Ya no se trata de un quinceañero Jonathan James, que se convirtió en el año 2000 en el primer ‘hacker’ menor de edad en recibir una condena de seis meses, tras haber penetrado en los sistemas informáticos de nada más y nada menos que la NASA.
En aquel entonces el adolescente se hizo de miles de datos, correos electrónicos y contraseñas de los equipos dedicados al apoyo de la Estación Espacial Internacional (EEI).
Ahora estamos hablando de intromisiones en múltiples organismos y países, como el que reportó el viernes Microsoft, que acusa a Moscú de ingresar en los servidores de 150 organizaciones de 24 países diferentes.
El Kremlin lo niega rotundamente, pero el informe del gigante del software habla de “esfuerzos de recolección (de datos) de los servicios de inteligencia”.
Además de Rusia, China, Irán y el Gobierno de Corea del Norte se encuentran en el tope de la lista de Occidente de los mayores sospechosos de utilizar esta vía tecnológica para alterar cualquier aspecto de la sociedad interconectada.
Hay quienes afirman que su ejército de ‘hackers’, capaces de cometer espectaculares robos a cientos de miles de kilómetros, es mucho más temible incluso que los misiles de los que se vanagloria Kim Jong-un.
Sin embargo, los que son capaces de llegar a donde muy pocos pueden, a través de sus computadores, se pueden ubicar literalmente en cualquier parte del mundo.
Los planes para prevenir y también sancionar están listos en organismos que van desde la ONU hasta la Unión Europea (UE), y la Casa Blanca no se queda atrás. La clasificación incluida en casi todos los pronunciamientos de la diplomacia es ‘terrorismo’.
Pero, al menos por el momento, son esfuerzos que no pasan de una declaratoria de intenciones sin mayor incidencia en la realidad de lo que está pasando; y como los problemas que acarrean estas acciones no pueden esperar a que se formulen y apliquen políticas, las soluciones llegan casi como llegó el delito: en silencio y amparadas en el anonimato .
Es que en casi 15 años de ciberataques a gran escala han sido millones de personas dentro de la sociedad civil las afectadas. En el 2007 Estonia se quedó sin Internet ni servicios bancarios por varios días; a inicios de mayo de este año, un grupo de ciberdelincuentes se hizo con un rescate de USD 4 millones por la liberación del sistema de oleoductos que transporta el 45% de combustible que usan los estadounidenses.
Las cifras del Informe 2020 sobre ciberseguridad elaborado por el Banco Interamericano de Desarrollo (BID) hablan de que el crimen en línea ya supone, aproximadamente, la mitad de todos los delitos contra la propiedad que tienen lugar en el mundo.
3 800 millones de usuarios de teléfonos inteligentes en todo el planeta pudieran tener en este momento en sus bolsillos la ventana para ser asaltados.
A nivel agregado, las cifras adquieren aún mayor magnitud pues los daños económicos de los ataques cibernéticos podrían sobrepasar el 1% del producto interno bruto (PIB) en algunos países.
En el caso de los ataques a la infraestructura crítica, en los que hablamos de interrumpir el trabajo de los hospitales o de paralizar por completo una central hidroeléctrica, esta cifra podría alcanzar hasta el 6% del PIB.
Eso sin hablar del incalculable riesgo de una vulneración a bases militares o centrales nucleares, como ya le ocurrió en el 2010 a Teherán con su parque de centrifugadoras para enriquecer uranio.
Un reto multidisciplinar
La OTAN mantiene un centro de ciberdefensa para sus miembros. Promociona que realiza investigación y entrenamiento en cuatro áreas: tecnología, estrategia, operaciones y leyes.
Además de organizar y promover ya por 13 años una conferencia mundial de ciberseguridad (la última terminó este 28 de mayo) realiza ejercicios anuales en el que los expertos participantes se dividen en dos equipos, uno de los cuales debe defender de los ataques a los principales enclaves y plataformas de un país ficticio creado para el efecto.
Miembros muy especializados de los ejércitos participan en capacitaciones virtuales donde prueban sus cualidades para defender las grandes redes de sus países y la de los miembros de la coalición.
El tema no puede considerarse como menos que una guerra, porque no es ningún secreto que grupos terroristas como el Estado Islámico (EI), cuya estructura le permite contar con adeptos en cualquier parte del globo, cuenta con miembros que continuamente buscan vulnerar las seguridades para obtener datos que favorezcan a su ‘guerra santa’.
El derecho internacional tiene todavía un importante camino por recorrer en este aspecto. No solo para facilitar alianzas que permitan planes a corto plazo de alfabetización digital que permita una población más preparada para desenvolverse con seguridad en la web.
También es necesario, como puntualizó hace dos días la cadena CNN, para cubrir el enorme faltante de profesionales en ciberseguridad que existe incluso en las naciones más desarrolladas.
Los expertos que obtengan los mejores trabajos en las próximas décadas seguramente no solo sabrán de programación y redes, sino de geopolítica, psicología y quién sabe, a lo mejor hasta de diplomacia.