Vamos a situarnos en el año 2020, a menos de tres años vista, y no nos vamos a mover de nuestra ciudad. Pensemos en cómo será nuestro día a día. Posiblemente no haya muchos cambios en nuestras vidas, o sí. Veamos qué puede cambiar: nuestro trabajo puede que cada vez esté más mecanizado, o gran parte de nuestro trabajo ya lo estén haciendo bots; para desplazarnos nos moveremos con un vehículo inteligente (que no autónomo, es decir, el propio transporte elegirá qué hacer por nosotros en cada momento); nuestra casa será inteligente (que no significa que esté domotizada) y casi todos nuestros electrodomésticos actuarán por sí solos, por ejemplo nuestro frigorífico pedirá la compra por nosotros; además tendremos varios sensores en nuestro cuerpo para que el médico de familia pueda recomendarnos hábitos saludables y monitorizar nuestra salud sin ir a verle; también nuestra reputación virtual será más importante que la física, porque tendremos toda nuestra vida en las redes sociales, incluidos nuestros estados de ánimo.

Vayamos un poco más allá, pensemos en la sociedad en general, en nuestro país y en el resto de países. Las sociedades cada vez estarán más interconectadas. Incluso en algunos países se adoptarán monedas virtuales, nuestros sistemas bancarios estarán totalmente informatizados, no existirán sucursales físicas de los bancos. Los procesos industriales estarán totalmente automatizados y las grandes empresas serán más globales, donde la colaboración público-privada será tan difusa que no se podrá distinguir dónde empieza lo público y lo privado.

Todo lo visto hasta el momento nos indica que vivimos en un mundo VUCA (por sus siglas en inglés) de Volatilidad, referido a la velocidad con la que cambia el entorno; (Uncertainty) Incertidumbre, por la dificultad para anticiparse a nuevos acontecimientos; Complejidad, en cuanto a la proliferación de factores críticos que afectan a la toma de decisiones; y Ambigüedad, referido a la dificultad para interpretar los acontecimientos y su impacto sobre nuestra actividad.

Pues bien, este escenario es el que se ha planteado el Centro Europeo contra el Cibercrimen (EC3) y lo ha plasmado en un documento (fechado en 2012) que nos habla de hipotéticos escenarios en el año 2020. Este informe se ha realizado con el análisis de las tendencias en ciberseguridad en 2012 (como veremos han pasado 5 años y se han aumentado algunas de ellas). En función de lo comentado más arriba, los ataques al sistema financiero serán más habituales de lo que son ahora, y no por ser más complejos, sino por aprovechar las vulnerabilidades que generan los propios Estados, esto ya ha pasado, por ejemplo con el ramsonware Wanacry y Petya. Además, ya no se distinguirá en el ámbito de la ciberguerra si los atacantes son particulares de un estado o el propio Estado el que ataca los sistemas de otro, a esto es a lo que juega Rusia en los últimos años. Cada vez son más frecuentes los casos de ciberespionaje entre países, incluso algunos investigadores y profesionales de la ciberseguridad afirman que nos encontramos ante una ciberguerra fría a varios bandos entre China, India, Estados Unidos, Rusia y algunos países europeos (entre los que se encuentra España).

En concreto, la gama de amenazas que convergen hacia el año 2020 son las siguientes: tecnologías que se basan en estados de ánimo y en la detección de la presencia remota; denegación de servicios utilizando la nube, botnets en la nube, mercado ilícito de objetos virtuales, ataques físicos a centros de datos, ataques a infraestructuras críticas, micro-criminalidad de pagos, Brio-hacking, malware para seres humanos, guerras de pandillas cibernéticas, inteligencia criminal a partir del big data, secuestros del avatar, manipulación sofisticada de la reputación, hacking a dispositivos conectados -Internet de las cosas-.

Para hacer frente a lo que se nos viene encima existen dos tipos de modelos de gobernanza en el ciberespacio, el primero es el modelo de control y frente a él se posiciona el modelo de riesgos. En el de control lo importante es el bloqueo de la Red y una fuerte dependencia de la prevención técnica, con lo que se basa en una protección absoluta de la propiedad intelectual. Sin embargo, en el de riesgos se parte de un Internet abierto y generativo, en el que la propiedad intelectual está condicionada y se parte de la idea de que se está expuesto a una amplia gama de amenazas en redes convergentes. De los dos, debemos quedarnos con el de riesgos, porque es en el que se detectan mejor los riesgos y en los que colabora toda la comunidad en su solución.

Más en detalle, a través de lo que nos indica la cibercriminología, las soluciones pasan por imaginar medidas que hagan frente a la volatilidad, a través de una visión amplia, y aquí lo importante es la inversión en conocimiento más allá de la ciberseguridad, por ejemplo, conocer qué mecanismos se ponen en marcha en los cibercriminales para estar involucrados en estos actos o qué características criminógenas tiene el ciberespacio; para hacer frente a la incertidumbre, más entendimiento, que tiene que ver con la medida anterior, no sólo conocer la topografía del ciberdelito, sino también la toma de decisiones; contra la complejidad, hay que promover la claridad, se debe simplificar todo el entramado cibercriminal, sobre todo cuando se tiene claro que son actos de ciberguerra; y contra la ambigüedad hay que promover la agilidad, porque en el ciberespacio las medidas que son útiles hoy, mañana no lo serán.

En este último punto lo interesante para proponer medidas son las que se desarrollan teniendo en cuenta el propio hecho delictivo, más que la personalidad de los ciberdelincuentes u otros aspectos más sociológicos del crimen, y aquí se proponen las medidas de prevención situacional, que son 25, divididas en 5 grandes grupos en los que se trata de aumentar el riesgo percibido por los cibercriminales (por ejemplo, controlar los facilitadores del delito), incrementar el riesgo en cuanto al propio lugar de ataque (por ejemplo, disminuir el anonimato); disminuir las propias ganancias (por ejemplo, explorar la posibilidad de tener propiedad industrial e intelectual limitada, fomentar la política de software libre) y tratar de eliminar las excusas (por ejemplo, fomento de las competiciones de hackers éticos).

Como se ha pretendido exponer, tenemos un futuro con múltiples avances, lo más importante es que son avances muy rápidos, ya casi hemos pasado la revolución tecnológica para adentrarnos en una nueva que cambia cada 24 horas. En este ámbito, parece ser, que los cibercriminales se adaptan mejor que los sistemas preventivos, y mucho mejor que los estados, sobre todo porque a través de la legislación no se da solución única y se queda obsoleta en el mismo momento que entra en vigor. Debemos pensar en el mundo VUCA y dar soluciones en ese sentido, donde lo más importante es la flexibilidad de las medidas basadas en el conocimiento. 

Dejar respuesta

Please enter your comment!
Please enter your name here