arma de ciberdestrucción, activable en remoto por un ciberdelincuente. Y esto que digo no es ciencia ficción: esto es real y ya ha pasado. Y las consecuencias podrían afectar a nuestra seguridad nacional.
Solo tenemos que informarnos, prepararnos, y tomar medidas. Las empresas de ciberseguridad tienen herramientas, muchas veces gratuitas, con las que alcanzar un nivel de protección básico. Debemos tener siempre actualizados nuestro sistema operativo, debemos hacer copias de seguridad y guardarlas en un sitio seguro, y sobre todo tenemos que ser prudentes navegando por la red.
Si queremos, podemos protegernos. Nunca seremos totalmente inmunes a los ciberataques, igual que no lo somos a las enfermedades humanas. Pero seamos consciente de ello, e igual que sabemos que nos podemos resfriar, y nos abrigamos cuando hace frío, reconozcamos si podemos ser cibervíctimas, y pongamos los medios para evitarlo. Os aseguro que puede ser más fácil que evitar una gripe.
Entidades
