Es como para llorar
El reciente ataque informático del virus WannaCry,
que parece haber afectado (al menos) a 150 países, ha hecho visible
algo que, aunque apocalíptico, pasa desapercibido al usuario de a pie
mientras que en el mundo de la ciberseguridad es cotidiano: la debilidad del sistema de redes
conectadas a internet. El alcance de este ataque, como con algunas
enfermedades, probablemente es mayor al declarado y abre la puerta a un
escenario de elevada complejidad: como si de una bomba de neutrones se
tratara, la pesadilla puede paralizar hospitales,
sistemas de transporte, de suministros de agua y energía, sistema
bancario... la vida actual, en suma, con la diferencia respecto de la
bomba de que mantiene vivos a los humanos para que sufran.
Sin embargo, el ataque evidencia no tanto una debilidad estructural de la Red (relativamente robusta al no estar centralizado el sistema), sino más bien la debilidad del factor humano. La red es débil porque sus usuarios (personas físicas) lo son. La debilidad humana en este ámbito tiene que ver sobre todo con el uso de las redes sociales y con el comportamiento de los usuarios. La capacidad de expansión de un virus y de su penetración en un ordenador se vincula en una relación directa con la voluntad del usuario del terminal para recibir un mensaje electrónico en ignorancia de que ese mensaje incluye un virus malicioso. Nadie en su sano juicio dejará infectar su terminal (ordenador o teléfono móvil o tableta) conscientemente, como nadie, en general, decide infectarse conscientemente con bacterias o virus físicos dañinos. Para tener éxito, los autores de los ataques con virus informáticos han de apelar en última instancia a elementos del factor humano que permitan que los destinatarios activen el virus a su recepción de manera voluntaria, aunque inconsciente. Estos elementos no tienen que ver con la tecnología, tienen que ver con el ego de los usuarios, que abren mensajes en las redes que aparentan provenir de un compañero de trabajo o de un amigo en internet (condición que nada tiene que ver con la amistad, sino con una simple conexión con desconocidos) activando así el virus. Tenemos ya un primer factor: la curiosidad desmedida que lleva a abrir mensajes de origen desconocido. En segundo lugar: la ansiedad injustificada por contar con seguidores sin siquiera saber quiénes son. En tercer lugar: el narcisismo del usuario que difunde y redifunde mensajes sin saber ni de quién provienen ni que incluyen con el único objeto de ser alguien en la Red. En cuarto lugar: la ignorancia sobre el funcionamiento del sistema, que alimenta la ingenuidad de creer que “en internet mando yo”. En quinto lugar: la inmediatez que genera la alta velocidad de la comunicación en Internet, que facilita la réplica sin dar tiempo a reflexionar ni sobre el contenido ni sobre la forma del mensaje. En resumen: la debilidad del usuario se refuerza con la alta dependencia que el uso de las redes genera, incrementando así la vulnerabilidad del sistema.
Si la dependencia de las redes reviste tal magnitud solo hay dos salidas: o bien disponer de planes de contingencia efectivos, capaces de restituir el funcionamiento con el menor daño y coste posible, o bien disminuir la dependencia de los usuarios respecto del modelo. Lo primero es muy caro y lo segundo casi imposible, porque internet dejaría de ser negocio, a no ser que se apueste por un modelo de redes que nos devuelva al origen: una auténtica red, sin oligopolios, con usuarios conscientes, que sea capaz de restaurarse gracias precisamente a su estructura no centralizada ni jerarquizada, pero sobre todo “consciente”, esto es, con consciencia de lo que sucede.
Es así como, más allá de la visión militarista que propone crear “milicias de hackers informáticos” que defiendan militarmente el ciberespacio podría plantearse otra visión del problema, a mi juicio más cercana a la realidad del día a día: la de reforzar el factor humano en el uso de las redes, más incluso, reforzar la salud psicológica de los usuarios para dificultar la dependencia enfermiza de las redes que, como epidemia que es, facilita la expansión vírica en las mismas.
Lo que está claro es que gran parte de la dependencia de las redes tiene que ver con ese hedonismo dependiente de selfies, Instagram, Facebook, Linkedin, Twitter y cualquier otra cosa que le sirva para acrecentar el ego. Ahí está gran parte del negocio, pero también de la desgracia, y, ojo, del potencial daño que un virus transmitido a través de estas plataformas puede producir. Por otro lado, la fabricación y difusión de virus informáticos viene a confirmar lo que llevamos pregonando de hace años: internet no es un territorio de libertad donde predomina el criterio del individuo sin someterse a estructuras burocráticas. Internet es de alguien y pertenece a sus propietarios, que imponen las reglas y usan sus armas, virus incluidos, que sirven también para incrementar el negocio de la ciberseguridad.
