Por Cristian Ocaña | 21-Feb-2025
Hace poco partí viendo una serie de suspenso político en Netflix llamada “Zero Day”, o “Día Cero”, estelarizada de forma magistral por Robert De Niro. La trama general (sin ánimo de hacerles spoiling) inicia con un ciberataque en los Estados Unidos que detiene todo por un minuto: tráfico, semáforos, energía, controladores de tráfico aéreo, el metro, etc. La situación produce caos, muertes, miedo y frustración.
El hecho mismo se logra bastante bien en los primeros minutos y refleja la enorme vulnerabilidad que todos los países están expuestos ante este tipo de ataques. También se pudo ver algo a mayor escala en 2007 en “Duro de Matar 4, Vive Libre o Muere Duro”, estelarizada por el legendario Bruce Willis. Esta película se basó en el artículo “Adiós a las Armas” escrito para la revista Wired por John Carlin, en 1997.
Recordé también Fortaleza Digital, de Dan Brown (Código Da Vinci), una novela que te mantiene en vilo todo el rato, al más puro estilo conocido de Brown.
Bueno, ¿por qué todo esto? Llamó mi atención que, de forma casual o no, en estos tres relatos saltan a la vista conflictos personales por el lado de los articuladores. Generalmente, es uno que dirige todo con un ejército de fieles vasallos convencidos para seguirlo por dinero o por una causa compartida.
Cada vez más lo digital permite la generación de más poder a un determinado círculo que lo explota para su beneficio o intereses, sin vacilar ante las consecuencias para la sociedad, la seguridad nacional, etc. Habitualmente, como parte de las estrategias de encubrimiento y cazabobos, la atención de las pistas siempre se asocia a los enemigos más próximos, cuando en la realidad, según estadísticas, hasta en el 80% de los casos un ciberataque puede provenir desde el interior de una organización o de un país.
Entonces, frente al gasto de miles de millones de dólares en seguridad con firewalls, sistemas de detección de intrusos, escáneres de vulnerabilidad, antivirus, herramientas de cifrado, y un largo etcétera, sería importante incorporar tests de salud mental a los trabajadores, revisión de las políticas de recompensas y remuneraciones, auditorías internas a los directivos poseedores de las autorizaciones clave.
Los controles no son malos, lo malo es no controlar. Para gestionar es necesario poder medir. Y quien nada hace, nada teme.