Rodarán cabezas en el ciberespacio

14947871526914

El 14 de julio de 1789, una multitud asaltó la prisión parisina de la Bastilla. Este acontecimiento se convirtió en el detonante de una Revolución que tendría consecuencias trascendentales para toda la humanidad. Sin embargo, no todos supieron entender que esta pequeña revuelta anticipaba hechos de mayor importancia. Así, ese mismo día 14 de julio Luis XVI escribió en su diario una única palabra: «Rien». En opinión del monarca francés, nada reseñable había ocurrido aquel día. Unos años más tarde, su cabeza rodaba en el patíbulo de la Place de la Concorde.

De la misma manera, en los últimos meses hemos vivido muchos acontecimientos que deberían alertarnos de una nueva gran revolución que se avecina en el ciberespacio. El ciberataque masivo que afectó a empresas españolas y extranjeras el viernes es una señal más. El ciberespacio es ya una dimensión fundamental a la hora de ejercer poder, y todos, tanto Estados como empresas, tienen mucho que perder si no responden ante las alarmas.

Para los Estados, la protección de sus infraestructuras críticas frente a los ciberataques es una prioridad absoluta. Aun así, los hackers han logrado sabotear centrales nucleares iraníes, bloquear durante varios días la red de transporte de San Francisco o incluso infiltrarse en centrales eléctricas ucranianas para dejar sin luz a decenas de miles de personas. En España, los ataques contra este tipo de infraestructuras aumentaron el año pasado en más de un 350%, y es de esperar que continúe la tendencia al alza.

Aún más preocupantes son los ataques contra hospitales. La Seguridad Social británica, una de las víctimas de la infección del viernes, sufrió el bloqueo del sistema informático de muchos de sus hospitales. El ataque no solamente impidió el acceso a los historiales médicos de los pacientes, sino que llegó a cancelar intervenciones quirúrgicas, paralizar buena parte del instrumental más avanzado, y forzar la reubicación de emergencia de muchos pacientes en otros hospitales. En esta ocasión, un ciberataque pudo poner en peligro vidas humanas.

Además, varios países democráticos han sufrido en los últimos meses ataques que han puesto en peligro el normal desarrollo de sus procesos electorales. Aunque la atribución de un ciberataque rara vez puede ser confirmada con absoluta certeza, muchos indicios apuntan a que los hackers rusos habrían intentado influir en las elecciones de Ucrania, Estonia, Noruega, Bulgaria, Austria, Reino Unido, Alemania, Francia o Estados Unidos. Por su parte, Londres y Berlín, que en los próximos meses celebrarán importantes elecciones, han redoblado sus esfuerzos para evitar la esperada interferencia de Moscú.

Ante el temor de un ciberataque, muchos Estados han replantado sus estrategias. En Países Bajos, por ejemplo, han optado por renunciar al recuento de votos electrónico y volver al manual. En Francia, el equipo de Emmanuel Macron decidió infiltrar documentos e información falsa entre sus propios archivos para intoxicar a los hackers en caso de ataque.

Del mismo modo, las grandes empresas deben ser conscientes de que son objetivos principales, y pasar de una estrategia reactiva a una proactiva. La ciberseguridad debe ser tenida en cuenta a la hora de valorar el riesgo financiero de una empresa, y el aumento del número y la relevancia de los ataques es, en definitiva, un aumento del riesgo financiero. Así, se estima que tan sólo en 2015, Europa perdió entre 15.000 y 22.000 millones de euros por este motivo. En consecuencia, el aumento de la inversión en prevención se ha convertido en una necesidad urgente e inapelable.

De lo contrario, si no aprendemos de nuestros errores y no respondemos ante llamadas de atención como la del viernes, muchas cabezas rodarán por el ciberespacio.

David Barrancos es analista internacional del think tank Thiber.