Bienvenidos a la realidad. Bienvenido WannaCry, si pudiera servir para reconducir la epidemia de egolatría que late en las redes y, en tanto que virus, atacar con éxito la prolífica bacteria de la ignorancia, también en internet. De lo contrario, es como para llorar.
Ramón Moles es profesor de Derecho Administrativo
Sin embargo, el ataque evidencia no tanto una debilidad estructural de la Red (relativamente robusta al no estar centralizado el sistema), sino más bien la debilidad del factor humano. La red es débil porque sus usuarios (personas físicas) lo son. La debilidad humana en este ámbito tiene que ver sobre todo con el uso de las redes sociales y con el comportamiento de los usuarios. La capacidad de expansión de un virus y de su penetración en un ordenador se vincula en una relación directa con la voluntad del usuario del terminal para recibir un mensaje electrónico en ignorancia de que ese mensaje incluye un virus malicioso. Nadie en su sano juicio dejará infectar su terminal (ordenador o teléfono móvil o tableta) conscientemente, como nadie, en general, decide infectarse conscientemente con bacterias o virus físicos dañinos. Para tener éxito, los autores de los ataques con virus informáticos han de apelar en última instancia a elementos del factor humano que permitan que los destinatarios activen el virus a su recepción de manera voluntaria, aunque inconsciente. Estos elementos no tienen que ver con la tecnología, tienen que ver con el ego de los usuarios, que abren mensajes en las redes que aparentan provenir de un compañero de trabajo o de un amigo en internet (condición que nada tiene que ver con la amistad, sino con una simple conexión con desconocidos) activando así el virus. Tenemos ya un primer factor: la curiosidad desmedida que lleva a abrir mensajes de origen desconocido. En segundo lugar: la ansiedad injustificada por contar con seguidores sin siquiera saber quiénes son. En tercer lugar: el narcisismo del usuario que difunde y redifunde mensajes sin saber ni de quién provienen ni que incluyen con el único objeto de ser alguien en la Red. En cuarto lugar: la ignorancia sobre el funcionamiento del sistema, que alimenta la ingenuidad de creer que “en internet mando yo”. En quinto lugar: la inmediatez que genera la alta velocidad de la comunicación en Internet, que facilita la réplica sin dar tiempo a reflexionar ni sobre el contenido ni sobre la forma del mensaje. En resumen: la debilidad del usuario se refuerza con la alta dependencia que el uso de las redes genera, incrementando así la vulnerabilidad del sistema.
Si la dependencia de las redes reviste tal magnitud solo hay dos salidas: o bien disponer de planes de contingencia efectivos, capaces de restituir el funcionamiento con el menor daño y coste posible, o bien disminuir la dependencia de los usuarios respecto del modelo. Lo primero es muy caro y lo segundo casi imposible, porque internet dejaría de ser negocio, a no ser que se apueste por un modelo de redes que nos devuelva al origen: una auténtica red, sin oligopolios, con usuarios conscientes, que sea capaz de restaurarse gracias precisamente a su estructura no centralizada ni jerarquizada, pero sobre todo “consciente”, esto es, con consciencia de lo que sucede.
Es así como, más allá de la visión militarista que propone crear “milicias de hackers informáticos” que defiendan militarmente el ciberespacio podría plantearse otra visión del problema, a mi juicio más cercana a la realidad del día a día: la de reforzar el factor humano en el uso de las redes, más incluso, reforzar la salud psicológica de los usuarios para dificultar la dependencia enfermiza de las redes que, como epidemia que es, facilita la expansión vírica en las mismas.
Lo que está claro es que gran parte de la dependencia de las redes tiene que ver con ese hedonismo dependiente de selfies, Instagram, Facebook, Linkedin, Twitter y cualquier otra cosa que le sirva para acrecentar el ego. Ahí está gran parte del negocio, pero también de la desgracia, y, ojo, del potencial daño que un virus transmitido a través de estas plataformas puede producir. Por otro lado, la fabricación y difusión de virus informáticos viene a confirmar lo que llevamos pregonando de hace años: internet no es un territorio de libertad donde predomina el criterio del individuo sin someterse a estructuras burocráticas. Internet es de alguien y pertenece a sus propietarios, que imponen las reglas y usan sus armas, virus incluidos, que sirven también para incrementar el negocio de la ciberseguridad.
Bienvenidos a la realidad. Bienvenido WannaCry, si pudiera servir para reconducir la epidemia de egolatría que late en las redes y, en tanto que virus, atacar con éxito la prolífica bacteria de la ignorancia, también en internet. De lo contrario, es como para llorar.
Ramón Moles es profesor de Derecho Administrativo
.
No hay comentarios.:
Publicar un comentario